Deze website is deel van www.bruggelokaal.be.

1Password

1Password versus iCloud-sleutelhanger 

bron

  1. Inleiding
  2. Voordelen 1 Password
  3. Voordelen Sleutelhanger
  4. Besluit

1. Inleiding

Iedereen is het erover eens dat wachtwoorden ellende zijn.
Het idee dat elke gebruiker van een computer, website of online dienst toegang moet krijgen met behulp van een unieke identificatie (een gebruikersnaam) en een zelf gekozen wachtwoord leek indertijd logisch, maar dat systeem laat zich niet eenvoudig opschalen.
Thans hebben we allemaal wachtwoorden nodig voor tientallen of zelfs honderden diensten, terwijl de frequente, prominent in het nieuws komende inbreuken op beveiliging ons eraan herinneren dat een met een wachtwoord beschermde infrastructuur inherent fragiel en kwetsbaar is.

 

Er bestaan veel prima wachtwoordbeheerders, en het kan me echt niet schelen welke je gebruikt, zolang hij maar goed voor je werkt. 

Ik weet dat apps zoals LastPass, Dashlane, Blur en vele andere, veel fans hebben. Bovendien werkt Apples eigen oplossing, iCloud-sleutelhanger, in Safari voor recente versies van OS X en iOS, en het is gratis voor iedereen met een iCloud-account.

 

Mijn persoonlijke favoriet is echter 1Password dat ik al bijna tien jaar gebruik. Voor mij biedt het de perfecte combinatie van functies, bruikbaarheid en betaalbaarheid, en het wordt alsmaar beter. Ik ben er zo gek op dat ik er nog maar een boek over heb geschreven, "Take Control of 1Password, waarin ik uitleg hoe je alles uit de vaak niet zo voor de hand liggende uitgebreide mogelijkheden van de app haalt.

 

Maar wacht eens even! iCloud-sleutelhanger is gratis, vereist geen extra software en wordt ondersteund door Apple. Waarom zou iemand dan nog geïnteresseerd zijn in een product van een andere firma?
Dat is een vraag die ik al meermalen gehoord heb. 

Dit is een goede gelegenheid om de vraag te stellen die altijd bij me opkomt in verband met 1Password. Ik hoor er alleen maar goede dingen over, maar... wat heeft het nu precies meer te bieden dat de ingebouwde tools van Apple (Sleutelhanger, iCloud-sleutelhanger, enz.) niet hebben?

Ik heb zo veel laaiend enthousiaste besprekingen van 1Password gelezen, en toch weet ik dat nog steeds niet...

 

Ik heb de vraag beantwoord door te wijzen op enkele dingen die 1Password kan doen en iCloud-sleutelhanger niet, maar de vraag verdient een uitgebreider antwoord. 

1Password is tenslotte geen gratis app en er is wel een leercurve, en overschakelen van de ene wachtwoordbeheerder naar een andere is niet altijd zo eenvoudig. Ik kan wel begrijpen waarom dit als een keuze tussen Pepsi of Coke lijkt, maar het is eigenlijk meer als een standaard blikje Pepsi tegen een Cherry Vanilla Coke-float gemaakt met ambachtelijk, handgedraaid biologisch roomijs plus twee rietjes.

 

Voor ik begin aan de verschillen in functies, heb ik nog twee dingen te zeggen. Ten eerste zitten veel van de besproken functies ook in wachtwoordbeheerders van andere firma's, ook al heb ik het hier alleen maar over 1Password. 

En ten tweede wil ik iCloud-sleutelhanger zeker niet onderschatten. Zoals ik verderop zal uitleggen, is het in feite de ideale oplossing voor bepaalde taken, en je kunt het zonder problemen naast een tool van een andere firma gebruiken.

Terug

1. Voordelen van 1Password

1Password werd ontwikkeld lang voordat iCloud-sleutelhanger zelfs maar een idee was in de breinen bij Apple, en over vele jaren is het verfijnd op basis van feedback van gebruikers, iets waar Apple vaak allergisch voor schijnt te zijn. Dit zijn enkele dingen waarin 1Password beter is dan iCloud-sleutelhanger:

 

  • Platformondersteuning:
    Voor wie alleen met recente Macs en iOS-apparaten werkt, maakt dit misschien geen verschil. Maar als je ook met Windows of Android werkt, of zelfs met oudere versies van OS X (iCloud-sleutelhanger werd geëntroduceerd in OS X 10.9 Mavericks), dan is er geen iCloud-sleutelhanger voor die platforms. Aan de andere kant kan 1Password je data naar al die locaties synchroniseren, al moet je wel een oude versie van de app downloaden als je ze onder Mavericks of een ouder besturingssysteem wil draaien.
  • Browserondersteuning:
    1Password werkt met de meeste populaire browsers. Als je dus Chrome of Firefox verkiest boven Safari (of als je af en toe met verschillende browsers werkt), dan is dat geen probleem. iCloud-sleutelhanger werkt daarentegen alleen met Safari (zowel in OS X als in iOS).
  • Wachtwoordsterkte:
    iCloud-sleutelhanger kan willekeurige wachtwoorden voor je genereren in Safari, wat ontegensprekelijk handig is. Maar al die wachtwoorden zijn precies 15 tekens lang, volgens het patroon | XXX-XXX-XXX-XXX |, waarbij elke X een alfanumeriek teken is. Omdat de drie streepjes vastliggen, is de effectieve lengte van al die wachtwoorden beperkt tot slechts 12 tekens, en omdat geen enkel van de andere tekens een ander leesteken kan zijn, zijn die wachtwoorden met 12 tekens veel zwakker dan wachtwoorden die bestaan uit tekens van een uitgebreidere tekenset.
    (Bovendien beperken sommige websites de lengte van een wachtwoord tot minder dan 15 tekens.) 1Password kan willekeurige wachtwoorden maken tot 50 tekens lang, en jij bepaalt de samenstelling; je kunt zelfs een reeks willekeurige woorden nemen in plaats van willekeurige tekens, al zal een dergelijk wachtwoord veel langer moeten zijn om even sterk te zijn als eentje bestaande uit willekeurige tekens.
  • Bijkomende datatypes:
    iCloud-sleutelhanger kan wachtwoorden, combinaties van gebruikersnaam en wachtwoord, beveiligde notities en kredietkaartnummers opslaan, en dat is het zo ongeveer. 1Password kan ook nog veel andere soorten data opslaan, zoals softwarelicenties, paspoorten, lidkaarten, vergunningen en bankrekeningnummers. Daarnaast kan het praktisch elk document dat je er in kunt slepen beveiligd opslaan en synchroniseren, zoals bijvoorbeeld een Word-document, een pdf of een foto met vertrouwelijke gegevens.
  • CVV Nummers:
    iCloud Keychain kan creditcardnummers en de bijbehorende afloopdatum opslaan, maar niet de controlecode (CVV, card verification value). Apple zegt dat dat om veiligheidsredenen is, maar het betekent wel dat je elke keer dat je online iets aanschaft je kaart moet trekken om het nummer op te zoeken en in te voeren. Volgens mij zou iCloud Keychain, als het veilig genoeg is om mijn bankrekeningnummer en inloggegevens op te slaan, en ook nog stapels wachtwoorden die allerlei andere vertrouwelijke gegevens kunnen ontsluiten, ook veilig genoeg moeten zijn om een CVV op te slaan en zelf in te vullen. 1Password heeft er geen enkele moeite mee om een CVV op te slaan en in te vullen.
  • iOS-app-ondersteuning:
    B
    rowsers zijn niet de enige apps die wachtwoorden gebruiken. Denk aan apps zoals Slack, Buffer, Basecamp, SoundCloud, Instapaper en vele andere die verbinding moeten maken met online accounts. Met behulp van een eenvoudige API die gemaakt is door 1Password omtwikkelaar AgileBits kunnen ontwikkelaars 1Password direct koppelen aan hun app.
    Voor gebruikers is dat veel makkelijker dan naar 1Password te moeten switchen, het wachtwoord opzoeken, kopieëren, terug switchen en plakken. Meer dan 100 apps hebben deze onder-steuning al ingebouwd. En wat heel bijzonder is, is dat ontwikkelaars van andere wachtwoordbeheerders de API ook kunnen gebruiken. Dus als jouw app 1Password ondersteunt, werkt het ook met andere iOS-wachtwoordbeheerders. Hoewel het mogelijk is voor specifiek aangepaste iOS-apps om toegang te krijgen tot Safari-wachtwoorden (die op hun beurt kunnen syncen via iCloud-sleutelhanger), maken maar heel weinig apps gebruik van die mogelijkheid.
  • Eenmalige wachtwoorden:
    Veel sites bieden nu dubbele verificatie als een extra beveiligingsmaatregel. De meest gehanteerde methode is dat er, nadat je je wachtwoord hebt ingegeven, gevraagd wordt naar een tweede code, een tijdelijk, eenmalig wachtwoord (TOTP), dat doorgaans wordt gegenereerd door een aparte app zoals Google Authenticator of Authy en dat elke 30 seconden verandert. Maar 1Password kan deze codes ook maken, waardoor je geen extra app hoeft te installeren (en dus niet zo vaak hoeft te switchen). iCloud-sleutelhanger heeft deze mogelijkheid niet.
  • Synchronisatie-opties:
    Zoals de naam al aangeeft, synchroniseert iCloud-sleutelhanger alleen via iCloud. 1Password kan ook via iCloud synchroniseren, maar als je de voorkeur geeft aan Dropbox, synchronisatie via wifi of zelfs (voor iOS apparaten) via een usb-kabel en iTunes, dan kan dat allemaal. (En nog een manier om te synchroniseren is via 1Password for Teams of Families, hieronder besproken.)
  • Gebruiksgemak:
    Het opslaan en invoeren van wachtwoorden in een browser is één ding, maar wat nu als je om een andere reden een wachtwoord moet opzoeken of je beveiligde gegevens moet wijzigen? Op een Mac moet je dan de ouderwetse Sleutelhangertoegang-app gebruiken (in | /Programma's/Hulpprogramma's | ), dat erg onhandig en niet intuïtief is. Op een iOS-apparaat bestaat een dergelijke app niet eens; je kunt naar Instellingen > Safari > Wachtwoorden gaan om je gegevens te bekijken en aan te passen, maar zelfs dat heeft een onhandige interface. 1Password's gebruikersinterface daarentegen is veel gebruikersvriendelijker. Je kunt onderdelen eenvoudig zoeken, sorteren, beheren, voorzien van tags en bewerken en je kunt dingen doen als je wachtwoorden sorteren naar sterkte om te zien welke je eventueel zou moeten veranderen.
  • Teams en Families:
    Als je bepaalde wachtwoorden veilig wilt delen met anderen, collega's of gezinsleden bijvoorbeeld, dan kan dat niet met iCloud-sleutelhanger. (Zoals de meeste functies binnen iCloud kan je wel dingen delen met verschillende apparaten, maar niet met andere mensen.)
    1Password heeft al heel lang een primitieve manier om data te delen via Dropbox, maar met 1Password for Teams <> of 1Password Families (beide beschikbaar voor een bescheiden maandbedrag), is er voor respectievelijk je werk of je gezin een eenvoudige en toch veilige en veelzijdige manier om je wachtwoorden te delen.
  • Andere details:
    1Password houdt ook bij welke wachtwoorden je voorheen gebruikt hebt voor iedere site. Het kan je waarschuwen dat je ze zou moeten wijzigen in het geval van een datalek of omdat je ze dubbel gebruikt (hebt). Bovendien heeft het programma nog een aantal andere kleine handigheidjes die het beheren van wachtwoorden prettig maakt. (Als je vindt dat ik iets belangrijks heb overgeslagen, laat het dan weten in de reacties!)

Terug

 

2. Voordelen van iCloud-sleutelhanger

Dit alles gezegd hebbende wil ik toch nog een aantal positieve dingen zeggen over iCloud-sleutelhanger:

 

  • Beter in Safari voor iOS:
    Omdat iCloud-sleutelhanger direct in Safari voor iOS is ingebouwd heb je maar een of twee tikjes nodig om je gegevens in te vullen in een formulier. Sinds er extensies mogelijk zijn in iOS 8 is het redelijk makkelijk om toegang te krijgen tot 1Password vanuit de iOS-browser, maar je moet wel eerst op een pictogram tikken om het Delen-scherm te openen, dan op het 1Password-pictogram, ontsluiten met Touch ID (of een PIN of je master-wachtwoord, afhankelijk van je apparaat en instellingen) en tot slot op het gewenste inlog-element. Natuurlijk doet 1Password het beste wat mogelijk is met de beperkingen die Apple oplegt, maar als je zo snel en eenvoudig mogelijk dit inloggegevens wilt kunnen invoeren in Safari voor iOS, dan kan je beter iCloud-sleutelhanger gebruiken.
  • Op systeemniveau synchroniseren van inloggegevens:
    iCloud-sleutelhanger is er niet alleen voor webformulieren. Het kan ook gegevens opslaan die op systeemniveau gebruikt worden, zoals wifi-wachtwoorden en internet-accounts (Google, Facebook, Twitter, e-mailservers, enzovoorts).
    Dus, als je het wachtwoord voor een nieuw wifi-netwerk op een van je apparaten invoert, zal zodra iCloud-sleutelhanger synchroniseert met je andere apparaten (gewoonlijk binnen enkele seconden), dit wachtwoord ook beschikbaar zijn op de andere apparaten en hebben ze toegang tot het nieuwe wifi-netwerk zonder dat er ook maar om een wachtwoord gevraagd wordt.
    (Om een of andere reden synchroniseert iCloud-sleutelhanger e-mail-accounts alleen met andere Macs, niet met iOS-apparaten.) Omdat 1Password niet de toegang op systeem-niveau heeft die voor zo'n prestatie nodig is, kan het dit trucje niet uitvoeren.
  • Betrouwbaarheid:
    Jouw ervaring kan anders zijn, maar ik heb iCloud-sleutelhanger als bijna schokkend betrouwbaar ervaren. Het synchroniseert snel en doet bijna altijd precies wat ik verwacht. Ik heb vaak gejammerd dat andere vormen van iCloud-synchronisatie slecht werken, maar in dit geval kan ik niet klagen. Omdat het onderdeel is van OS X en iOS is er nooit software die apart bijgewerkt moet worden, hoeft er nooit apart een back-up van de gegevens gemaakt te worden en hoef je je geen zorgen te maken over compatibiliteit.

Terug

3. Besluit

Zeker, dat is een kortere lijst met pluspunten dan die ik aan 1Password gaf, maar ze zijn niet onbelangrijk. Als je alleen Safari gebruikt op Apple-apparaten, slechts een bescheiden aantal accounts hebt, de voorkeur geeft aan iCloud-synchronisatie en geen behoefte hebt om andere soorten gegevens op te slaan, inloggegevens te delen, of gebruik te maken van eenmalige wachtwoorden, kan je perfect tevreden zijn met iCloud-sleutelhanger.
Zonder twijfel is iCloud-sleutelhanger gebruiken duizend keer beter dan geen wachtwoordbeheerder gebruiken, en als je er tevreden mee bent, des te beter.

 

Maar vergeet niet dat dit niet een of/of-beslissing is. Je kan iCloud-sleutelhanger en 1Password samen gebruiken.
Je kan bijvoorbeeld vertrouwen op iCloud-sleutelhanger voor je wifi-wachtwoorden en de inloggegevens die je het meest gebruikt in Safari voor iOS, maar 1Password voor alle andere inzetten.
Of je zou kunnen proberen om beide programma's bijgewerkt te houden met de meeste van je wachtwoorden, gebruikmakende van wat het meest voor de hand ligt op het moment zelf (op basis van je huidige platform en browser).
Of gebruik 1Password om nieuwe wachtwoorden te genereren, maar iCloud-sleutelhanger om ze op te slaan en in te vullen. Hoewel het gebruik van beide samen meer werk kost en misschien wel een beetje minder veilig is dan er één uit te kiezen, is het geen onredelijke aanpak.

Terug