LastPass: al uw webwachtwoorden in een veilige kluis

LastPassZowel consumenten als bedrijven maken gebruik van talrijke websites waarvoor ze een wachtwoord moeten ingeven. Een sterk wachtwoord is echter lang en complex en dus moeilijk te onthouden. Veel wachtwoorden moeten memoriseren is daarenboven onbegonnen werk. Kiest u slechte wachtwoorden omdat u geen goede kunt onthouden, dan is het een kwestie van tijd voor iemand in uw account inbreekt.

Een wachtwoordkluis zoals LastPass helpt u door al uw wachtwoorden voor u te onthouden, zodat u sterke wachtwoorden kunt kiezen. LastPass zelf kent uw wachtwoorden niet, want die worden op uw computer versleuteld. Er is een gratis versie met basisfunctionaliteit, een Premiumversie voor power users en een Enterpriseversie voor bedrijven die het wachtwoordgebruik van hun werknemers in goede banen willen leiden.

Het laatste wachtwoord dat u moet onthouden

Centralize your data

Centraliseer uw wachtwoorden

Tegenwoordig is er een explosie van websites waartoe gebruikers toegang krijgen met een wachtwoord: allerlei webapplicaties, clouddiensten en eender welke websites met gebruikersaccounts. Om daarvan veilig gebruik te maken, moet u uw wachtwoorden lang en complex genoeg kiezen, zodat ze moeilijk te kraken zijn. Zo’n sterk wachtwoord is echter moeilijk te onthouden. Het mag dan ook niet verbazen dat het meest voorkomende wachtwoord Password1 is, met op de tweede plaats Password en op de derde plaats 123456.1

Bovendien moet u op elke website een verschillend wachtwoord gebruiken. Als u immers voor tientallen websites hetzelfde wachtwoord kiest, kan één gekraakt wachtwoord de kraker plots toegang geven tot al die websites. Tientallen verschillende sterke wachtwoorden onthouden is echter onbegonnen werk, wat ook de reden is waarom 61% van de mensen hetzelfde wachtwoord op verschillende websites gebruikt.1

LastPass lost dit probleem op door al uw wachtwoorden in uw plaats te onthouden en automatisch in te geven. Zo houdt het programma het gebruik van uw websites veilig en dat zonder uw gebruiksgemak te beperken. De toegang tot uw LastPass-gegevens wordt afgeschermd met een hoofdwachtwoord (master password). Dat is het enige wachtwoord wat u nog moet onthouden — en uiteraard goed moet kiezen. Extra bescherming is mogelijk met tweefactorauthenticatie.

Voordelen van LastPass

[list icon=”chevron-right”]

  • Bescherming: LastPass beschermt u tegen slechte wachtwoordhygiëne: het kiezen van een slecht wachtwoord, het te lang gebruiken van hetzelfde wachtwoord, het gebruik van hetzelfde wachtwoord op meerdere websites, het delen van wachtwoorden met anderen enzovoort. Door al die slechte gewoontes te elimineren, vermindert het risico op misbruik van uw wachtwoorden enorm. Beveiliging is immers maar zo sterk als uw zwakste wachtwoord.
  • Efficiënter werken: Op een website inloggen lijkt op het eerste gezicht niet veel tijd te kosten, maar dat telt al snel op als u dat tientallen keren per dag moet doen. Gebruikt u daarentegen LastPass, dat automatisch de gebruikersnaam en het wachtwoord invult, dan spaart u heel wat tijd uit. Alles bij elkaar genomen ligt de return on investment van LastPass in veel bedrijven tussen de 30 en 45 dagen.LastPass Enterprise geeft beheerders bovendien inzicht in het wachtwoordgebruik van de werknemers, zodat het mogelijk is om de gaten en risico’s te identificeren. Vanuit de beheerdersconsole kan men ook allerlei taken uitvoeren, zoals het toevoegen en verwijderen van gebruikers en groepen.

[/list]

Specificaties

LastPass Premium

De Premiumversie biedt heel wat mogelijkheden voor power users:

[column_half]

[list icon=”ok”]

  • LastPass kent uw wachtwoorden niet: Uw wachtwoorden en andere gegevens in uw wachtwoordkluis worden op uw eigen computer versleuteld en ontsleuteld. Uw hoofdwachtwoord verlaat nooit uw computer. Geen enkele werknemer van LastPass kent dus uw wachtwoorden, want de gesynchroniseerde gegevens zijn versleuteld.
  • Synchronisatie: De wachtwoorden in uw wachtwoordkluis worden eenvoudig gesynchroniseerd tussen al uw computers en mobiele apparaten met dezelfde LastPass-account, zodat u overal toegang hebt tot dezelfde websites.
  • Encryptie: LastPass versleutelt uw gegevens met AES-256. De sleutel is afgeleid van uw hoofdwachtwoord met behulp van PBKDF2 (Password-Based Key Derivation Function) met 5000 iteraties van de hashfunctie SHA-256.
  • Wachtwoorden genereren: Als u zich op een nieuwe website inschrijft, stelt LastPass u voor om een wachtwoord te genereren. Zo bent u zeker dat u een sterk en uniek wachtwoord gekozen hebt.
  • Bescherming tegen phishing: Uw wachtwoorden worden automatisch ingevuld bij de websites die u in uw wachtwoordkluis opgeslagen hebt. Als iemand u door phishing ertoe wil brengen om uw wachtwoord op een namaakwebsite in te geven, zal LastPass het wachtwoord niet automatisch invullen omdat de website niet overeenkomt, waardoor u merkt dat men u probeert in de val te lokken.
  • Meerdere profielen: Het is mogelijk om voor dezelfde website meerdere profielen aan te maken, waaruit u bij het inloggen kiest. Zo kiest u eenvoudig uw persoonlijke dan wel uw zakelijke account.
  • Gevoelige informatie: Met LastPass kunt u niet alleen wachtwoorden veilig opslaan, maar ook allerlei andere gevoelige informatie. Creëer veilige notities voor uw kredietkaartgegevens, WiFi-logins, paspoorten, licentiesleutels voor software enzovoort.
  • Gedeelde accounts: Het is mogelijk om accounts te delen met vijf andere LastPass-gebruikers zonder dat zij de bijbehorende wachtwoorden te zien krijgen.
  • Tweefactorauthenticatie: Uw LastPass-account kunt u nog extra beveiligen met tweefactorauthenticatie: naast uw hoofdwachtwoord hebt u dan nog een extra loginstap nodig om toegang te krijgen tot uw wachtwoordkluis. LastPass Premium ondersteunt heel wat oplossingen voor tweefactorauthenticatie, waaronder YubiKey, Toopher en Duo Security. Bij de YubiKey is elk slot ondersteund dat geconfigureerd is voor gebruik met Yubico’s authenticatieserver.
  • Wachtwoorden importeren: LastPass kan de wachtwoordgegevens importeren die u al in uw webbrowser of een andere wachtwoordkluis opgeslagen hebt. Daarna worden ze als u dat wilt in de lokale instellingen verwijderd en zijn ze dus enkel in de beveiligde wachtwoordkluis te vinden.
  • Mobiele ondersteuning: LastPass Premium ondersteunt niet alleen computers met Windows, OS X en Linux, maar ook smartphones en tablets met iOS, Android, Windows Phone en BlackBerry. U hebt dus overal al uw wachtwoorden bij de hand.

[/list]

[/column_half][column_half_last]

Generate secure password

Genereer veilige wachtwoorden

 

Multifactor options

Stel tweefactorauthenticatie met een YubiKey in

 

iOS Browser

LastPass in iOS

[/column_half_last]

LastPass Enterprise

Naast de functies die in LastPass Premium zitten, biedt LastPass Enterprise ook het volgende:
[list icon=”ok”]

  • Persoonlijke en zakelijke gegevens: Een werknemer kan zijn persoonlijke LastPass Free- of Premium-account aan een zakelijke LastPass Enterprise-account koppelen. Dan heeft hij toegang tot zowel zijn persoonlijke als zijn zakelijke accountgegevens door zijn LastPass Enterprise-account te gebruiken. De beveiligingspolicy’s en beperkingen worden enkel aan de zakelijke accounts opgelegd. Wanneer de gebruiker het bedrijf verlaat, behoudt hij al zijn persoonlijke accounts (zoals zijn Gmail- of Twitter-account) en wordt enkel de toegang tot de zakelijke accounts ontzegd.
  • Waarschuwingen: Wanneer er een website gehackt wordt, krijgen LastPass Enterprise-gebruikers een waarschuwing dat ze hun wachtwoord het best veranderen. LastPass werkt daarvoor samen met PwnedList, dat constant het internet monitort op gestolen accountgegevens.
  • Beveiligingsscores: De beheerder ziet in een overzichtelijk dashboard de score van de gemiddelde werknemer. Ook kan de beheerder werknemers identificeren die zwakke wachtwoorden gebruiken en deze dan waarschuwen of zelfs gebruik van een sterker wachtwoord afdwingen.
  • Reporting Admin

    Traceer alles in de beheerinterface

    Configureerbare policy’s: U kunt meer dan 50 beveiligingspolicy’s instellen, bijvoorbeeld met vereisten voor het hoofdwachtwoord, beperkingen op toegang vanaf specifieke apparaten of locaties, de verplichting om bepaalde features te gebruiken enzovoort.

  • Integratie met Active Directory/LDAP: Via de LastPass Active Directory Sync Client worden diverse gegevens van uw Active Directory/LDAP-server met LastPass Enterprise gesynchroniseerd. Deze client draait als Windows-service op een willekeurige computer in uw netwerk: een client-pc, een server of zelfs de Active Directory server. Daarna worden bijvoorbeeld nieuwe en vertrekkende gebruikers automatisch aangemaakt of verwijderd. Policy’s kunnen bovendien toegepast worden op bestaande Active Directory-groepen.
  • Traceer alles: Elke login, elke wachtwoordupdate, het wordt allemaal gelogd. Zo kunt u op elk moment opvragen wie wat gedaan heeft. Gegevens blijven minstens drie jaar beschikbaar op de servers van LastPass, en op aanvraag langer. Rapporten zijn ook geautomatiseerd via een API in een XML-formaat op te vragen, bijvoorbeeld voor gebruik in systemen voor log management of security information and event management (SIEM).
  • Single sign-on in de cloud: Met de SAML Authentication Client, inbegrepen in LastPass Enterprise, wordt de gebruiker automatisch ingelogd bij SAML-ondersteunde cloudtoepassingen als hij in LastPass Enterprise inlogt en hiervoor gemachtigd is. Gebruikers die tot de juiste groep behoren, hoeven dan geen wachtwoord meer in te geven. LastPass werkt daarvoor samen met een vijftigtal partners, waaronder Box, Google Apps, SalesForce, Office 365 en Zendesk.
  • Gedeelde mappen: Met een gedeelde map deelt u logins voor websites en andere gegevens met grote groepen. Door gebruikers van groep te veranderen of te verwijderen, wordt onmiddellijk de toegang tot die websites geblokkeerd. Ook wachtwoordwijzigingen kunnen automatisch gebeuren en de gebruikers hoeven de wachtwoorden zelfs niet te zien krijgen.

[/list]

Vergelijkende tabel

De belangrijkste functies van LastPass Premium en LastPass Enterprise zijn in de volgende tabel te vinden:
[pricing_table columns=”3″]

[pricing_item title=”Functie”]

Synchronisatie

Versleutelde wachtwoorden

Wachtwoorden genereren

Bescherming tegen phishing

Meerdere profielen

Gevoelige informatie opslaan

Gedeelde accounts

Tweefactorauthenticatie

Wachtwoorden importeren

Mobiele ondersteuning

Gekoppelde persoonlijke account

Waarschuwingen bij hacking

Beveiligingsscores

Configureerbare policy’s

Integratie met Active Directory/LDAP

Logging en rapportages

Single sign-on in de cloud

Gedeelde mappen

[/pricing_item]

[pricing_item title=”LastPass Premium”]

v

v

v

v

v

v

v

v

v

v

x

x

x

x

x

x

x

x

[/pricing_item]

[pricing_item title=”LastPass Enterprise”]

v

v

v

v

v

v

v

v

v

v

v

v

v

v

v

v

v

v

[/pricing_item]

[/pricing_table]

Meer informatie

Voor meer informatie kunt u contact met ons opnemen, direct LastPass Premium of Enterprise licenties en/of YubiKeys bestellen in de YubiKeyShop.nl of een kijkje nemen op de website van LastPass waar u uitgebreide documentatie en informatie over alle features vindt.

1 Onderzoek van beveiligingsbedrijf Trustwave