Review LastPass wachtwoordmanager

Wie zich de afgelopen tijd ook maar een beetje in digitale veiligheid heeft verdiept weet het; een wachtwoordmanager mag eigenlijk niet meer ontbreken in jouw digitale uitzet. Maar welke kies je nou? Cyber expert Arthur Scholten zette de voordelen en nadelen van verschillende bekende aanbieders voor je op een rijtje. Met als eerste in de serie: LastPass. Een product dat wij zelf regelmatig aanbevelen.

Eerst even dit
Nog niet overtuigd van het nut of gemak van een wachtwoordmanager? Lees dan ons artikel Waarom een wachtwoordmanager een goed idee is >>

Hoe werkt het?
Op de PC of MAC werkt LastPass browser-based. Dat wil zeggen dat je geen programma hoeft te installeren, maar dat LastPass via een browser geopend kan worden. Voor de smartphone is een app beschikbaar. 

Tijdens het inloggen is af en toe een extra verificatie nodig. Via bijvoorbeeld de google authenticator-app wordt een verificatiecode gestuurd diepe moet invullen.

Overzicht
Als je bent ingelogd verschijnt het onderstaande scherm. In het linker menu kun je filteren op het soort Item, zoals Wachtwoord, Notities, Betaalkaarten.  LastPass biedt ook andere mogelijkheden om items snel terug te vinden.

Je kunt meerdere identiteiten aanmaken, zoals werk en privé. Daarnaast kun je categorieën binnen een identiteit aanmaken. Vind je dat allemaal te veel gedoe? Dan kun je ook gewoon de zoekfunctie gebruiken. Een groot voordeel is dat ook bijlagen opgeslagen kunnen worden. Dit is handig voor bijvoorbeeld een kopie van je paspoort, encryptiesleutels, eigendomsbewijzen etc. Hiermee creëer je een soort digitale kluis.

Inloggen met LastPass
Als je in wilt loggen op een bekende website en gebruik wilt maken van de inloggegevens van LastPass is het eerst nodig om de kluis te openen. Dit doe je door in te loggen in LastPass met je hoofdwachtwoord. Dit zou het langste wachtwoord moeten zijn die je hebt omdat je hiermee toegang hebt tot alle wachtwoorden. In de praktijk kan dit betekenen dat je meerdere keren per dag dit wachtwoord moet invullen en dat kan irritant worden. Een kleine truc hiervoor kan zijn om gebruik te maken van een klembord manager. Deze onthoudt wat je gekopieerd hebt en zo kun je het wachtwoord eenvoudig plakken.

Dark Web monitoring
Een extra service van LastPass is de controle of je inloggegevens ooit op straat zijn terecht gekomen. Dit kan bijvoorbeeld zijn gebeurd doordat een website waar je een account hebt gehackt is, waardoor jouw email en wachtwoord bekend zijn. Als je dit wachtwoord ook ergens anders gebruikt loop je gevaar. Met Dark Web monitoring wordt er gekeken wat er op het Dark Web wordt aangeboden aan lijsten met gebruikersnamen en wachtwoorden die ooit via een hack zijn bemachtigd. Je ontvangt een melding als jouw emailadres is aangetroffen.

2 Factor Authenticatie
LastPass biedt hier diverse opties voor via apps die je waarschijnlijk al hebt. Zo kun je bijvoorbeeld gebruikmaken van de Google of Microsoft Authenticator.

Mappen en bestanden delen
In het Sharing Center kunnen mappen worden aangemaakt en kan ingesteld worden wie toegang heeft tot deze map. De beheerder kan dit inrichten. Het is ook mogelijk om één enkel item te delen zonder een map te delen. Het delen van wachtwoorden kan bijvoorbeeld nodig zijn als een leverancier één set met inloggegevens heeft verstrekt waarmee meerdere mensen moeten kunnen bestellen. Een ander scenario is die van meerdere systeembeheerders die toegang moeten hebben tot het Root wachtwoord van de server. 

Import
Je kunt verschillende bronnen importeren.

csvkeepasspasswordsmax
chromelastpasspasswordvault
1Passwordmypwsafepins
clipperzpasspackrelevation
darnpasswordspwagentroboform
dashlanepwcoralsafewallet
ewalletpassworddepotspb
figaropassworddragonsplashid
fireformpasskeepsticky
hppwsafepwsafeturbopasswords

Export
Als je het hoofdwachtwoord hebt ingegeven wordt de export gestart. Het resultaat is een export.php bestand in de browser. Dit lijkt een komma gescheiden bestand te zijn waar de wachtwoorden als leesbare tekst worden weergegeven. Onduidelijk is wat er met bijlagen gebeurt. Er wordt geen ZIP bestand uitgeleverd.

VoordelenNadelen
– Wachtwoorden delen
– Importen en exporteren
– Beheerders functies
– Veel verschillende items
– Overzichtelijk in te delen
– 2FA mogelijkheden
– Bijlagen toevoegen
– Niet offline beschikbaar
– Geen bijlagen exporteren
– Hoofdwachtwoord invullen
– Regelmatig 2FA invullen

Lees ook