De wachtwoorden-app LastPass is slachtoffer geworden van een hack. Ze raden daarom aan om het hoofdwachtwoord te veranderen, zodat je zeker weet dat jouw wachtwoorden veilig zijn. De opgeslagen wachtwoorden zijn gelukkig niet buitgemaakt, maar om alle risico’s uit te sluiten is het toch beter om het hoofdwachtwoord te vernieuwen. De hack vond vrijdag al plaats, maar werd pas nu naar buiten gebracht.
LastPass is een populair alternatief voor 1Password. Zolang je wachtwoorden veilig zijn is het een topdienst om te gebruiken en doet het niet onder voor 1Password. Als je een Apple Watch hebt, is er zelfs nog wat meer gemak, want je hebt op je pols volledig toegang tot al je wachtwoorden terwijl 1Password veel beperktere toegang tot wachtwoorden geeft.
Lees ook: Beveilig je iPhone: de 4 grootste gevaren waar je jezelf tegen kunt wapenen
Met LastPass bewaar je je wachtwoorden in een soort digitale kluis. Het enige wat je hoeft te onthouden is één sterk wachtwoord, dat toegang geeft tot al je andere wachtwoorden. Je kunt het gebruiken om op websites in te loggen of toegang te krijgen tot apps, bijvoorbeeld die van je bank. Het gaat dus vaak om gevoelige informatie, die niet in verkeerde handen mag vallen.
Hackers hebben niet de wachtwoorden buitgemaakt, maar wel de e-mailadressen en zogenaamde authenticatie-hashes. Met de laatstgenoemde kun je bij de dienst aangeven dat je toegang hebt tot een account. In potentie is de gelekte informatie te misbruiken, maar met miljoenen LastPass-gebruikers is de kans klein dat juist in jouw wachtwoordenkluis wil gaan snuffelen. Vandaar toch het advies om het hoofdwachtwoord te veranderen. Mocht je dit wachtwoord ook gebruiken bij andere websites en diensten, dan adviseren ze om ook daar het wachtwoord te veranderen.
Als je weer probeert in te loggen op LastPass, kun je een melding krijgen dat je eerst via e-mail de inlogpoging moet bevestigen. Geen reden om bezorgd te zijn: dit is onderdeel van de beveiligingsprocedures.
Lees ook: iCulture adviseert: veilig wachtwoorden beheren op iPhone en iPad
Nog veiliger? Schakel tweestapsverificatie in!
Bij LastPass is het mogelijk om tweestapsverificatie te gebruiken. Dat zie je bij veel meer diensten om de veiligheid te vergroten. Je kunt met als als Authy en Google Authenticator deze extra beveiligingsstap toevoegen aan LastPass. Overigens kun je ook voor iCloud, Google, Dropbox en andere diensten tweestapsverificatie gebruiken. Zelfs voor Twitter en Facebook is het mogelijk om tweestapsverificatie te gebruiken, zodat je account minder snel wordt gehackt.
Meteen even doen dus. In ons recent verschenen artikel over tweestapsverificatietools leggen we het uit, hoe je met diverse aanvullende apps de tweestapsverificatie regelt.
Lees verder: Applijst: 4 apps voor tweestapsverificatie op de iPhone en iPad
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 23 reacties