Reacties voor: Deel je wachtwoorden in noodgevallen met LastPass 4.0
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Dan kom ik nu met een vraag die ik ook al op Twitter stelde.
LastPass vs. 1Password?
Wat is het beste, snelste, en synct beter?
(ik moet trouwens wel zeggen dat ik echt een hekel heb aan 1Password’s Dropbox sync…)
Ik gebruikte eerst 1Password, maar ben overgestapt op LastPass. Gebruiksvriendelijker, goedkoper en stabieler.
@HooijmansNL: +1 aangaande deze vraag. Erg benieuwd naar ervaringen.
Tot nu toe ben ik een trouw 1Password gebruiker op onder meer iOS, Android, Windows en OS X. Met name het UI onder windows is niet helemaal mijn stijl, vandaar dat ik aan het kijken ben naar LastPass.
Iemand trouwens enige ervaring met de import van 1Password data?
Ik blijf bij 1Password, je wachtwoorden opslaan in de cloud is niet voor mij. Tevens zijn ze vorig jaar gehacked en moest je je master password veranderen.
Ik blijf ook bij 1Password. Mede omdat ik steeds meer apps/websites zie die een 1Password icoon bij het inloggen tonen om direct in te kunnen loggen met een door 1Password opgeslagen login.
@HooijmansNL: Grappig dat beide diensten op Twitter reageren! 🙂
Er lijkt geen extensie te zijn voor Safari trouwens? Dat zou een minpunt zijn wat mij betreft
Ik lees zoveel over lastpass en 1password (belachelijk duur) maar ik hoor nooit iets over pwsafe. Ik gebruik het al jaren en het werkt super en is gratis over alle platformen :/
En roboform dan? Gebruik het al jaren en werkt subliem! Heb dan wel roboform everywhere!
Het hierboven genoemde pwsafe is alles behalve gratis. Ik gebruik al jaren Ewallet naar volle tevredenheid. Heeft ook regelmatig updates.
Heb ook lange tijd 1Password gebruikt, en vond de updates toch eerder aan de dure kant. Voor mij was de reden om naar LastPass over te stappen het niet kunnen inloggen met 1Password op websites die gebruik maken van basic authentication. LastPass doet dit wel prima.
Ook Keepass doet het naar behoren. Ben al jaren trouwe gebruiker. Is volledig gratis en met MiniKeePass is er een app voor iOS waar je je Keepass database mee kunt openen. Uploaden naar iOS device gebeurt via iTunes, volledig offline, niets in de cloud. Lijkt mij het veiligst.
Ik gebruik al jaren lastpass maar heb nog nooit de app kunnen gebruiken. Bij inloggen meldt hij nu ook dat het om een trial gaat, dat de trial is verlopen en ik premium moet kopen.
Dus ik snap niet dat in het artikel staat dat het gratis is te gebruiken. Dat is maar 14 dagen zo.
pwSafe 1 is een cross-platform applicatie! Synchronisatie via iCloud en Dropbox en volkomen gratis! Geen vertrouwen in de cloud? Ook goed, maar dan moet je even het bestand handmatig op al je devices zetten en regelmatig updaten. Ik gebruik het op zowel iOS, OSX, Windows 7 en Windows 8.1 Het is open source software en retestabiel! pwSafe 2 kost € 2,99 voor de syncondersteuning.
Waar ik altijd mijn vragen bij heb, met Password managers..
Gevalletje “The one ring will rule them all”.
Leuk dat je voor iedere website een ander wachtwoord hebt. Maar als iemand achter je Master Password komt dan ben je gewoon f***ed, ongeacht welk programma je gebruikt. En as far as I know kan je gewoon brute-force’n dus kunnen ze achter al je wachtwoorden komen.
Dus wie o wie legt mij het nut uit?
Additionele vraag: Waar, bij 1P en LP, wordt je Master Pass opgeslagen? i.v.m. verkrijgen door derden bij een grote hack?
En Last, but not least: Hoe verhoudt dit zich tot iCloud Passwords? Lijkt mij nóg veiliger voor diegene die alleen Apple gebruiken?
Veiligheid is altijd een afweging tussen de maatregelen en de risico’s, omdat er geen ideale oplossing bestaat. Het is zeker waar dat één hoofdwachtwoord erg nauw is, maar je moet het wel afwegen tegen de risico’s die er zijn als je geen wachtwoordmanager gebruikt. Gebruik je geen manager, ligt het zeer voor de hand dat je (combinatie mogelijk): (a) geen unieke wachtwoorden voor elke website hebt (althans, niet te herleiden), (b) geen sterke wachtwoorden hebt (of ten onrechte denkt dat je sterke wachtwoorden hebt), (c) wachtwoorden niet veilig opslaat of het allemaal uit je hoofd doet, wat op zichzelf weer een risico is.
Het gebruiken van unieke, complexe wachtwoorden is tegenwoordig een noodzakelijke stap. Je geeft je wachtwoorden aan websites en moet volledig op hun beveiliging vertrouwen. Nu blijkt dat sommige websites gegevens onversleuteld versturen (hallo, iCulture!), dat er zwaktepunten in de broncode zitten of dat wachtwoorden zelfs in een databank worden opgeslagen (soms als platte tekst!). Dat is een aanzienlijk risico. Door eerdere diefstallen hebben onderzoekers ook steeds meer data voor analyse, wat de denkpatronen van mensen wat betreft wachtwoorden blootlegt. Ik ben voor mijzelf tot de conclusie gekomen dat deze nadelen veel risicovoller zijn dan dat iemand mijn hoofdwachtwoord zou kunnen raden. Dat typ ik alleen op mijn Mac in, die ook weer is beveiligd met een apart wachtwoord en FileVault. Op mijn iPhone gebruik ik een kleinere kluis met een ander hoofdwachtwoord, waar ik alleen het absoluut noodzakelijke opsla.
Het idee van een wachtwoordmanager is dat je de best-practices van wachtwoorden kunt toepassen én je wachtwoorden veilig kunt opslaan. Ik gebruik zelf 1Password en synchroniseer mijn kluis alleen via het Wi-Fi-netwerk. Je kunt er ook voor kiezen om je kluis in Dropbox of iCloud Drive op te slaan (het wachtwoord wordt nooit opgeslagen). Ook dat is niet minder veilig: mocht je kluis ooit gestolen worden, is alles nog steeds versleuteld. Tenzij je hoofdwachtwoord zwak of bekend is, is het praktisch onmogelijk om een brute-force uit te voeren. Diensten als LastPass slaan deze kluis altijd online op, met het verschil dat zij wel het hoofdwachtwoord in een vorm ergens moeten opslaan. Dat hoeft ook geen probleem te zijn, zolang de beveiliging goed in elkaar zit. LastPass werd vorig jaar gehackt, maar het risico was desondanks erg minimaal en hun reactie voorbeeldig.
Ik geef 1Password toch sterk de voorkeur, omdat je veel meer controle hebt. Je gegevens staan offline, optioneel ook online. 1Password maakt automatisch backups en je kunt in principe altijd een oudere versie van de software gebruiken. Dat geeft je een garantie voor de toekomst, mocht er ooit iets met het bedrijf gebeuren. Ik vertrouw Apple’s iCloud Keychain niet. Ik ben bang dat gegevens gewoon verdwijnen of er iets anders mee gebeurt. Ik heb te vaak slechte ervaringen met iCloud gehad dat ik zoiets zou wagen. In theorie is het vermoedelijk wel veilig.
Jawel hoor, die is gewoon beschikbaar. Wel zou ik de installer gebruiken die alle browsers tegelijk installeert, want alleen in dat geval krijg je binary opties (vanuit de browser-extensie: kopieer username / kopieer wachtwoord functionaliteit i.p.v. alleen automatisch invullen).
Oplossing: tweefactor-authenticatie. Gebruik een (Google) Authenticator app of een veiligere tweefactor-oplossing als extra slot en stel je instellingen zo in dat er enkel toegang mogelijk is vanuit de landen waar jij bent of zeer binnenkort zult zijn (en schakel toegang vanuit TOR uit).
LP is een freemium clouddienst (gratis + abo). Je slaat het dus op hun servers op en de sleutel bevindt zich in jouw hoofd. 1P is vooralsnog niet een clouddienst. Je kunt wel syncen door middel van iCloud of Dropbox. Het voordeel van de een is dat het overal kunt gebruiken en een oplossing zoals 1P werkt natuurlijk alleen op je eigen apparaten, waar je zowel 1P als je gekozen cloud-oplossing al hebt geïnstalleerd. Wel kun je 1P elders in de browser gebruiken via een op Dropbox opgeslagen HTML-pagina. 1P lanceert binnenkort een oplossing genaamd Teams, dat wél een clouddienst is. LP heeft al een vergelijkbare ‘zakelijke’ oplossing.
Verder is LP een stuk goedkoper. Ook is LP een half jaar geleden gehackt, waarbij onder meer e-mails en wachtwoord-hints zijn gestolen, maar niet de ‘kluis’ met de wachtwoorden. Wat betreft het veilig opslaan: beide diensten gebruiken standaardversleuteling, waarmee ik bedoel dat de versleuteling fatsoenlijk is geregeld. 1P slaat een offline bestand op (wat je dus kunt syncen via Dropbox), wel kun je ook hier vraagtekens bij stellen.
iCloud Keychain heeft het voordeel dat het geïntegreerd is in OS X en iOS en je daardoor dus alleen maar in het respectievelijke iCloud-paneel hoeft in te loggen. Daarbij is het ook direct in Safari bruikbaar, wat extensies en gemorrel bespaart. Hartstikke aan te raden voor de casual gebruiker, maar vaak te simpel en feature-arm voor gevorderde gebruikers. En dit werkt uiteraard ook enkel op je eigen devices, vergelijkbaar met 1P.
Edit: Bij zowel LP als 1P kun je trouwens je wachtwoorden exporteren/backuppen en bij de ander (her-)importeren. Dit is niet of niet altijd mogelijk in iCloud Keychain (géén van mijn items mag ik exporteren van Keychain.app) en wachtwoorden uit een bestand importeren wordt ook niet ondersteund door Apple’s oplossing.
@Bubbly: Haha, inderdaad ja.
Deze discussie lijkt een uitstekende gelegenheid voor iCulture om de verschillende wachtwoord-apps eens met elkaar te vergelijken! 😀
Ben erg benieuwd!