De gemiddelde internetter gebruikt dagelijks tussen de 10 en 50 wachtwoorden. Het is veiliger om voor elke dienst een uniek wachtwoord te gebruiken, al zijn die verschillende codes lastig te onthouden. Een wachtwoordbeheerder als LastPass biedt uitkomst.
Een lofzang voor LastPass
Wachtwoordbeheerders zijn digitale kluizen waar je al je wachtwoorden in kunt opslaan. De kluis open je met één hoofdwachtwoord dat je alleen voor de wachtwoordbeheerder gebruikt. We schreven hier al eerder over in het artikel Zo ga je veilig om met je wachtwoorden op Android, waarbij we drie wachtwoordbeheerders uitlichtten die goed samenwerken met Android. We beperkten ons tot 1Password, KeePass en LastPass, maar er zijn nog veel meer vergelijkbare diensten.
Elke dienst heeft zo zijn voor- en nadelen. Zo geeft 1Password je controle over het kluisbestand met versleutelde wachtwoorden, maar kun je geen tweestapsverificatie instellen. KeePass is gratis en opensource (en dus controleerbaar), maar heeft geen officiële Android-app of browser-extensie. Dat geldt wel voor LastPass, dat je dan helaas weer niet controle geeft over het versleutelde bestand met al je inloggegevens. Dat staat in de cloud van LastPass, dus je moet de dienst wel vertrouwen.
Niettemin is LastPass van de drie wachtwoordbeheerders het gebruiksvriendelijkst. Je kunt de dienst gratis op één apparaat gebruiken of op al je (mobiele) devices voor 12 dollar per jaar. Bij het instellen kun je al je wachtwoorden die bijvoorbeeld in Chrome staan opgeslagen in de kluis importeren. LastPass geeft aan welke wachtwoorden zwak zijn of voor meerdere diensten worden gebruikt (onveilig!). Vervolgens kun je in één keer al je wachtwoorden laten vervangen door sterke, moeilijk te kraken codes.
LastPass geeft aan welke wachtwoorden zwak zijn en kan ze automatisch vervangen
Daarnaast kun je de wachtwoordkluis van een extra beveiligingslaag voorzien door tweestapsverificatie (bijvoorbeeld met Google Authenticator of de Yubikey) toe te voegen. Ook dit is heel gemakkelijk te doen vanaf de website van LastPass en zorgt ervoor dat een kwaadwillende niets heeft aan alleen je hoofdwachtwoord om in te loggen. Verder kun je op je desktop de zogeheten Security Challenge doen, waarbij naar de sterkte van je wachtwoorden wordt gekeken en wordt gecheckt of jouw e-mailadressen mogelijk in verkeerde handen zijn gevallen.
Handige Android-app
LastPass is erg prettig in gebruik op je pc of Mac, maar ook de Android-app is uitstekend. Je kunt hier je wachtwoordenkluis raadplegen, veilige notities maken en sterke wachtwoorden genereren voor nieuwe inlogs. Heeft je toestel een vingerafdrukscanner, dan kun je die gebruiken om veilig en gemakkelijk in te loggen. Je hoeft dus niet per se iedere keer je hoofdwachtwoord in te voeren om de app te openen.
Misschien nog wel prettiger is de invulhulp, die hetzelfde werkt als op de desktop. Elke keer als je op een site komt waar ingelogd moet worden en die inlog staat opgeslagen in LastPass, dan log je simpelweg met één druk op de knop veilig in. Een icoontje in de notificatiebalk geeft aan of en wanneer dit mogelijk is. In tegenstelling tot de iOS-app hoef je niet steeds LastPass te openen en de gebruikersnaam en het wachtwoord te kopiëren: dit doet de app automatisch.
LastPass is zowel op Android als op desktop een veiligere manier om met je wachtwoorden om te gaan, al is de wachtwoordbeheerder niet perfect. Medio juni werd de dienst gehackt, waarbij overigens geen wachtwoorden zijn buitgemaakt. LastPass benadrukt dat de versleuteling van hun opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het slim is om tweestapsverificatie in te stellen.
Dat gezegd hebbende, is het natuurlijk stukken veiliger om voor elke website waar je regelmatig inlogt een sterk en uniek wachtwoord te kiezen. LastPass kan deze voor je genereren, opslaan en invullen, zodat je nooit meer de verleiding voelt om hetzelfde wachtwoord voor meerdere sites en diensten te gebruiken.
