De wachtwoordbeheerder LastPass, die door velen wordt gebruikt om wachtwoorden van websites op te slaan, is gehackt. De opgeslagen wachtwoorden zijn echter niet buitgemaakt, maar de dienst raadt gebruikers aan hun wachtwoord aan te passen.
Lees verder na de advertentie.
Dat maakt LastPass bekend, nadat de hackt vrijdag plaatsvond. De dienst zorgt ervoor dat gebruikers hun wachtwoorden in een soort digitale kluis kunnen opslaan. Zij hoeven dan nog maar één sterk wachtwoord te onthouden om toegang te krijgen tot al hun andere wachtwoorden, en bijvoorbeeld bij websites of apps hun inloggegevens automatisch te laten invullen.
LastPass gehackt
Omdat de wachtwoorden in de digitale kluis niet zijn gehackt, valt de schade mee. Toch hebben de hackers e-mailadressen en zogeheten authenticatie-hashes buitgemaakt, waarbij laatstgenoemden worden gebruikt om bij de dienst aan te geven dat je toegang hebt tot een account. Dat kan dus wel gevaarlijk zijn, samen met de gehackte server per user salts.
LastPass raadt gebruikers aan hun hoofdwachtwoord te veranderen en, indien dit ook bij andere websites is gebruikt, daar eveneens hun wachtwoord aan te passen. De dienst benadrukt dat ze verwachten dat de hack geen complicaties oplevert, omdat de versleuteling van hun opslagtechnologie krachtig genoeg is om een bruteforce-aanval af te slaan.
Daarnaast moet meer dan de helft van de gebruikers die inlogt via een nieuw apparaat en daarmee nieuw ip via hun e-mail de inlogpoging bevestigen. LastPass heeft deze maatregel de afgelopen dagen ontwikkeld en ingevoerd.
Schakel tweestapsverificatie in
Het is verstandig om, net als bij andere belangrijke diensten, tweestapsverificatie in te schakelen. Je kunt bijvoorbeeld de Google Authenticator-app downloaden en deze gebruiken om een extra beveiligingslaag aan LastPass toe te voegen. Na het invoeren van je inloggegevens kun je de code via je smartphone bevestigen, om vervolgens pas te kunnen inloggen.
Tweestapverificatie is ook beschikbaar voor onder andere Gmail, Twitter, Facebook en Dropbox.
