LastPass voortaan gratis op smartphone of tablet te gebruiken
De makers van de online wachtwoordmanager LastPass hebben een nieuw model ingevoerd, waardoor gebruikers zelf kunnen kiezen op welk platform ze de software gratis willen gebruiken. LastPass is een populaire clouddienst waar gebruikers hun wachtwoorden voor allerlei websites en diensten in een "kluis" kunnen opslaan. De kluis is vervolgens vanaf verschillende apparaten toegankelijk, wat het inloggen vanaf pc, smartphone of tablet moet vereenvoudigen.
Voorheen konden gebruikers de wachtwoordmanager alleen gratis op hun computers installeren, waarna ervoor het synchroniseren op smartphone of tablet moest worden betaald. Die vereiste heeft LastPass in het nieuwe model laten varen. Gebruikers kunnen voortaan zelf kiezen of ze LastPass gratis op al hun tablets of al hun smartphones of al hun computers gebruiken. Voor het gebruik van dezelfde wachtwoordkluis op verschillende soorten apparaten moet nog steeds worden betaald.
Ik niet. Toen het woord "cloud" viel, betekende het gelijk einde verhaal.
Wachtwoorden leer ik uit mijn hoofd. Lastig, maar als je regelmatig herhaalt, valt het best wel mee. Natuurlijk zit ik er ook weleens naast.
Over cloud gesproken, vandaag in het AD: je bestanden mee op vakantie ("Alles in je eigen wolk").
Ik vraag me af waarom je 1) al je bestanden [sic] mee zou willen nemen op vakantie en 2) al je bestanden aan internet zou willen hangen?
Je hele hebben en houden in de cloud, zelfs wachtwoorden? Krankzinnig als je het mij vraagt! Wanneer houdt die cloud-paranoia nou eens op.
https://lastpass.com/nl/how-it-works
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201310_nl.pdf
https://www.boxcryptor.com/en/boxcryptor
Wachtwoorden leer ik uit mijn hoofd. Lastig, maar als je regelmatig herhaalt, valt het best wel mee. Natuurlijk zit ik er ook weleens naast..
Ja dat werkt. Misschien tot een handjevol korte wachtwoorden. Maar ik heb voor elke website en elke webwinkel en elk emailaccount een apart wachtwoord van 25 willekeurige karakters (en overal ook een uniek emailadres). Dat zijn 528 verschillende passwords. Ik leer die niet zo makkelijk uit mijn hoofd. Als dat meevalt zijn je wachtwoorden niet goed. Of gebaseerd op een patroon...
https://lastpass.com/nl/how-it-works
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201310_nl.pdf
https://www.boxcryptor.com/en/boxcryptor
https://www.security.nl/posting/432338/Gegevens+LastPass-gebruikers+gestolen+bij+hack
Zou je dan niet beter af zijn met een andere password manager, die de database nadrukkelijk niet in de cloud opslaat? Misschien is deze online database vandaag niet te kraken, maar morgen of overmorgen wel. Jouw kopie er volledig verwijderen zal niet meer lukken.
Misschien hoef je ze ook niet te onthouden als je ze zou opschrijven; papier kan niet gehacked worden en is nog veel veiliger dan een offline manager. Maar het kost wel wat meer moeite, dat dan weer wel.
Ik zet b.v geen paswoorden van inloggen bank er in.
Je moet er van uitgaan dat het een keer fout kan gaan.
En de code lastpass regelmatig veranderen.
Ik zet hier netzoals 'John West' niet mijn bankgegevens en Digid etc in.
https://www.security.nl/posting/432338/Gegevens+LastPass-gebruikers+gestolen+bij+hack
Zou je dan niet beter af zijn met een andere password manager, die de database nadrukkelijk niet in de cloud opslaat? Misschien is deze online database vandaag niet te kraken, maar morgen of overmorgen wel. Jouw kopie er volledig verwijderen zal niet meer lukken.
Misschien hoef je ze ook niet te onthouden als je ze zou opschrijven; papier kan niet gehacked worden en is nog veel veiliger dan een offline manager. Maar het kost wel wat meer moeite, dat dan weer wel.
Maar misschien heb je wachtwoorden op meerdere computers nodig, doe je dan zelf de encryptie en synchronisatie? Of misschien is de backup van je lokale kluis toch niet zo goed beveiligd als je dacht en zwerft deze overal rond. Of misschien verlies je jouw computer en heeft de eerlijke vinder alle wachtwoorden.
Of misschien log je in op een phishing site omdat je de site naam slechter controleert dan LP.
Etc. etc. volgens mij.
Ik zet hier net zoals 'John West' niet mijn bankgegevens en Digid etc in.
+ alle wachtwoorden elk halfjaar veranderen via de automatische ww-generator = risico sterk beperkt i.c.m. gemak dankzij technologie
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
