Hack bij LastPass: gebruikers moeten nieuw wachtwoord aanmaken

Hack bij LastPass: gebruikers moeten nieuw wachtwoord aanmaken

Master-wachtwoord aanpassen

LastPass geeft aan dat de wachtwoorden goed beveiligd zijn. Volgens het bedrijf ziet het er niet naar uit dat hackers toegang hebben gekregen tot de 'kluizen' met wachtwoorden die de gebruikers LastPass hebben toevertrouwd. Wel zijn er zogenaamde hashes buitgemaakt. Die worden gebruikt om te controleren of het masterwachtwoord dat de gebruiker bij het inloggen opgeeft, ook daadwerkelijk het wachtwoord van die gebruiker is.

Wanneer je een hash hebt, is dit niet direct te herleiden tot het daadwerkelijke wachtwoord, in ieder geval niet wanneer er gebruik wordt gemaakt van een betrouwbare beveiliging. Het lijkt er op dat LastPass dat wél op orde had. Een methode die hackers wel gebruiken is het genereren van hashes voor een lijst met alle mogelijke lettercombinaties, waardoor opgezocht kan worden welk wachtwoord bij een hash hoort. LastPass heeft daar nog een (flinke) beveiligingslaag overheen gegooid, waardoor het genereren van deze lijst voor álle wachtwoorden opnieuw gedaan zou moeten worden. Daardoor lijkt het onwaarschijnlijk dat daadwerkelijk wachtwoorden achterhaald zijn.

Om toch zeker te weten dat er geen aan LastPass vertrouwde wachtwoorden kunnen worden opgevraagd, als er tóch een masterwachtwoord zou worden achterhaald, verplicht LastPass iedereen die inlogt vanaf een nieuw IP-adres of een nieuw apparaat om via e-mail te verifiëren dat hij wel is wie hij zegt te zijn. Daarnaast worden gebruikers gevraagd om hun masterwachtwoord aan te passen.

En nu verder?

Wanneer je hetzelfde wachtwoord dat je ingesteld had staan als masterwachtwoord bij LastPass ook gebruikt bij andere websites, zul je bij die andere websites ook het wachtwoord moeten veranderen voor de zekerheid.

De kans dat iemand achter je masterwachtwoord komt en daarmee dus de mogelijkheid krijgt om al jouw wachtwoorden in te zien door deze hack is erg klein, maar het is beter om het zekere voor het onzekere te nemen en in ieder geval tweestaps-authenticatie in te schakelen voor LastPass en je masterwachtwoord aan te passen.

Bron: LastPass

LastPass Password Mgr Premium*
LastPass is een wachtwoord-beheer-app voor Android en zorgt voor een opslag van alle, gebruikte passwords. Deze worden veilig opgeslagen en kunnen gebruikt wordt in ..

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Google Assistent Routines worden nu echt getriggerd als je thuiskomt

Als je Google Assistent Routines hebt ingesteld, dan kun je wanneer je thuiskomt het commando aan Google geven om die Routine...

Android-apparaten verzamelen data op zeer grote schaal

Android-toestellen blijken op grote schaal data te verzamelen. Dit zeggen onderzoekers van Trinity College Dublin en de Unive...

App van de week: Strips van Donald Duck nu te lezen op je smartphone

Er zijn niet veel tijdschriften waar zowel kinderen als volwassenen op geabonneerd zijn, maar als we de meest populaire moete...

AW Poll: eenderde van de lezers vindt camera’s op de telefoon het belangrijkst

Onze smartphones nemen steeds meer taken over van andere dingen in ons leven. Een spiegel? Smartphone. Een pinpas? Smartphone...

Lees meer

Net binnen

AW Poll: eenderde van de lezers vindt camera’s op de telefoon het belangrijkst

Onze smartphones nemen steeds meer taken over van andere dingen in ons leven. Een spiegel? Smartphone. Een pinpas? Smartphone...

Google Assistent Routines worden nu echt getriggerd als je thuiskomt

Als je Google Assistent Routines hebt ingesteld, dan kun je wanneer je thuiskomt het commando aan Google geven om die Routine...

App van de week: Strips van Donald Duck nu te lezen op je smartphone

Er zijn niet veel tijdschriften waar zowel kinderen als volwassenen op geabonneerd zijn, maar als we de meest populaire moete...

Android-apparaten verzamelen data op zeer grote schaal

Android-toestellen blijken op grote schaal data te verzamelen. Dit zeggen onderzoekers van Trinity College Dublin en de Unive...

Dit zijn Google Mobile Services en dit heb je eraan

Google Mobile Services. Bijna elk Android-toestel heeft het. Bijzonder voor een open source besturingssysteem, maar het is ei...

Lees meer