Wachtwoordmanager Lastpass gehackt
Ronald Kamp Expert veilig internettenGepubliceerd op:17 juni 2015
Lastpass is een digitale kluis die al je wachtwoorden beschermt met één hoofdwachtwoord en ze op internet bewaart. Zo kun je overal bij je wachtwoorden.
Ondanks de goede beveiliging blijkt dit bewaren op internet toch een extra risico. Door een hack van Lastpass werden e-mailadressen, versleutelde hoofdwachtwoorden en geheugensteuntjes voor die wachtwoorden buitgemaakt. Omdat de hoofdwachtwoorden zeer sterk versleuteld zijn is het risico op misbruik klein, maar niet uitgesloten.
Lastpass heeft maatregelen genomen. Zo vraagt het bij gebruik van het hoofdwachtwoord vanaf een ander internetadres (IP-nummer), om een bevestiging per e-mail.
Versterk je wachtwoord
Wie geen sterk hoofdwachtwoord heeft ingesteld bij Lastpass, bijvoorbeeld een woord van 8 kleine letters, doet er verstandig aan dit wachtwoord te veranderen.
Het toevoegen van hoofdletters, cijfers en speciale tekens (bij voorkeur minimaal een van elk) en/of een flink langer wachtwoord, zoals een wachtzin is beter. Ook als je geen wachtwoordbeheerder gebruikt geldt dit.
Nog veiliger is het een tweestapsverificatie in te stellen. Naast het hoofdwachtwoord gebruik je dan bijvoorbeeld een speciale app op je telefoon.
Alternatief
Vertrouw je Lastpass niet (meer)? Er zijn alternatieven. KeePass is een wachtwoordbeheerder die de versleutelde wachtwoorden alleen lokaal opslaat. Het is bovendien ook nog eens gratis. Wachtwoordmanagers zorgen ervoor dat je voor verschillende sites en accounts sterke wachtwoorden kunt gebruiken, terwijl je maar 1 hoofdwachtwoord hoeft te onthouden. De Consumentenbond testte Lastpass en 4 andere wachtwoordmanagers.
Naast een goed wachtwoordenbeleid, blijft het belangrijk je pc up-to-date te houden, een goede virusscanner te installeren en vooral ook goed op te letten, bijvoorbeeld door niet zomaar op links in (nep)e-mails te klikken.