We maken ons er allemaal schuldig aan. Slechte passwords. Wat is slecht? Hetzelfde password voor meerdere accounts gebruiken. Of een password wat makkelijk te raden is, bijvoorbeeld Qwerty.
De reden is simpel: we hebben zoveel passwords voor alle sites die we bezoeken dat we uit gemak maar hetzelfde password gebruiken. Het feit dat we ook gedwongen worden dat te doen helpt ook niet mee in zekere zin. Daarmee bedoel ik dat vaak een password policy wordt afgedwongen zoals:
- Minimaal 8 characters
- Minimaal een hoofdletter
- Minimaal een cijfer
- Minimaal een van de bijzondere tekens @#$%!
Wat krijg je dan? In heel veel gevallen een makkelijk password: Sjaan2021# of sJaan2021#. Beter zou zijn Uz7J#wjJ maar wie kan dat onthouden? Je browser kan je helpen met het opslaan hiervan maar er is een betere oplossing, een password manager. Eentje die idealiter op alle mobiele devices werkt: mobiel, tablet, PC / Linux / Mac.
In dit review kijk ik naar LastPass Families. De reden om dit te kiezen is simpel, iedereens password is belangrijk, niet alleen die van jou.
Hoeveel passwords heb jij?
De tijd dat we gemiddeld 17 verschillende passwords hadden ligt lang achter ons. Vrijwel iedere dienst die we afnemen online (inclusief het managen van die dienst) heeft een password. Gemiddeld is dit zo’n 100 per persoon volgens dit artikel.
Social engineering
Geen wonder dat we die niet allemaal kunnen onthouden. De oplossing voor vele is een eenvoudig trucje, een makkelijk password. Neem bijvoorbeeld je geboorteplaats, iets van de datum en een speciaal karakter zoals dit fictieve password : Schagen1073! Dit is makkelijk te onthouden want het is bekende informatie die je weet.
Het is ook makkelijk te raden als iemand je kent en of googled. Social media en websites kunnen veel over je vertellen (eigenlijk doe je dat zelf. Een andere veel voorkomende combinatie is kindnaam+ geboortejaar. Dus jouw vrolijke foto over (ficitief) je dochter maaike die naar de middelbare school gaat geeft al een gedeelte van een password weer. Dit soort raden is veel werk maar als je Donald Trump heet, kan het je zo maar overkomen. Zijn password werd gehacked door ethisch hacker Victor Gevers die met ‘maga2020’ in zijn twitter account binnen kwam.
Veel andere voorkomende passwords die worden genoemd in dit stuk zijn
- 123456
- 123456789
- qwerty
- password
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Echter is dit heel vaak al; opgelost door of de eisen die aan een password worden gesteld (minimaal een Hoofdletter, Cijfers speciale tekens enzovoort) of een denylist of scan van makkelijke of veel gebruikte combinaties. Veel sites hebben dit natuurlijk al wel.
100+ passwords
Ik heb zelf 100+ accounts voor privé en ook werk. Sommige hebben een eenvoudig password, nog uit vroeger tijden. Die worden nu allemaal vervangen. Het automatische proces van lastpass maakt dit eenvoudig.
Het is trouwens niet zo dat ik nu heel veel gevaar loop. Een hacker kan bij een site meestal niet onbeperkt inloggen. Meestal is na een paar keer het wel over of de site herkent het als een hackpoging. Maar zou je onbeperkt kunnen proberen dan is alles te kraken. Een geldautomaat vraagt een pincode van 4 cijfers. Een computer kan alle combinaties binnen een seconde proberen. Maar omdat een geldautomaat drie pogingen toestaat is het veilig genoeg.
Het probleem is vaak ook met passwords die zijn uitgemaakt in een hack poging in combinatie met hergebruik van paswoorden .daarmee heb je een goede kans als hacker om binnen te komen.
Recycling
Recycling van afval is goed maar van passwords niet. Want veel mensen hergebruiken passwords en/of combinaties. Ander speciaal karakter en zo en hop, je hebt een nieuw password.
Daarmee kan een hacker proberen binnen te komen, al dan niet geautomatiseerd. Als je een reeks van willekeurige karakters neemt dan is dit voordeel voor een hacker weg. Hoe meer mogelijkheden des te meer verschillende mogelijke passwords. Het beste is een combinatie van hoofd-en kleine letters, cijfers en speciale tekens van minimaal 8. Dit kost volgens het WEF 8 uur om te kraken. Een extra karakter maakt het drie weken en bij 12 karakters is dat 34000 jaar.
Daarom heb je een paswoord manager nodig. Simpel voor het genereren en het bewaren. En alles zonder de flow van inloggen te verpesten. Natuurlijk doet laatpass meer maar dit is de hoofdfunctie.
Master pass
Als je kijkt naar de manier waarop Lastpass werkt is er een master password wat toegang geeft tot alle opgeslagen passwords
Ben je dit kwijt dan heb je echt een probleem zou je hele verzameling opnieuw moeten gaan aanleggen en zonder het master password kun je de baas worden niet meer worden teruggehaald.
Dat is natuurlijk dan ook zaak dat dat password voldoende veilig is ook omdat je het niet altijd invoert. Door een zogenaamde Second Factor te kiezen kan maak je het veiliger. Hierbij wordt bijvoorbeeld een bericht naar de mobiel wordt gestuurd of door middel van een Authenticate app een code moet worden geverifieerd.
Hack en dark web
Daarnaast kan je instellen welke passwords er moeten worden gemonitord op het Darkweb. Dit is alleen voor betalende gebruikers en je kunt maximaal 100 e-mailadressen invoeren. Je krijgt een bericht als jouw e-mailadres gevonden is via een email of in het Dashboard.
Lastpass
Er zijn natuurlijk meerdere password managers, zowel gratis als betaald. Bijvoorbeeld Keeper, ZoHo, Google Password en nog vele anderen. Betaald en gratis. Ook Lastpass heeft een gratis versie waarbij een device (bijvoorbeeld een PC) de passwords worden geregistreerd. Die kan je gebruiken en daarbij heb je al een hoger niveau van beveiliging. Wil je over devices (dus ook mobiel) je passwords gebruiken dan is een betaalde versie een optie. Ik heb de family versie die me in totaal 5 gebruikers laat registreren.
Functionaliteit
Lastpass belangrijkste functie is natuurlijk password beheer. Het feit dat je ook andere data kunt opslaan in de vault is een nice to have maar wat mij betreft niet de hoofdfunctionaliteit. Je kunt bijvoorbeeld een paspoort nummer opslaan en de uitgifte en vervaldata, dat is wel zinvol maar daar zijn ook alternatieven voor.
Conclusie
Lastpass is een gemakstool die je ook nog veilig houdt. De ondersteuning van meerdere devices maakt het makkelijk om waar dan ook op een device idealiter binnen je controle passwords veilig te houden. Heb je zoiets nodig? Strikt genomen kan je ook als je zorgvuldig bent zonder password manager aan de slag. Echter maak je het dan een stuk moeilijker. Ons leven is nu zo verweven met de digitale mogelijkheden die we hebben je bijna niet zonder kunt, zeker als je gemak en veiligheid wilt hebben.
Is het dan niet onveilig om alles bij een bedrijf in de cloud op te slaan? Als het bedrijf de veiligheid niet op orde heeft wel. Maar in dit geval is Lastpass geen bedrijf wat net bestaat maar al actief is sinds 2008. Ook reviews van gebruikers en een snelle google search leveren geen alarmerende berichten op.
Ik heb de Family versie getest die voor 3,90 EUR per maand toegang geeft. Een Premium account is goedkoper met 2.90 EUR per maand. Hoewel ik geen vijf password managers nodig heb is het toch goedkoper dan individuele accounts.
Je kunt een maand lang Premium of Families proberen voordat je het eventueel aanschaft zodat je het risicoloos kunt uit proberen.
Het belangrijkste voordeel is echt een beter password gebruik waardoor je veiliger bent online.
