Heb je nog vakantie én maak je gebruik van LastPass als wachtwoordmanager? Dan is het nu tijd om over te stappen naar een andere wachtwoordmanager en om je belangrijkste wachtwoorden te veranderen. Hackers hebben deze zomer namelijk data gestolen bij LastPass en die hackers hebben inmiddels ruim de tijd gehad om jouw versleutelde wachtwoorden te ontsleutelen. Pas in december maakte LastPass bekend dat die diefstal had plaatsgevonden. Rijkelijk laat, veel te laat zelfs. Als ik LastPassgebruiker was, was ik al weg, naar een andere wachtwoordmanager. Stap nu over van LastPass naar een veilige wachtwoordmanager!
Onveilige omgeving
Het was niet de eerste keer dat er wat aan de hand was met de veiligheid bij LastPass. Dat was al een keer het geval in 2015. Je krijgt in zo’n geval van het bedrijf de gebruikelijke smoesjes dat het allemaal wel losloopt, in de hoop dat je bij ze blijft. Als de wachtwoordmanager waarin ik mijn wachtwoorden opsla – Dashlane – zou worden gehackt, dan was ik meteen weg, op zoek naar een veiligere omgeving.
Veiligheid van wachtwoorden is van levensbelang
Je gebruikt een wachtwoordmanager om al je verschillende wachtwoorden op te slaan, voor elke site een ander wachtwoord. En al die wachtwoorden, voor je Microsoft-, Apple-, Google-, PayPal-, Bank- en wat voor account dan ook zijn van levensbelang. Het is cruciaal dat geen hacker ze te pakken krijgt. Ook niet in versleutelde vorm. Iets wat versleuteld is, kan worden gekraakt, als je maar genoeg je best doet. Als het goed is, heb je voor je belangrijke accounts ook tweestapsverificatie aan staan. Een extra ingebouwde veiligheid die, als je wachtwoord gekraakt is, er voor zorgt dat de hackers alsnog een extra stap moeten doen om bij je gegevens te komen.
De beste wachtwoordmanager?
Mijn goede voornemen van vandaag zou – als ik LastPassgebruiker was – zijn om vandaag over te stappen op een andere wachtwoordmanager. Welke dat zou moeten zijn? Ik gebruik al jaren Dashlane en daar ben ik erg tevreden over. Maar er zijn andere wachtwoordmanagers die ook heel goed zijn. Zoek via Google maar op Best password manager. Daar staat waarschijnlijk ook nog LastPass tussen, maar die hoort op dit moment niet meer in het rijtje van de beste wachtwoordmanagers. Enne… als je nog geen tweestapsverificatie gebruikt: zet dat dan meteen aan voor je belangrijkste account als je toch bezig bent.
Op dit blog schrijven we regelmatig over. Onlineveiligheid. Stap nu over van LastPass naar een veilige wachtwoordmanager is daar een voorbeeld van.
Wij zijn de zwakste schakel…
Bij Van Duuren Media hebben we nog meer boeken over cyberveiligheid. Het boek Wij zijn de zwakste schakel van Stijn de Wilde leert je welke methoden hackers gebruiken, en welke psychologische trucs achter die methoden verstopt zitten. Met die kennis kun je de signalen van oplichterij beter herkennen en de aanval afweren voordat jij slachtoffer wordt.
Meer blogposts over online veiligheid:
- De mens als succesbepalende factor bij informatiebeveiliging
- Informatiebeveiliging: de mens als de cruciale factor
- Tweestapsverificatie met veiligheidssleutels bij Twitter
- Vijf misvattingen over onlinemisbruik
- Beveiligingssleutels gebruiken in macOS, iOS en iPadOS
- Wat is het dark web?
- Stap nu over van LastPass naar een veilige wachtwoordmanager
- De Security Check-up van je Googleaccount
- De meest gestelde vragen over Wij zijn de zwakste schakel
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.
Daar schrik ik wel van als LP gebruikster.
Ik heb ± 160 verschillende wachtwoorden in LP. Wel onlangs het hoofdwachtwoord weer gewijzigd.
Als ik nu naar een andere ww manager ga, kan ik dan die wachtwoorden op de een of andere manier meenemen of moet ik voor al die accounts/sites nieuwe wachtwoorden gaan aanmaken?
Ik zou voor de belangrijkste account de wachtwoorden veranderen. In een artikel op Wired stond dit: ‘This means that LastPass users should go through their vaults and take extra steps to protect themselves—including changing all of their passwords.’ Je kunt de wachtwoorden uit LastPass exporteren en importeren in de nieuwe wachtwoordmamanger en dan om te beginnen de belangrijkste wachtwoorden te veranderen.
Ik heb gedaan wat je zei. De wachtwoorden zijn nu over naar Dashlane en als ik ergens wil inloggen zal ik de wachtwoorden aanpassen.
Bedankt voor je hulp
Graag gedaan. Nu maar hopen dat 2023 geen jaar wordt waarin de wachtwoordmanagers worden gekraakt.
In het begin van LastPass was ik early adapter. Al gauw werd LP aangevallen met een Dos aanval waardoor ik niet meer bij mijn belangrijke wachtwoorden kon omdat de servers plat lagen.
Daardoor had ik productiviteitsverlies in een project.
Direct over gestapt naar Keepass en 1Password, deze zijn beide zeer betrouwbaar en stabiel.
LastPass had inderdaad een tijd geleden een wachtwoord breuk.. sindsdien gebruik ik gewoon mijn calender om al mijn wachtwoorden te bewaren. Vind het toch fijner om mijn wachtwoorden centraal in een kalender, die ik toch al overal meeneem 🙂