We vroegen aan iCulture-lezers welke wachtwoordmanagers jullie het meest gebruiken. Hier lees je de uitslag, met toelichting en tips voor alternatieve wachtwoord-apps die niet in de poll voorkwamen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 8 reacties
Joost Janssen
Veel gebruikt is leuk, maar welke is nu echt veilig?
Beloved
Ik gebruik nog steeds Wallet, dit was ooit een van de beste opties die beschikbaar waren, maar helaas al een aantal jaar EOL.
Gelukkig werkt alles nog steeds perfect (inclusief synchronisatie met de Mac), dus ben nog niet overgestapt naar 1Password, terwijl ik die wel al gekocht heb.
Daar kom je zo niet achter. Open-source is meetal wel een eerste indicator. Verder is het wel interessant om te weten of er incidenten in het verleden waren en hoe die werden afgehandeld.
Ik weet uit mijn hoofd alleen van LastPass en 1Password. LastPass is server-gebaseerd en had een jaar of twee geleden een serverbreach, maar er waren toen geen wachtwoorden gestolen, wel e-mail-adressen. Men greep snel in en het meerzijdige veiligheidsmodel bleek te werken.
1Password stond een keer in het nieuws, omdat er een fout in het XPC-raamwerk van OS X (interproces-communicatie) zat, waardoor onderdelen van programma’s niet meer absoluut veilig konden communiceren. Dat was vooral een probleem voor 1Password, omdat zij natuurlijk een browser-extensie hebben die met een programma moet kunnen communiceren, om de wachtwoorden te verwerken. Een kwaadaardig programma zou dan de communicatie kunnen aftappen en het was nooit zichtbaar geweest.
Bubbly
@Tevilnelg: LastPass heeft in 2011 en 2015 tweemaal een over het algemeen ‘milde’ breach gehad, dan is er altijd nog het relevante risico van phishing, waarbij een LastPass webpagina erg simpel nagemaakt kan worden en je goed moet opletten. 1Password heeft volgens mij nog steeds het probleem dat het bepaalde metadata in de sync / back-up data (Dropbox) niet versleutelt, maar dat kan ik nu niet met zekerheid zeggen.
LastPass heeft momenteel het subjectieve probleem dat ze overgenomen zijn door LogMeIn, een van de reuzen die de twijfelachtige eer strijken als het aankomt op onveiligheid / onbetrouwbaarheid. Het LastPass team zou gewoon aanblijven en toewerken naar integratie met de LogMeIn business-software, maar veel mensen hebben negatieve ervaring met LogMeIn en vrezen desondanks.
Ik weet nog niet of ik mijn abonnement ga verlengen of dat ik toch 1Password ga gebruiken (ik bezit beide). Ik heb ook geen zin om elk jaar of om het jaar een aardig bedrag op te moeten hoesten per platform waarop ik een manager wil gebruiken. LastPass kracht is toch dat je data online staat en clients cross-platform zeer wijd beschikbaar zijn.
Ik zie open-source overigens niet als een inherente indicatie van veiligheid. Je moet er überhaupt niet vanuit gaan dat de applicatie die je gebruikt een-op-een overeenkomt met de op een repo gepubliceerde OSS (open-source software). Daarbij moet toch iemand die jij vertrouwt de software auditen en zelfs dan heb je als (casual) user geen flauw idee wat dat inhoudt.
Aan het eind van de dag blijft het een kwestie van vertrouwen (wat veel mensen al bij voorbaat hebben, welke gebruiker leest bijvoorbeeld de voorwaarden waar ze mee akkoord gaan?), wat je eenvoudig te gebruiken vindt (we gebruiken niet voor niets het ecosysteem van Apple) en wat je bereid bent te betalen. Zo kan LastPass gratis beperkt gebruikt worden en zijn alternatieven op de ‘big few’ soms gratis te gebruiken. En al is iCloud Keychain geen echte password manager en heeft het magere backup functionaliteit – if any – het is wel gratis en al ingebouwd.
EOTB
Begrijp dat jullie niet alle password managers in een lijst kunnen zetten, maar het lijstje was wel héél erg kort. Op deze manier geeft een poll al snel een vertekend beeld. Immers, je zult een reactie moeten intypen en dat kost nu eenmaal meer moeite/tijd. Zou wel fijn zijn als een volgende poll ofwel een meer volledige lijst omvat mét een optie om in ‘anders ‘meteen iets te kunnen invullen waarbij het wel erg fraai zou zijn als het ingetypte voor volgende gebruiker meteen als geldige optie in lijst beschikbaar is.
RudolfM
Steeds vaker zijn in beschouwende artikelen de reacties uitgeschakeld. Nu jammer dat ze ingeschakeld zijn. Gaat weer iedereen opnieuw uitleggen welke hij waarom gebruikt…
MarcelM
Na jarenlang meegegaan te zijn in het prijsbeleid van 1password, ben ik verleden jaar overgestapt naar Enpass!
Via de gratis Enpass (desktop) app kun je je gegevens van een andere password-manager gemakkelijk importeren.
Enpass integratie in je favoriete browser middels een extensie, zij het voor Safari, Firefox of Google Chrome is standaard!
Synchronisatie kan of helemaal niet, via WiFi of via één van de bekendere clouddiensten (iCloud, onedrive, Google-drive, Dropbox, versleuteld met AES-256!!
Je betaald alleen, naar mijn mening, een zeer bescheiden bedrag voor de iOS (of Android of Windows Phone) versie. Laat deze synchroniseren met de eerder geïmporteerde gegevens middels de desktop app en de cirkel is rond.
De iOS versie is zeer goed georganiseerd, werkt vlot, beschikt over een goede zoekfunctie en ondersteund bijvoorbeeld ook Apple’s TouchID.
Ook Enpass integratie in de iOS versie van Safari behoort tot de standaard leveromvang.
Zowel de desktop app alsmede de client apps worden zeer regelmatig voorzien van (nuttige) updates.
Onlangs is ondersteuning geïntegreerd voor TOTP (Time-based One Time Password), oftewel tweeweg authenticatie, zodat je ook hiervoor geen aparte (Google) authenticator meer nodig hebt.
Belangrijkste in dit hele verhaal zijn de kosten en werking van het geheel. En dat zit, in mijn ogen, helemaal snor bij Enpass.
Reinier
@RudolfM: en mede door die reacties leer ik over functies waarvan ik niet wist dat de programma’s die ik gebruik die hadden.
Veel gebruikt is leuk, maar welke is nu echt veilig?
Ik gebruik nog steeds Wallet, dit was ooit een van de beste opties die beschikbaar waren, maar helaas al een aantal jaar EOL.
Gelukkig werkt alles nog steeds perfect (inclusief synchronisatie met de Mac), dus ben nog niet overgestapt naar 1Password, terwijl ik die wel al gekocht heb.
Daar kom je zo niet achter. Open-source is meetal wel een eerste indicator. Verder is het wel interessant om te weten of er incidenten in het verleden waren en hoe die werden afgehandeld.
Ik weet uit mijn hoofd alleen van LastPass en 1Password. LastPass is server-gebaseerd en had een jaar of twee geleden een serverbreach, maar er waren toen geen wachtwoorden gestolen, wel e-mail-adressen. Men greep snel in en het meerzijdige veiligheidsmodel bleek te werken.
1Password stond een keer in het nieuws, omdat er een fout in het XPC-raamwerk van OS X (interproces-communicatie) zat, waardoor onderdelen van programma’s niet meer absoluut veilig konden communiceren. Dat was vooral een probleem voor 1Password, omdat zij natuurlijk een browser-extensie hebben die met een programma moet kunnen communiceren, om de wachtwoorden te verwerken. Een kwaadaardig programma zou dan de communicatie kunnen aftappen en het was nooit zichtbaar geweest.
@Tevilnelg: LastPass heeft in 2011 en 2015 tweemaal een over het algemeen ‘milde’ breach gehad, dan is er altijd nog het relevante risico van phishing, waarbij een LastPass webpagina erg simpel nagemaakt kan worden en je goed moet opletten. 1Password heeft volgens mij nog steeds het probleem dat het bepaalde metadata in de sync / back-up data (Dropbox) niet versleutelt, maar dat kan ik nu niet met zekerheid zeggen.
LastPass heeft momenteel het subjectieve probleem dat ze overgenomen zijn door LogMeIn, een van de reuzen die de twijfelachtige eer strijken als het aankomt op onveiligheid / onbetrouwbaarheid. Het LastPass team zou gewoon aanblijven en toewerken naar integratie met de LogMeIn business-software, maar veel mensen hebben negatieve ervaring met LogMeIn en vrezen desondanks.
Ik weet nog niet of ik mijn abonnement ga verlengen of dat ik toch 1Password ga gebruiken (ik bezit beide). Ik heb ook geen zin om elk jaar of om het jaar een aardig bedrag op te moeten hoesten per platform waarop ik een manager wil gebruiken. LastPass kracht is toch dat je data online staat en clients cross-platform zeer wijd beschikbaar zijn.
Ik zie open-source overigens niet als een inherente indicatie van veiligheid. Je moet er überhaupt niet vanuit gaan dat de applicatie die je gebruikt een-op-een overeenkomt met de op een repo gepubliceerde OSS (open-source software). Daarbij moet toch iemand die jij vertrouwt de software auditen en zelfs dan heb je als (casual) user geen flauw idee wat dat inhoudt.
Aan het eind van de dag blijft het een kwestie van vertrouwen (wat veel mensen al bij voorbaat hebben, welke gebruiker leest bijvoorbeeld de voorwaarden waar ze mee akkoord gaan?), wat je eenvoudig te gebruiken vindt (we gebruiken niet voor niets het ecosysteem van Apple) en wat je bereid bent te betalen. Zo kan LastPass gratis beperkt gebruikt worden en zijn alternatieven op de ‘big few’ soms gratis te gebruiken. En al is iCloud Keychain geen echte password manager en heeft het magere backup functionaliteit – if any – het is wel gratis en al ingebouwd.
Begrijp dat jullie niet alle password managers in een lijst kunnen zetten, maar het lijstje was wel héél erg kort. Op deze manier geeft een poll al snel een vertekend beeld. Immers, je zult een reactie moeten intypen en dat kost nu eenmaal meer moeite/tijd. Zou wel fijn zijn als een volgende poll ofwel een meer volledige lijst omvat mét een optie om in ‘anders ‘meteen iets te kunnen invullen waarbij het wel erg fraai zou zijn als het ingetypte voor volgende gebruiker meteen als geldige optie in lijst beschikbaar is.
Steeds vaker zijn in beschouwende artikelen de reacties uitgeschakeld. Nu jammer dat ze ingeschakeld zijn. Gaat weer iedereen opnieuw uitleggen welke hij waarom gebruikt…
Na jarenlang meegegaan te zijn in het prijsbeleid van 1password, ben ik verleden jaar overgestapt naar Enpass!
Via de gratis Enpass (desktop) app kun je je gegevens van een andere password-manager gemakkelijk importeren.
Enpass integratie in je favoriete browser middels een extensie, zij het voor Safari, Firefox of Google Chrome is standaard!
Synchronisatie kan of helemaal niet, via WiFi of via één van de bekendere clouddiensten (iCloud, onedrive, Google-drive, Dropbox, versleuteld met AES-256!!
Je betaald alleen, naar mijn mening, een zeer bescheiden bedrag voor de iOS (of Android of Windows Phone) versie. Laat deze synchroniseren met de eerder geïmporteerde gegevens middels de desktop app en de cirkel is rond.
De iOS versie is zeer goed georganiseerd, werkt vlot, beschikt over een goede zoekfunctie en ondersteund bijvoorbeeld ook Apple’s TouchID.
Ook Enpass integratie in de iOS versie van Safari behoort tot de standaard leveromvang.
Zowel de desktop app alsmede de client apps worden zeer regelmatig voorzien van (nuttige) updates.
Onlangs is ondersteuning geïntegreerd voor TOTP (Time-based One Time Password), oftewel tweeweg authenticatie, zodat je ook hiervoor geen aparte (Google) authenticator meer nodig hebt.
Belangrijkste in dit hele verhaal zijn de kosten en werking van het geheel. En dat zit, in mijn ogen, helemaal snor bij Enpass.
@RudolfM: en mede door die reacties leer ik over functies waarvan ik niet wist dat de programma’s die ik gebruik die hadden.