Nog maar 1 wachtwoord met LastPass?

Het nadeel van heel veel websites bezoeken en gebruiken is dat je na een hele korte periode werkelijk zwemt in de inlognamen en wachtwoorden. Tot enkele jaren geleden was dat nog wel te overzien en kon ik, door een stuk of 6 wachtwoorden afwisselend te gebruiken, nog aardig bijhouden waar ik welk wachtwoord voor nodig had.

Tegenwoordig is dat wel anders. Veel sites zijn aan elkaar gekoppeld, maken gebruik van dezelfde Google of Facebook account voor autorisatie en zijn alerter geworden op welk wachtwoord je gebruikt. Een beetje site geeft bij het aanmaken van een account aan hoe sterk het wachtwoord is maar gebruikt daar verschillende criteria voor. Hoofdletters, kleine letters, cijfers, diacrieten en leestekens zijn wel of niet verplicht. Dat maakt het allemaal een stukje veiliger maar voorkomt ook dat je met een beperkte set aan wachtwoorden kunt en wilt werken. Natuurlijk, ook dat is beter voor de veiligheid maar het betekent wel dat je met tientallen verschillende wachtwoorden moet werken voor alle sites waar je gebruik van wilt maken.

Ook al heb ik het jaren uitgesteld omdat ik er niet aan wilde, nu ben ik toch gaan kijken naar zgn. password managers, programma’s die wachtwoorden bewaren en die in combinatie met je browser(s) ook die complexe wachtwoorden invullen zodat jij ze niet hoeft te onthouden. Er zijn meerdere van dit soort programma’s maar omdat ik met meerdere computers werk wilde ik in elk geval een oplossing die niet lokaal alles bewaart maar dat in de cloud opslaat. Dat beperkt het aantal opties meteen en ik kwam op LastPass uit.

Het eerste wat opvalt bij LastPass is de lange rij met platforms die ondersteund worden. Je database met wachtwoorden wordt gecodeerd opgeslagen bij LastPass en is via browserplugins en jouw account te raadplegen op alle pc’s. Er is een Premium account waar je 12 dollar per jaar voor moet betalen die dan ook toegang geeft tot gebruik van jouw database door mobiele apps. Hoewel er veel te doen is geweest over de veiligheid van gevoelige data bewaren in de cloud heb ik wat meer vertrouwen hierin. Toevallig is LastPass in 2011 in het nieuws geweest tav een mogelijke hack maar bleek het niet mogelijk zijn de master passwords van de accounts te kraken.

Na installatie van een stukje software heb je de optie om alle wachtwoorden uit je browser(s) op te slaan in de LastPass database en ze daarna te verwijderen uit je browsers zelf. Het is confronterend om te zien hoeveel wachtwoorden er op je pc bewaard worden en hoe makkelijk die dus te achterhalen zijn als je achter iemands pc gaat zitten. LastPass kun je vervolgens als extensie in alle voorkomende browsers installeren en het neemt het wachtwoordbeheer in al die browsers over. Vanaf dat moment bewaart LastPass alle inlog/wachtwoord combinaties en kun je LastPass die laten invullen als je wilt inloggen. Het biedt ook de mogelijkheid om sterke wachtwoorden te genereren (die het vanzelfsprekend ook weer bewaart) dus je kunt eenvoudig per site een nieuw wachtwoord instellen die je niet meer hoeft te onthouden.

Ik gebruik LastPass een week nu en het is een blijvertje.Voor de pc met name want ik merk wel dat ik nauwelijks echt gebruik wil maken van LastPass op mijn iPad of Galaxy Tab. Het scheelt me weer 12 dollar per jaar zeg maar. Ergens staat het me tegen dat ik voor diverse sites nu zelf niet meer weet welk wachtwoord ik er voor heb maar het is uiteindelijk eenvoudig op te zoeken. Dat de database in de cloud staat stoort me dan weer niet, daar ben ik met Dropbox, Google Docs, Box en Gmail al van genezen geraakt. Ik maak wel af en toe een backup van alle LastPass wachtwoorden die ik -beveiligd- zelf bewaar op een usb stick. Je weet het maar nooit natuurlijk ;)

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (3) Write a comment

  1. Het idee dat je tekens zOal$ d3Ze moet gebruiken voor de v€iLigh3|d is overigens een misvatting. Als je uitgaat van 26 letters en nog 21 andere toetsen (<, =, 8 enzovoorts) dan kom je op het volgende: een wachtwoord van 6 tekens (inclusief kleine lett, hoofdlett, alle tekens) geeft 690 miljard mogelijkheden. Maar een even grote (zelfs iets grotere) veiligheid kun je ook bereiken met alleen letters. Gebruik je kleine letters plus hoofdletters, dan heb je maar 7 letters nodig. En als je alleen kleine letters wilt gebruiken, dan heb je 9 letters nodig voor dezelfde veiligheid. 

    Welke van de volgende wachtwoorden onthoud je makkelijker en typ je gemakkelijker in op je smartphone ? 
    Dit: uY6$bG
    of dit: degdjwndj
    (laatste wachtwoord is een afkorting van: de elfstedentocht ging dit jaar weer niet door, jammer) 

    Dus: voor een veilig password zijn echt geen rare tekens nodig. Je kunt net zo goed een paar extra letters nemen. Typt ook een stuk gemakkelijker. Je moet alleen geen woorden uit het woordenboek nemen. 

    PS, voor de rekenaars: (26 leters + 21 andere toetsen) x 2 (shift of niet) = 94 tekens. Een wachtwoord van 6 tekens geeft 94^6 mogelijkheden. Ga je uit van alleen kleine letters, dan moet je met 26 rekenen. Je kunt uitrekenen dan 26^9 groter is dan 94^6. QED

    Reply

    • Helemaal mee eens. Jammer alleen dat veel sites je wel dwingen om cijfers en -vaak- leestekens te gebruiken in de wachtwoorden want het is precies zoals je zegt, welke onthoud je makkelijker? Het is eerder schadelijker want of je bent eerder genegen die vreemde wachtwoorden op te schrijven of je pakt 1 ingewikkelde en gebruikt die vervolgens op alle sites. Irritant dat het zowel wiskundig als menselijk een verkeerde gedachte is om niet te onthouden wachtwoorden te forceren.

      Reply

      • Ja, men denkt dat het veilig is om je te dwingen tot wachtwoorden die voor mensen moeilijk te onthouden zijn maar voor computers net zo eenvoudig te kraken……..  

        Reply

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top