Review LastPass wachtwoordmanager
Wie zich de afgelopen tijd ook maar een beetje in digitale veiligheid heeft verdiept weet het; een wachtwoordmanager mag eigenlijk niet meer ontbreken in jouw digitale uitzet. Maar welke kies je nou? Cyber expert Arthur Scholten zette de voordelen en nadelen van verschillende bekende aanbieders voor je op een rijtje. Met als eerste in de serie de review wachtwoordmanager: LastPass. Een product met een free en een premium versie, dat wij zelf regelmatig aanbevelen.
Eerst even dit
Nog niet overtuigd van het nut of gemak van een wachtwoordmanager? Lees dan ons artikel Waarom een wachtwoordmanager een goed idee is >>
Hoe werkt het?
Op de PC of Mac werkt LastPass browser-based. Dat wil zeggen dat je geen programma hoeft te installeren. Je kunt LastPass in Chrome, Edge, Safari of via een andere browser openen. Voor de smartphone is een app beschikbaar.
Tijdens het inloggen is af en toe een extra verificatie nodig. Via bijvoorbeeld de google authenticator-app wordt een verificatiecode gestuurd diepe moet invullen.
Overzicht
Als je bent ingelogd verschijnt het onderstaande scherm. In het linker menu kun je filteren op het soort Item, zoals Wachtwoord, Notities, Betaalkaarten. LastPass biedt ook andere mogelijkheden om items snel terug te vinden.
Je kunt meerdere identiteiten aanmaken, zoals werk en privé. Daarnaast kun je categorieën binnen een identiteit aanmaken. Vind je dat allemaal te veel gedoe? Dan kun je ook gewoon de zoekfunctie gebruiken. Een groot voordeel is dat ook bijlagen opgeslagen kunnen worden. Dit is handig voor bijvoorbeeld een kopie van je paspoort, encryptiesleutels, eigendomsbewijzen etc. Hiermee creëer je een soort digitale kluis.
Inloggen met LastPass
Als je in wilt loggen op een bekende website en gebruik wilt maken van de inloggegevens van LastPass is het eerst nodig om de kluis te openen. Dit doe je door in te loggen in LastPass met je hoofdwachtwoord. Dit zou het langste wachtwoord moeten zijn dat je hebt omdat je hiermee toegang hebt tot alle wachtwoorden. In de praktijk kan dit betekenen dat je meerdere keren per dag dit wachtwoord moet invullen en dat kan irritant worden. Een kleine truc hiervoor kan zijn om gebruik te maken van een wachtzin die je makkelijk kunt onthouden. Bijvoorbeeld: OhWatHebIkTochEenVerschrikkelijkeHekelAanMijnSch00nmoeder!. Je kunt ook een vingerscan of Face ID (laten) installeren zodat je niet telkens je wachtzin hoeft in te voeren.
Dark Web monitoring
Een extra service van LastPass is de controle of je inloggegevens ooit op straat zijn terecht gekomen. Dit kan bijvoorbeeld zijn gebeurd doordat een website waar je een account hebt gehackt is, waardoor jouw email en wachtwoord bekend zijn. Als je dit wachtwoord ook ergens anders gebruikt loop je gevaar. Met Dark Web monitoring wordt er gekeken wat er op het Dark Web wordt aangeboden aan lijsten met gebruikersnamen en wachtwoorden die ooit via een hack zijn bemachtigd. Je ontvangt een melding als jouw emailadres is aangetroffen.
2 Factor Authenticatie
LastPass biedt hier diverse opties voor via apps die je waarschijnlijk al hebt. Zo kun je bijvoorbeeld gebruikmaken van de Google of Microsoft Authenticator.
Mappen en bestanden delen
In het Sharing Center kunnen mappen worden aangemaakt en kan ingesteld worden wie toegang heeft tot deze map. De beheerder kan dit inrichten. Het is ook mogelijk om één enkel item te delen zonder een map te delen. Het delen van wachtwoorden kan bijvoorbeeld nodig zijn als een leverancier één set met inloggegevens heeft verstrekt waarmee meerdere mensen moeten kunnen bestellen. Een ander scenario is die van meerdere systeembeheerders die toegang moeten hebben tot het Root wachtwoord van de server.
Import
Je kunt verschillende bronnen importeren.
| csv | keepass | passwordsmax |
| chrome | lastpass | passwordvault |
| 1Password | mypwsafe | pins |
| clipperz | passpack | relevation |
| darnpasswords | pwagent | roboform |
| dashlane | pwcoral | safewallet |
| ewallet | passworddepot | spb |
| figaro | passworddragon | splashid |
| fireform | passkeep | sticky |
| hppwsafe | pwsafe | turbopasswords |
Export
Als je het hoofdwachtwoord hebt ingegeven wordt de export gestart. Het resultaat is een export.php bestand in de browser. Dit lijkt een komma gescheiden bestand te zijn waar de wachtwoorden als leesbare tekst worden weergegeven. Onduidelijk is wat er met bijlagen gebeurt. Er wordt geen ZIP bestand uitgeleverd.
| Voordelen | Nadelen |
| – Wachtwoorden delen – Importen en exporteren – Beheerders functies – Veel verschillende items – Overzichtelijk in te delen – 2FA mogelijkheden – Bijlagen toevoegen | – Internetverbinding nodig – Geen bijlagen exporteren – Hoofdwachtwoord invullen – Regelmatig verifiëren met 2 Factor authenticatie |
