Onlangs ben ik op aanraden van social entrepreneur Emiel van Lieshout de online tool Passpack gaan gebruiken. Ik moet zeggen, ik ben verbaasd door het gemak ervan.
Passpack is een webtool, waarmee je je inloggegevens in een veilige online omgeving op kunt slaan. Op deze manier kun je er dus altijd bij. Vooral handig als je, zoals ik, ontelbare accounts en inloggegevens hebt die je onmogelijk allemaal zelf kunt onthouden.
Verschillende wachtwoorden
Verschillende wachtwoorden is onhandig, zul je denken. Dat klopt, maar overal hetzelfde wachtwoord gebruiken is echt niet verstandig. De kans dat je wachtwoord wordt misbruikt neemt daarmee toe.
Door Passpack te gebruiken vergeet je nooit meer een inlognaam of wachtwoord. Maar dat is eigenlijk niet meer van toepassing vanwege het slimme “1-click-login” dat ze bedacht hebben. Daarover later meer.
Achter slot en grendel
Je wachtwoorden worden veilig achter slot en grendel opgeslagen. Om in te loggen moet je drie stappen doorlopen:
- Gebruikersnaam en wachtwoord invoeren;
- Een blokje aanklikken (zie hieronder);
- Passpackage invoeren, een extra wachtwoord dat je nooit meer kunt veranderen.
Vervolgens zie je een overzicht met “upacked entries”, de logingegevens die je hebt opgeslagen. Bij het aanklikken van een entry zie je de betreffende gegevens. Het wachtwoord is dan nog geblurd. Hierdoor kun je er zelf voor kiezen om het wel of niet zichtbaar te maken.
1-Click Login
Je kunt ook direct vanaf het overzicht een van de gegevens kopiëren met één druk op de knop. Maar de 1-click login is helemaal handig.
Door deze in te schakelen, maak je automatisch inloggen mogelijk door middel van een knop “Passpack it!” in de bladwijzerbalk van je browser. Je moet Passpack dan per account “leren” hoe hij in moet loggen. Dat doe je als volgt;
- Klik het veld voor de gebruikersnaam aan;
- Klik het veld voor het wachtwoord aan;
- Klik op de inlogknop.
Vanaf dat moment weet Passpack wat hij moet doen als je op de betreffende website komt en logt voor je in als je op de bladwijzerknop drukt. Geniaal!
Pricing
Wat ook leuk is, is dat je honderd entries gratis op kunt slaan. De meeste mensen zullen daar niet aan komen denk ik. Ga je daar wel overheen, dan betaal je nog niet veel. Voor $1,50 per maand sla je 1.000 wachtwoorden op. Ga jij het ook gebruiken?
Sander zegt
Een goed artikel, complimenten
Arwin zegt
Goed werk!
Mijn voorkeur gaat naar LastPass (browser plugin) en offline Keepass.
Sander van der Zwaan zegt
Prima artikel. Het gebruik van een password manager is voor iedereen aan te raden. Niet alleen is het veel veiliger om voor je passwords een dergelijke dienst te gebruiken, het gebruik van een password manager maakt het leven een stuk eenvoudiger. Het is o.a. veel sneller werken. Er zijn vele merken password managers op de markt. Enkele gratis en sommige betaald. Zelf maak ik gebruik van http://www.lastpass.com, volgens diverse andere artikelen 1 van de beste en grootste diensten beschikbaar. Deze commerciële organisatie verkoopt de dienst ook aan bedrijven die medewerkers verplichten hiermee te werken, vooral met het oog op veiligheid.
Gijs Heerkens zegt
@Arwin @Sander
Bedankt voor jullie reacties. Ik ga de andere tools ook eens bekijken!
Danny Wegner zegt
Hallo Gijs,
Leuk dat er hier aandacht aan wordt gegeven en ik ken Passpack niet, maar zelf heb ik hele goede ervaringen met Keepass Password Safe. Deze zit nu bij versie 2.18 en is te gratis downloaden/bekijken op: http://keepass.info/
Ik heb “vroeger” ook alles op een papiertje geschreven, maar na dit progje te hebben geprobeerd ben ik snel overgestapt en het is maar heel klein en werkt superrrr.
Groetjes,
Danny
Marcel Hogenhout zegt
Beste Gijs, Ik heb Passpack in het verleden uitgebreid getest, maar kan je toch echt LastPass aanbevelen. Flexibeler (geen lange inlogzinnen en blokjes e.d.), chrome extensie (automatisch inloggen), Android en iOS, etc… Bovendien nog voordeliger ook, € 12,00 per jaar (ook een gratis variant beschikbaar)! Mvg, Marcel
NB. Waarom moet ik “http” intikken bij het opgeven van de website?
Tine Looise-Heij zegt
Dag Gijs,
Misschien ben ik ongelooflijk ouderwets en ondeskundig, maar ik pieker er niet over om al mijn wachtwoorden op één plek online te zetten. Volgens mij kan alles gehacked worden en dan liggen dus ook ineens al mijn gegevens op straat. Dus hoe mooi en hoe ‘veilig’ het ook is, het is niet iets voor mij.
Met vriendelijk groet,
Tine Looise-Heij
Gijs Heerkens zegt
@Tine
Ik begrijp je standpunt. Echter ik vind dat ze voldoende veiligheidsmaatregelen nemen. Bankier je ook niet online dan?
Marko Simunovic zegt
Wat je ook zou kunnen gebruiken is PasswordCard. Voordeel daarvan vind ik dat je niet op een website moet inloggen om een wachtwoord op te zoeken, maar gewoon van een papiertje kunt aflezen. Ja je wachtwoord is opgeschreven op een kaartje, hoe check dan http://www.passwordcard.org/nl
Nadeel is wel dat je beperkt aantal wachtwoorden kunt onthouden/bewaren. Maar als je slim mee omgaat kun je dit ook omzeilen door bijv. je wachtwoorden te categoriseren.
Peli zegt
Hoe naief kun je zijn: wij van WC-eend…. Zelfs al zou een onafhankelijke instantie verklaren dat deze webtool ‘veilig’ is maak ik daar geen gebruik van. Immers wat Tine al aangeeft is een realistisch risico, immers een keylogger lokaal op je device en centrale opslag op een website van alle wachtwoorden zijn mi de ideale omstandigheden voor compromitatie.
Daarnaast heb je absoluut geen inzicht in de tool zelf. Maak dan gebruik van een open source oplossing zoals KeePass of Password Safe (open en geen centrale opslag bij ongewisse partij) Kortom een ondoordachte aanbeveling die hier gedaan wordt op dit blog en door ‘enterpreneur’ (ik noem dat gewoon een zelfstandige zonder personeel) Emiel.
Noot: waarom zou ik betalen voor een gesloten onveilige oplossing wanneer er echt veilige oplossingen voorhanden zijn (Password Safe icm een Yubikey bijvoorbeeld)?
Peli zegt
E je tijd loopt ook al niet goed….. het is nu 23:57.
Mike zegt
@Peli:
Je ventileert je mening erg goed, waar ik niets op heb aan te merken. Echter vind ik het een slechte zaak dat je de toevoeging vanaf “Kortom” plaatst. Ondoordachte aanbeveling, ‘entrepreneur’ bekritiseren, ‘echt veilige oplossingen’ noemen en dan een beladen reactie toevoegen met “je tijd loopt _ook al_ niet goed.”
Al met al een uiting van nutteloze informatie met een kleinerende lading erover. Houd dit voortaan alsjeblieft voor je.
Dan nu on-topic: Passpack heb ik eens bekeken en betreft veiligheidsmaatregelen voor een (attentie Peli!) online (!) passwordmanager vind ik het een erg goed product. Echter, wat betreft gebruiksgemak ligt het niveau van LastPass naar mijn idee net wat hoger.
Een app voor Chrome, Firefox, IE, Opera en Safari. Automatisch inloggen vanaf de doelwebsite zelf (in plaats van Passpack te moeten bezoeken). Automatisch invullen van formulieren.
Passpack noemt als één van de voordelen t.o.v. Lastpass dat zij geen ‘masked passwords’ gebruiken. Dit is erg veilig als je passwords deelt met vrienden/collega’s. Echter, het verschil tussen Passpack en LastPass op dit punt verdwijnt als je geen passwords deelt.
Voorlopig blijf ik dus bij LastPass, maar ik houd Passpack zeker in de gaten. Bedankt voor deze post!
Gijs Heerkens zegt
@Mike
De 1-click-login van Passpack is vergelijkbaar met de functionaliteit die jij noemt, automatisch inloggen vanaf de doelwebsite zelf. Het werkt echter nog niet altijd 100%, daar ben ik het mee eens.
Marc Verbeek zegt
Mensen bedankt voor jullie reactie’s. Ik was al enige tijd op zoek naar een goede opslag / progje voor diverse wachtwoorden.
Ik zie verschillende optie’s die ik eens aandachtig ga bekijken. Zie echter Keepass regelmatig terugkomen met goede recentie’s.
Zal dan ook hier eens mee beginnen.
Nogmaals bedankt.
els zegt
Hoe veilig is passpack? Waar kan ik dat vinden?
Gijs Heerkens zegt
@els
De veiligheidsmaatregelen staan hier vermeld
Lenny zegt
Wist niet dat dit bestond! Vooral “Disposable Logins” zijn erg handig. Hey, bedankt voor dit artikel!