Leestijd:

Beveiliging

Geavanceerde beveiligingsmaatregelen om wachtwoordbeveiliging te verzekeren

LastPass heeft meerdere beveiligingslagen om ervoor te zorgen dat je gegevens veilig zijn. Het programma is ontwikkeld om te werken met een zero-knowledge beveiligingsarchitectuur, wat betekent dat je hoofdwachtwoord en kluisgegevens alleen toegankelijk zijn voor jou. Daarnaast versleutelt LastPass je wachtwoorden lokaal met geavanceerde hashingalgoritmes om de beveiliging van je gegevens te verzekeren.

Ik was onder de indruk om te zien dat LastPass meerdere beschermingslagen biedt. De app biedt tweestapsverificatie, meervoudige verificatie en hardware beveiligingssleutels. Nog belangrijker, is dat LastPass de industriestandaard 256-bit AES-versleuteling gebruikt om je gegevens te beschermen, die nagenoeg onbreekbaar is. LastPass ervoer een beveiligingsincident in 2015 waarbij e-mailaccounts, wachtwoordherinneringen, server per gebruiker salts en verificatiehashes die opgeslagen waren bij LastPass blootgesteld werden. Er werden echter geen bruikbare wachtwoorden of kluisgegevens blootgesteld, wat de zero-knowledge beveiligingsarchitectuur bewijst.

256-bit AES-versleuteling

LastPass versleutelt alle gegevens in mijn kluis en mijn hoofdwachtwoord met een 256-bit AES-versleuteling. Deze solide versleutelingstechnologie kun je vertrouwen om al je gegevens te beschermen tegen hackers. AES, wat ook goedgekeurd wordt door de US National Security Agency (NSA), versleutelt je gegevens met een sleutellengte van 256 bits, de grootste bitgrootte die al je gevoelige gegevens beschermt.

Privéhoofdwachtwoord en PBKDF2

De prioriteit van LastPass is om je gegevens te beschermen wat ze willen bereiken met verschillende versleutelingsniveaus. Tijdens het aanmaken van een nieuw account kies je een sterk hoofdwachtwoord om je kluisgegevens te beschermen. Een hoofdwachtwoord is net als een normaal wachtwoord, maar het wordt niet opgeslagen in een wachtwoorddatabase en alleen jij weet het wachtwoord. LastPass gebruikt end-to-endversleuteling, waarbij een encryptiesleutel lokaal op je apparaat wordt gegenereerd om toegang te krijgen tot je kluis.

Daarnaast voegt LastPass nog een verdediging toe met PBKDF2-SHA256. PBKDF is een sleutelafleidingsfunctie die gebruikt wordt om je hoofdwachtwoord 100.000 keer te versleutelen. Op deze manier is het onmogelijk voor een hacker om een brute force-aanval (algoritme dat wachtwoorden probeert te raden) te gebruiken om je hoofdwachtwoord te decoderen en te weten te komen.

Meervoudige verificatie

LastPass biedt een extra beveiligingslaag met meervoudige verificatie. Dit omvat apps voor tweestapsverificatie (2FA), sms-codes, hardware beveiligingssleutels, biometrisch inloggen en een authenticator-app van LastPass. Ik heb een aantal van deze meervoudige verificatieopties uitgetest en deze werkten uitstekend. Ik vond het erg makkelijk om LastPass te koppelen met mijn Google Authenticator-app. Ik activeerde Google Authenticator via de Accountinstellingen en het tabblad Opties voor meervoudige verificatie.

Screenshot van de LastPass Authenticator-configuratiepagina.

Na het instellen van het inloggen met de Authenticator, had ik een extra beveiligingslaag

In het tabblad vond ik andere net zo bruikbare 2FA-opties. LastPass werkt met Microsoft Authenticator, Toopher en Duo Security (voor pushmeldingen), Grid, Salesforce Authenticator (voor bedrijven) en YubiKey voor hardware beveiligingssleutels. Elke optie was eenvoudig om in te stellen. LastPass heeft echter geen back-upcodes voor 2FA-apps, wat je zou helpen om weer toegang te krijgen tot je kluis als je je telefoon kwijtraakt. Populaire wachtwoordmanagers zoals 1Password en Dashlane bieden je wel back-upcodes voor 2FA-apps. De enige manier om dit te omzeilen, is de beveiligingssleutel voor de authenticator-app opnieuw te genereren, wat een beveiligingsrisico vormt. Iedereen met toegang tot je account kan makkelijk een 2FA-account configureren en je uitloggen.

Ik was blij dat LastPass biometrisch inloggen ondersteunt. Het was een makkelijke manier voor mij om toegang te krijgen tot identiteitsverificatiemethodes zoals vingerafdruk en Face ID, zonder dat ik mijn hoofdwachtwoord hoefde in te voeren. Ook vond ik het erg mooi dat LastPass TLS gebruikt om mijn communicaties en gegevensoverdracht van mijn apparaat naar hun servers te beschermen. Dit beschermt het onderweg proberen te stelen van mijn gegevens door hackers.

LastPass heeft ook andere interessante beveiligingsfuncties. Na het beveiligingsincident van 2015, verplicht LastPass je nu om inlogpogingen van een onbekende locatie of nieuw IP-adres te bevestigen, zelfs als je 2FA niet ingesteld hebt. Dus zelfs als iemand je hoofdwachtwoord weet, zal LastPass je een e-mail sturen om je inlogpoging te bevestigen. Dit zal voorkomen dat de persoon toegang kan krijgen tot je kluis, tenzij ze ook toegang hebben tot je e-mail.

Ik vind het fijn dat LastPass een optie heeft om vertrouwde apparaten toe te voegen en op deze manier de meervoudige verificatie 30 dagen over te slaan. Dit is een handige manier om nog steeds veilig in te loggen. LastPass heeft een unieke functie die je kunt gebruiken om toegang in te trekken of mobiele apparaten te blokkeren die verbonden zijn met je account. Dit is erg handig als je geen toegang meer hebt tot deze apparaten en niet uit kunt loggen.

Privacy – voldoet aan wetten inzake gegevensbescherming

LastPass maakt gebruik van een zero-knowledge gegevensbeheermodel. Dit is ontworpen om je kluisgegevens en hoofdwachtwoord privé te houden. Zelfs de LastPass-medewerkers weten niet wat je hoofdwachtwoord is en wat je in je kluis bewaart. Dit zero-knowledgesysteem wordt mogelijk gemaakt door de sterke versleutelingstechnologie van LastPass, die al je gegevens beschermt.

LastPass voldoet ook aan relevante wetten inzake gegevensbescherming in verschillende jurisdicties. Het moederbedrijf, LogMeIn Inc, voldoet aan de AVG, CCPA, LGPD, Australia’s Privacy Act en de UK Privacy Act. Deze wetten zijn ontworpen om je gegevens te beschermen, zodat bedrijven je gegevens zoals je e-mailadres niet zonder je toestemming kunnen delen met adverteerders.

Nog iets belangrijks wat ik fijn vind aan LastPass, is dat het bedrijf samenwerkt met vertrouwde derden voor beveiligingscontroles en certificeringen om ervoor te zorgen dat ze strikte privacymaatregelen naleven. Het programma is SOC 2 Type 2 gecertificeerd. Dit betekent dat ze standaardwerkwijzen op het gebied van gegevensbeheer toepassen die opgesteld zijn door AICPA om ervoor te zorgen dat je kluisgegevens veilig zijn. Er wordt ook samengewerkt met Bugcrowd om het onthullen van kwetsbaarheden aan te moedigen om de beveiligingssystemen te verbeteren.

Probeer LastPass risicovrij uit

Functies

Meerdere functies voor wachtwoordbeheer

LastPass ondersteunt veel functies voor het beheren van wachtwoorden. Het programma heeft standaardfuncties voor wachtwoordbeheer zoals versleutelde wachtwoordkluizen, wachtwoordgenerator, wachtwoord delen, monitoring van het dark web, controles van wachtwoordbeveiliging en meer. Ik vind het ook fijn dat de app verschillende functies voor accountsbeheer ondersteunt, zoals accountherstel en noodtoegang.

Versleutelde wachtwoordkluizen

LastPass biedt een veilige kluis om digitale gegevens op te slaan. Deze kluis gaf me de mogelijkheid om verschillende digitale items aan te maken en te bewaren. Ik kon notities, bankrekeningen, wachtwoorden, adressen en betalingskaarten creëren en bewaren. Er zijn ook opties om servergegevens, paspoortgegevens, zorgverzekering, burgerservicenummer, rijbewijs, wifi-wachtwoord, SSH-sleutels, servergegevens, lidmaatschapskaart, database en softwarelicentie op te slaan.

Screenshot van LastPass-kluis.

Ik vond het fijn hoe LastPass al mijn wachtwoorden in een versleutelde kluis bewaarde

In tegenstelling tot andere wachtwoordmanagers, is LastPass aanpasbaar en maakt het mogelijk om aangepaste itemtypes te creëren en bewaren. Je kunt dus een item naast de standaardcategorieën creëren. Ik vind het fijn dat LastPass je ook de mogelijkheid geeft om mappen aan te maken om je gegevens te groeperen. Je kunt echter geen mappen delen tenzij je je registreert voor het Families-abonnement. Daarentegen gaf 1Password me de mogelijkheid om meerdere kluizen te creëren en gegevensgroepen met iedereen te delen.

Wachtwoordgenerator

LastPass gaf me de mogelijkheid om veilige wachtwoorden aan te maken. In de webapp kun je wachtwoorden creëren met een lengte van 1 t/m 99 tekens en in de mobiele app van 8 t/m 64, waarbij de standaardlengte 16 tekens is. De wachtwoordgenerator is ook aanpasbaar. Je kunt makkelijk te lezen wachtwoorden creëren of speciale tekens, nummers, hoofdletters en kleine letters toevoegen.

Screenshot van LastPass-wachtwoordgenerator.

Ik pas mijn wachtwoord eenvoudig aan met de LastPass-wachtwoordgenerator

Het heeft echter geen nut om een wachtwoord met één teken te creëren. De meeste wachtwoordmanagers hebben een minimumlengte van 8 tekens en het standaardwachtwoord is meestal meer dan 14 tekens. . Langere wachtwoorden creëren met een combinatie van symbolen, hoofdletters, kleine letters en nummers is veiliger dan kortere wachtwoorden.

Beveiligingsdashboard

Het beveiligingsdashboard van LastPass is een functie voor wachtwoordcontrole en monitoring van gegevenslekken. Hiermee kon ik mijn kluis controleren op zwakke, hergebruikte en ontbrekende wachtwoorden, terwijl ook een beveiligingsscore van mijn wachtwoorden wordt weergegeven. Er is ook een monitoringtool van het dark web die je account controleert op e-mailaccounts en inloggegevens die blootgesteld zijn.

Schermafbeelding van LastPass-beveiligingsdashboard.

LastPass gaf me een algehele beveiligingsscore voor mijn wachtwoorden, wat me hielp om mijn wachtwoordbeveiliging te verbeteren

Alhoewel de wachtwoordcontrole-functie naadloos werkte en zwakke wachtwoorden toonde bij de inloggegevens die ik gebruikte voor mijn tests, werkte de monitoringfunctie van het dark web niet goed. Ik werd niet op de hoogte gestelde van blootgestelde inloggegevens, terwijl Dashlane effectiever was in het ontdekken van blootgestelde inloggegevens bij mijn testaccounts.

Automatisch wachtwoorden invullen en opslaan

De functie automatisch invullen van LastPass werkte uitstekend tijdens mijn tests. Ik vond het erg makkelijk om websites automatisch in te vullen met LastPass. Het enige wat ik hoefde te doen was op het LastPass-pictogram te klikken in het inlogveld van de website waar ik toegang tot probeerde te krijgen. LastPass detecteerde de inlogvelden in mijn kluis en ik kon het formulier automatisch invullen met een klik.

Screenshot van de functie voor automatisch aanvullen van LastPass.

Ik vulde verschillende websites handig automatisch in op desktop en mobiel met LastPass

Ik had ook een naadloze ervaring met de functie automatisch opslaan. Zodra ik inlogde op een website waarvan de inloggegevens nog niet opgeslagen waren in LastPass, hoefde ik alleen maar op ‘Toevoegen’ te klikken in het pop-upscherm en het wachtwoord werd automatisch opgeslagen in mijn kluis.

Wachtwoord importeren

Het was eenvoudig om wachtwoorden te importeren in LastPass. Ik kon al mijn wachtwoorden binnen een paar seconden importeren via de LastPass-website. Ik ging naar Geavanceerde opties in mijn kluisdashboard en klikte vervolgens op Importeren om het proces te beginnen.

LastPass maakt het mogelijk om wachtwoorden van verschillende bronnen te importeren, waaronder algemene CSV-bestanden, Chrome, 1Password, Passpack, McAfee SafeKey, Stick Passwords, RoboForm, Darn! Passwords!, Fireform, Clipperz, KeePass, Dashlane, PasswordVault, eWallet en andere. Het hele proces was eenvoudig en ik was blij dat LastPass korte aantekeningen had om mij te helpen bij het exporteren van mijn wachtwoorden bij deze bronnen.

Wachtwoord delen

LastPass biedt de mogelijkheid om naadloos wachtwoorden te delen. Je kunt eenvoudig wachtwoorden delen vanuit je opgeslagen inloggegevens met een of meerdere gebruikers. Let wel op dat de gebruikers een LastPass-account moeten hebben. Anders worden ze gevraagd om een aan ta maken. Om inloggegevens te delen met een andere gebruiker, moet je op het delen-pictogram klikken dat je bij alle gegevens kunt vinden.

Screenshot van LastPass wachtwoord delen.

Ik deelde mijn wachtwoorden voor streamingdiensten zonder problemen met mijn vrienden

Nadat ik op het pictogram geklikt had verscheen er een vakje waar ik het e-mailadres invulde van de persoon waarmee ik de inloggegevens wilde delen. Ik kon ook kiezen of de persoon het wachtwoord kon bekijken (zien) of niet. Je kunt de gebruiker het wachtwoord laten gebruiken, maar ze zullen het niet in hun kluis zien. Als de gebruiker natuurlijk de functie automatisch invullen gebruikt en ‘weergeven’ selecteert in het wachtwoordveld, dan wordt het wachtwoord alsnog onthuld. Ik snap deze functie dus niet helemaal.

LastPass heeft een Deelcentrum waar je al je gedeelde inloggegevens kunt beheren en bekijken en met welke gebruikers je deze hebt gedeeld. Je kunt nieuwe items delen via dit tabblad en toegang tot alle inloggegevens weer intrekken.

Screenshot van het LastPass-deelcentrum.

Ik vond alle inloggegevens die ik gedeeld heb in het LastPass-deelcentrum

Ik vind het fijn hoe makkelijk het was om een ongelimiteerd aantal verschillende inloggegevens te delen zonder beperkingen bij het premiumabonnement. Bij het gratis abonnement kun je echter alleen maar wachtwoorden delen met 1 persoon. Je kunt ook geen mappen delen, tenzij je het Families-abonnement hebt.

Automatische wachtwoordwijziging

LastPass biedt een functie voor automatisch wachtwoordwijziging, maar deze was erg langzaam. Ik vind het fijn als een wachtwoordmanager deze functie heeft, omdat ik hiermee wachtwoorden op sommige websites makkelijk met een klik kan wijzigen. Op deze manier hoef je het lange proces van handmatig inloggen op een website en je wachtwoord bijwerken niet te doorlopen. Om deze functies te gebruiken bij LastPass, hoef je alleen maar op de bewerkingsknop te klikken voor je inloggegevens en de automatische wachtwoordwijziging-link te selecteren om je wachtwoord automatisch bij te werken op de site.

Schermafbeelding van de LastPass-knop voor automatisch wijzigen van wachtwoord.

Ik kon de LastPass-wachtwoordwijziging helaas niet gebruiken, aangezien het laden een eeuwigheid duurde

Als de link niet verschijnt, dan betekent dit dat de website niet ondersteund wordt. LastPass ondersteunt momenteel 75 sites waar je deze functie bij kunt gebruiken, waaronder populaire sites zoals Facebook, Twitter, PayPal, Amazon, DropBox en Pinterest. Ik testte de functie uit met mijn PayPal- en Facebook-accounts, Het duurde helaas een eeuwigheid om het wachtwoord bij te werken, wat erg jammer was. Dashlane biedt een betere automatische wachtwoordwijziging waarbij mijn wachtwoorden binnen een paar seconden bijgewerkt worden.

Accountherstel

LastPass heeft meerdere opties voor accountherstel. Als je je hoofdwachtwoord vergeten bent, dan kun je nog steeds toegang krijgen tot je kluis met andere opties. Deze opties bestaan uit het gebruik van biometrisch inloggen (Face ID, Touch ID en vingerafdruk), hint voor hoofdwachtwoord, sms-herstel en je vorige hoofdwachtwoord herstellen vanaf een apparaat waarop je bent ingelogd.

Ik testte de optie Face ID-accountherstel uit op mijn iPhone en kon mijn hoofdwachtwoord in een paar stappen wijzigen. Let wel op dat als iemand anders een Face ID-profiel op je telefoon heeft, de persoon makkelijk je account kan herstellen en je hoofdwachtwoord kan wijzigen.

Screenshot van LastPass Face ID-accounthersteloptie.

Ik was blij dat ik mijn account kon herstellen en een nieuw hoofdwachtwoord aan kon maken met biometrische verificatie

Tijdens het instellen van je account biedt LastPass de mogelijkheid om een hint voor het hoofdwachtwoord in te voeren. Dit kan een woord of zin zijn wat je mogelijk helpt om je wachtwoord te herinneren als je het vergeten bent. Je kunt ook een telefoonnummer toevoegen via het tabblad Accountinstellingen, welke gebruikt kan worden om opnieuw toegang te krijgen tot je kluis als je je hoofdwachtwoord bent vergeten. Ik raad dit echter af, aangezien hackers makkelijk gebruik kunnen maken van SIM-wisseltechnologie om je telefoonnummer te stelen en toegang te krijgen tot je kluis.

Nog een optie voor accountherstel is teruggaan naar het vorige hoofdwachtwoord. Dit kun je doen via de website onder het tabblad Accountinstellingen als je nog steeds ingelogd bent op je internetbrowser. Onthoud echter wel dat dit je kluisgegevens ook terug zal zetten naar de wijzigingsdatum van je vorige hoofdwachtwoord.

Noodtoegang

LastPass ondersteunt noodtoegang. Hiermee kun je specifieke vertrouwde gebruikers toevoegen als een noodcontact. Als je dus geen toegang kunt krijgen tot je account om medische redenen of een andere reden, dan kan het contact toegang krijgen tot je kluis als je de toegang niet blokkeert na een ingestelde wachttijd.

De wachttijd loopt uiteen van direct tot 30 dagen. Het enige wat je hoeft te doen om noodtoegang te activeren, is het e-mailadres van het noodcontact toevoegen, een wachttijd kiezen en op Uitnodiging sturen te klikken. Ik testte dit uit door mijn zus toe te voegen als een noodcontact en de wachttijd in te stellen op 3 uur. Ze accepteerde de uitnodiging en nadat de wachttijd verstreken was kon ze de inhoud van mijn kluis op haar account bekijken. Er zijn 2 pagina’s op de pagina voor noodtoegang, Personen die ik vertrouw en Personen die mij vertrouwen. Via het dashboard kun je op elk moment de wachttijd bewerken en de toegang intrekken.

Kredietbewaking

LastPass biedt een kredietbewaking voor Amerikaanse klanten. Deze functie houdt je kredietrapport in de gaten en waarschuwt je over eventuele fouten of problemen met identiteitsdiefstal. Je wordt ook op de hoogte gesteld van eventuele wijzigingen in je kredietrapport, zodat je wijzigingen kunt detecteren die mogelijk kunnen wijzen op een blootgestelde identiteit.

Kredietbewaking is onderdeel van LastPass Premium, maar je kunt dit nog steeds uittesten met de gratis proefperiode. Als je een uitgebreide dekking voor je kredietrapport en andere geavanceerde kredietfuncties wilt, dan heeft LastPass ook een add-on Premium-kredietbewaking, die een uitgebreid rapport biedt en een paar dollars extra kost.

Al met al biedt LastPass standaardfuncties en geavanceerde functies voor naadloos wachtwoordbeheer. De functies zoals de wachtwoordgenerator, het beveiligingsdashboard en de monitoring van het dark web zijn tools die ik essentieel vind. Ik vond het ook makkelijk om mijn inloggegevens veilig te delen en ik ben vooral onder de indruk van de meerdere opties voor accountherstel.

LastPass heeft ook een functie voor landbeperking. Hiermee kun je landbeperkingen instellen als een beveiligingsmaatregel. Dit blokkeert al het verkeer van specifieke landen die je aan de lijst toevoegt. Hoewel dit makkelijk hackers in specifieke locaties kan blokkeren, kan iedereen makkelijk verbinden met een virtueel privénetwerk (VPN) en zulke beperkingen omzeilen, waardoor deze functie minder krachtig wordt.

Probeer LastPass risicovrij uit

Gebruikersgemak

Snelle installatie en gebruiksvriendelijk

Ik vond het redelijk eenvoudig om LastPass te installeren en configureren. Het nam slechts een paar minuten in beslag om een account aan te maken en de Nederlandse apps op mijn pc en telefoon te installeren. Na het configureren van mijn account, importeerde ik mijn wachtwoorden zonder problemen in LastPass. De webapp en mobiele app hebben een gebruiksvriendelijke interface. Het was eenvoudig om alle functies te vinden en ze te gebruiken.

Ik kon binnen een paar seconden veilige wachtwoorden creëren, voegde mijn inloggegevens aan de kluis toe, deelde mijn inloggegevens van Netflix met mijn beste vriend, vulde meerdere websites automatisch in en scande mijn wachtwoorden op zwakke en blootgestelde accounts. Elke functie werkte naadloos, afgezien van de monitoringfunctie voor het dark web.

De webapp van LastPass configureren

  1. Bezoek de LastPass-website en klik op Download in de menubalk.
    Screenshot van LastPass-downloadlink.
  2. Registreer met je e-mailadres en een veilig hoofdwachtwoord.
  3. Klik op Installeer LastPass zodra je account succesvol is aangemaakt.
    Screenshot van LastPass-browserextensie Installatielink.
  4. Je zult doorgestuurd worden naar de extensiewinkel van je browser, waar je de browserextensie moet downloaden en toevoegen aan je internetbrowser.
  5. Start de browserextensie en je zult ingelogd worden bij je kluis.
    Screenshot van de nieuwe kluisinterface van LastPass.
  6. Importeer je wachtwoorden of klik op het plus-pictogram om je wachtwoorden en andere gegevens toe te voegen.

Al met al is LastPass gebruiksvriendelijk en wordt geleverd met standaard- en premiumtools voor wachtwoordbeheer. Het programma is gebruiksvriendelijk en geeft me de mogelijkheid om al mijn wachtwoorden zonder problemen op te slaan en te gebruiken.

Apparaten

LastPass werkt op populaire apparaten en browsers. Er zijn Nederlandse desktopapps voor Mac, Windows en Linux. De desktopapps worden ook wel de ‘LastPass Universal Installer’ genoemd en installeren de browserextensies voor Microsoft Edge, Chrome, Opera, Firefox en Safari. Ook dient dit als een desktopapp die de specifieke pc-app voor je besturingssysteem installeert.

Screenshot van de LastPass iOS-app-interface.

Ik vond de LastPass iOS- en Android-app gebruiksvriendelijk en functierijk

De browserextensie werkte redelijk goed op mijn Microsoft Edge-browser. Ik kon hiermee al mijn wachtwoorden beheren en ze op verschillende sites gebruiken. De desktopapp is eenvoudig om te gebruiken, maar mist meer functies vergeleken met de webapp en mobiele apps. Je kunt hier gegevens mee aanmaken en bewerken, zoals notities, wachtwoorden en kaartgegevens. Deze app heeft echter geen monitoring voor het dark web, noodtoegang, wachtwoordgenerator en een beveiligingsdashboard.

Deze functies zijn daarentegen wel beschikbaar bij de mobiele apps van LastPass voor Android- en iOS-apparaten. Zodra ik inlogde op de iOS-app door mijn e-mail en hoofdwachtwoord in te voeren, zag ik 4 tabbladen. Er is het tabblad Kluis dat al mijn inloggegevens bevat, een tabblad Naar Premium, een tabblad Beveiliging en een tabblad Instellingen. Het tabblad Beveiliging heeft de wachtwoordgenerator, noodtoegang en het beveiligingsdashboard. Hier vind je ook een knop ‘beveiligingsuitdaging’ die een beveiligingsscore van mijn wachtwoorden en de rang vergeleken met andere LastPass-gebruikers weergeeft. In het tabblad Instellingen kun je aanpassen hoe de LastPass-app functioneert.

Ik vind het fijn dat ik biometrisch inloggen kon gebruiken om toegang te krijgen tot mijn kluis op de Nederlandse mobiele apps. Ik gebruikte Face ID om in te loggen op mijn iPhone en vingerafdruk op mijn Android. Ik was ook tevreden om te horen dat LastPass met slimme draagbare apparaten werkt. Ik kon mijn Apple Watch eenvoudig verbinden met slechts een druk op een knop.

Probeer LastPass risicovrij uit

Helpdesk

Ik was erg teleurgesteld met de beschikbaar ondersteuningsopties van LastPass. Er zijn 4 ondersteuningsopties, maar waar je toegang tot hebt hangt af van je abonnement. Als je een gratis account hebt, dan kun je hulp ontvangen met de ondersteuningsartikels en het gemeenschapsforum. Gebruikers van het Premium-abonnement kunnen een telefoongesprek inplannen met LastPass, terwijl e-mailondersteuning alleen beschikbaar is voor Business-gebruikers van LastPass.

Screenshot van LastPass-ondersteuningsopties.

Ik was teleurgesteld dat e-mailondersteuning niet beschikbaar is voor premiumgebruikers

Alhoewel de ondersteuningsartikels (meestal veelgestelde vragen) uitgebreid waren en veel problemen behandelden die ik ervoer, was ik ontevreden over hoe moeilijk het was om directe ondersteuning van het LastPass-team te ontvangen. Ik ontving geen reactie via het gemeenschapsforum, zelfs 48 uur nadat ik het bericht over een technisch probleem geplaatst had. Alhoewel premiumgebruikers makkelijk een telefoongesprek in kunnen plannen met de klantenondersteuning, is dat alleen beschikbaar voor gebruikers in de VS, wat wederom een beperking is.

LastPass heeft andere manieren om ondersteuning aan gebruikers te bieden. Je kunt van tevoren opgenomen webinars kijken of registreren voor toekomstige live evenementen. Hierin wordt behandeld hoe je aan de slag gaat met LastPass, krijg je een uitgebreide uitleg van de hoofdfuncties, wordt LastPass Business besproken en er is een livesessie met vragen en antwoorden. Je kunt ook contact opnemen met LastPass via Twitter. Er zijn 3 Twitter-accounts, waaronder het LastPass Help Twitter-account. Hier kun je een privébericht achterlaten om een reactie van het team te ontvangen. Ik stuurde een privébericht en mijn vragen werden na 24 uur beantwoord.

Probeer LastPass risicovrij uit

Prijzen

LastPass biedt degelijke prijzen voor de functies. Er zijn abonnementen voor personen (waaronder families) en bedrijven. Bij de privé-abonnementen heb je de keuze uit Free, Premium en Families, welke allemaal verschillende functies hebben. Je kunt voor de abonnementen betalen met je creditcard en betaalpas (Mastercard, Visa, American Express en Discover).

Het LastPass Free-abonnement biedt een onbeperkt aantal wachtwoorden opslaan, wachtwoorden automatisch opslaan en invullen, een-op-een delen, meervoudige verificatie, wachtwoordgenerator en toegang tot één soort apparaat (computer of mobiel). Dit abonnement is beter dan het aanbod van de concurrentie, afgezien van Bitwarden waarbij je onbeperkte wachtwoorden en apparaten krijgt. Bitwarden mist echt belangrijke functies die LastPass wel heeft, zoals noodtoegang, een beveiligingsdashboard, monitoring van het dark web en geavanceerde meervoudige verificatie.

Het LastPass Premium-abonnement breidt de functies van de gratis versie uit. Je krijgt alle functies van het Free-abonnement en alle soorten apparaten, 1 GB opslag, delen met meerdere personen, noodtoegang, beveiligingsdashboard, monitoring van het dark web, extra technische ondersteuning en geavanceerde meervoudige verificatie. Het Families-abonnement biedt echter de beste waarde, welke slechts een dollar duurder is dan het Premium-abonnement en dezelfde functies heeft, plus 6 individueel versleutelde kluizen, een dashboard voor familiebeheer en gedeelde mappen.

LastPass Business is ontwikkeld om te voldoen aan organisatorische behoeften en is gevuld met meer functies en ondersteuningsopties. De abonnementen waar je uit kunt kiezen zijn Teams en Business. Het Teams-abonnement ondersteunt alle functies van het Families-abonnement voor maximaal 50 gebruikers, waarbij iedereen een aparte kluis heeft, net als bij het 1Password Families-abonnement. Het Business-abonnement heeft aanvullende functies, zoals een onbeperkt aantal gebruikers, 3 apps voor eenmalig aanmelden (SSO, Single Sign-On) met MFA, aanpasbaar gebruikersbeheer, 1200+ van tevoren geïntegreerde SSO-apps en 100+ aanpasbare beleidsregels. Ondanks al deze functies, komt het aanbod van de Business-abonnementen nog steeds tekort vergeleken met concurrerende wachtwoordmanagers, zoals .

Gratis proefperiode van 30 dagen

Je kunt LastPass 30 dagen risicovrij uitproberen met het Premium- en Families-abonnement. LastPass Business biedt een gratis proefperiode van 14 dagen die je kunt gebruiken om alle functies uit te testen. Alhoewel er geen geld-terug-garantie is, zou de proefperiode voldoende moeten zijn om je te helpen bij het besluit om verder te gaan met het gebruik van LastPass of niet.

LastPass biedt de volgende plannen
Business (per user)
$ 7.00 per maand
 
Premium
7.00
$ 3.00 per maand
Bespaar 57%
Families
7.00
$ 4.00 per maand
Bespaar 43%

Al met Al

LastPass is een gebruiksvriendelijke wachtwoordmanager. De app biedt sterke beveiligingsfuncties, waaronder 256-bit AES-versleuteling, meervoudige verificatie en een geavanceerd hashingalgoritme voor wachtwoorden. Deze beveiligingsfuncties creëren een versleutelde kluis waar je je wachtwoorden veilig op kunt slaan en gebruiken. LastPass is gevuld met standaardfuncties en geavanceerde functies en presteert uitstekend als een wachtwoordmanager.

LastPass heeft een gemiddelde prijs en zelfs de gratis versie biedt meer functies dan de meeste concurrenten. Ik vind het fijn hoe eenvoudig het gebruik van de apps was. Het programma werkte naadloos op het web en mobiel, zodat ik wachtwoorden kon creëren, delen en automatisch in kon vullen. Ondanks dat ze in het verleden te maken hebben gehad met een datalek, was ik blij om te zien dat LastPass beveiligingsmaatregelen heeft geïmplementeerd om toekomstige aanvallen te voorkomen. Tijdens de hack was er echter geen enkel wachtwoord blootgesteld.

Probeer LastPass risicovrij uit

Veelgestelde vragen over LastPass

Is LastPass goed?

Ja. LastPass heeft indrukwekkende functies voor naadloos wachtwoordbeheer. Deze functies bestaan uit een wachtwoordgenerator, beveiligingscontrole voor wachtwoorden, wachtwoorden delen, monitoring van het dark web en een automatische wachtwoordwijziging.

Het programma heeft ook een unieke functie om je kredietrapport te controleren, wat een goede tool is die je helpt bij het controleren of je identiteit blootgesteld is. Ik was echter teleurgesteld met de slechte ondersteuningsoptie. Er is geen ondersteuning via live chat en de telefonische ondersteuning is alleen beschikbaar voor gebruikers in de VS, wat ik beperkend vind.

Kan ik LastPass gratis gebruiken?

Ja. LastPass heeft een gratis abonnement dat veel functies biedt. Je kunt hiermee een onbeperkt aantal wachtwoorden opslaan, veilige wachtwoorden genereren, wachtwoorden automatisch opslaan en invullen, wachtwoorden met één gebruiker delen en op slechts één apparaat werken (computer of mobiel). Er is ook geen noodtoegang, beveiligingsdashboard, monitoring van het dark web, kredietbewaking en geavanceerde meervoudige verificatie.

LastPass biedt ook een gratis proefperiode van 30 dagen voor het Premium- en Families-abonnement en een gratis proefperiode van 14 dagen voor het Business-abonnement. Je kunt de gratis proefperiode gebruiken om alle premiumfuncties uit te testen en besluiten of het programma de prijs waard is.

Is LastPass echt veilig?

Ja, LastPass is veilig. Er wordt gebruik gemaakt van een zero-knowledge beveiligingsarchitectuur, wat betekent dat niemand weet wat je hoofdwachtwoord is en wat je in je kluis bewaart. De app gebruikt een 256-bit AES-versleuteling om je kluis te beveiligen, waardoor het onmogelijk is voor hackers om in te breken.

LastPass werd in 2015 helaas gehackt. Gebruikersgegevens zoals e-mailadressen voor accounts werden blootgesteld. LastPass gebruikt echter gelukkig een sterke versleuteling. Hierdoor werd geen enkel(e) hoofdwachtwoord of kluisgegevens van gebruikers blootgesteld. Ik was ook blij om te zien dat LastPass een SOC 2 Type 2-certificering heeft, wat betekent dat het bedrijf gebruikmaakt van industriestandaard werkwijzen op het gebied van gegevensbeheer om de beveiliging van de gegevens in mijn kluis te garanderen.

Is LastPass de prijs waard?

Ja. LastPass heeft een vergelijkbare prijs als andere wachtwoordmanagers en biedt betere functies dan de meeste concurrenten. LastPass Free en Premium bieden standaardfuncties en geavanceerde functies op het gebied van wachtwoordbeheer. Het programma heeft ook unieke functies, zoals een kredietbewaking en een automatische wachtwoordwijziging. Al met al biedt LastPass uitstekende functies die zonder twijfel de prijs waard zijn.

Heeft LastPass opties voor accountherstel?

Ja. LastPass heeft meerdere opties voor accountherstel. Als je je hoofdwachtwoord vergeet, dan kun je nog steeds toegang krijgen tot je kluis via biometrische identiteitsverificatie op je telefoon met Face ID, Touch ID of vingerafdruk. Andere herstelopties bestaan uit de sms-herstelmethode, eenmalig wachtwoord en teruggaan naar het vorige hoofdwachtwoord.

Probeer LastPass risicovrij uit

Daniel Knight
Geschreven door: Daniel Knight
Daniel heeft een tijdje in de technologische sector gewerkt en heeft geschreven over verschillende aspecten van cyberbeveiliging.
We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.