€10 per jaar

Lastpass is een wachtwoordmanager waarmee je je wachtwoorden versleuteld opslaat.

Lastpass is een commerciële wachtwoordmanager die wachtwoorden voor je opslaat in een digitale kluis. Deze kluis wordt eveneens op de servers van Lastpass opgeslagen. Sterke kanten van Lastpass zijn diens gebruikersvriendelijkheid en ondersteuning van alle populaire operating systemen. Lastpass is voor het eerste apparaat gratis en kost ongeveer € 10,- per jaar wanneer je er andersoortige apparaten op aansluit (dus wanneer je het bijvoorbeeld en op je mobiele telefoon en op je desktop wilt gebruiken).

Gebruik

Lastpass is een programma waarmee je de wachtwoorden kunt onthouden en beheren. Het belangrijkste deel van de applicatie is de integratie met je browser. Die pikt automatisch op als je een gebruikersnaam en wachtwoord invult en biedt dan aan om dat op te slaan. Op die manier vul je al heel snel je eigen database aan. Daarnaast biedt het ook de mogelijkheid om die gebruikersnaam en wachtwoord voor je in te vullen en automatisch te versturen. Uiteraard ook met mogelijkheid om wachtwoorden te genereren.

De applicatie biedt de mogelijkheid aan om een geautomatiseerde check uit te voeren van de door jou gebruikte wachtwoorden. Er wordt dan gecontroleerd hoe sterk die wachtwoorden zijn en of je bepaalde wachtwoorden op meerdere sites in gebruik hebt of niet.

De toegang tot je wachtwoordkluis is versleuteld met een wachtwoord. Je kunt deze kluis extra beveiligen middels een zogenaamde two-factor authentication. Dit kan bijvoorbeeld een Yubikey zijn, maar ook Google Authenticator (een stukje software dat je je op je mobiel kunt installeren die elke minuut een nieuwe unieke code genereert).

Lastpass synchroniseert jouw wachtwoordkluis via haar eigen infrastructuur. De belofte is dat jouw kluis zodanig is versleuteld dat alleen jij de gegevens kunt lezen. Medewerkers van Lastpass kunnen niet bij jouw wachtwoorden. In hoeverre dit klopt kan niet worden gecontroleerd omdat de applicatie is gebaseerd op commerciële en niet publiek toegankelijke broncode (closed source).

Toegankelijkheid

De digitale kluis is beveiligd met een sterke versleuteling. Het is goed om daar een zo moeilijk mogelijk wachtwoord op te zetten wat je nog wel kunt onthouden. Dit is het enige wachtwoord dat je vanaf nu nog hoeft te onthouden! Maar kies hiervoor wel een sterk wachtwoord! Je moet dat wachtwoord regelmatig invullen, hoewel je per apparaat kunt aangeven of dat elke keer nodig is of niet. Hierbij zul je dus zelf de afweging moeten maken in hoeverre anderen bij jouw afwezigheid of bij diefstal ervan bij jouw wachtwoorden kunnen.

Noodprocedure

Lastpass is momenteel de enige tool die een noodprocedure kent, bijvoorbeeld voor het geval dat je bent komen te overlijden en je nabestaanden toegang tot jouw wachtwoorden nodig hebben. Je kunt een andere Lastpass-gebruiker vooraf conditionele toegang geven tot jouw kluis, waarbij je zelf kunt aangeven hoe lang het moet duren totdat die toegang wordt verstrekt als jij zelf niet in staat bent om het toegangsverzoek te beoordelen (dit verzoek wordt door Lastpass via mail naar jou toegestuurd). Zo zou je bijvoorbeeld kunnen instellen dat als jij langer dan 72 uur niet hebt gereageerd op het toegangsverzoek, de verzoeker automatisch toegang krijgt tot jouw wachtwoorden.

Distributie

De echte waarde van zo’n wachtwoordkluis is dat je zo makkelijk mogelijk toegang hebt tot je kluis. Idealiter wil je dus iets hebben wat je op je laptop, computer, tablet en telefoon kan gebruiken. Met Lastpass is dit mogelijk en op verschillende manieren.

Het is met Lastpass ook mogelijk om wachtwoorden met anderen te delen.

Ontwikkeling

Lastpass wordt ontwikkeld door een commercieel, in Amerika gebaseerd bedrijf. De code is niet openbaar en kan dus niet worden gecontroleerd op kwaliteit of achterdeurtjes (closed source).

Prijs

De gratis versie van Lastpass kun je gebruiken op één apparaat. Wil je je wachtwoordkluis synchroniseren met al je apparaten (dus bijvoorbeeld naast mobiel ook met je laptop of tablet), dan moet je upgraden naar de betaalde Premium versie. Die kost ongeveer €10 per jaar ($12). Er bestaat ook een speciale enterprise versie voor bedrijven, die zelfs gekoppeld kan worden aan privé Lastpass-accounts.

  • Voordelen

  • Werkt op verschillende platformen
  • Snel
  • Nadelen

  • Geen controle over encryptie-sleutels
  • De encryptie-techniek is niet bewezen