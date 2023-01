LastPass is één van de meest populaire wachtwoordmanagers, maar toch raden we aan om in 2023 over te stappen. We leggen uit waarom en wat de beste alternatieven zijn.

LastPass in 2023: waarom je moet overstappen

LastPass wordt vaak genoemd als het gaat om goede wachtwoordmanagers. Niet gek, want LastPass heeft veel functies en een goede app. Toch kunnen we de app in 2023 niet meer aanraden.

Een grote wachtwoordmanager zoals LastPass met tientallen miljoenen gebruikers krijgt hoe dan ook te maken met aanvallen van buitenaf. Het is dan belangrijk hoe je als bedrijf met die aanvallen omgaat en eventuele lekken met gebruikers communiceert. In beide gevallen is gebleken dat LastPass tekort schiet.

Zo lek als een mandje

In de geschiedenis van LastPass hebben er verschillende incidenten plaatsgevonden. Bij die incidenten zijn aanvankelijk geen privégegevens van gebruikers buitgemaakt. Deze data worden namelijk versleuteld en dat wordt door een hacker niet zomaar gekraakt.

In de loop van de tijd werden de incidenten echter steeds problematischer. Zoals hoe er in 2019 werd ontdekt dat de LastPass-browserextensie een kwetsbaarheid had, waardoor een website met kwaadaardige code kon zien wat je logingegevens waren op de vorige website die je had bezocht.

Maar in 2022 ging het helemaal mis. In augustus zou een derde partij toegang hebben gehad tot de interne code van LastPass. De informatie die toen is gestolen, is later gebruikt om LastPass-gebruikersgegevens te stelen. Dat gaat onder andere om de namen, telefoonnummers, e-mailadressen en IP-adressen van gebruikers. Het ergste is dat kwaadaardigen ook de url’s kunnen zien van waar gebruikers een account hebben. Die informatie wordt door LastPass namelijk gek genoeg niet versleuteld.

Wat moet ik doen?

Heb je zelf LastPass? Dan is het slim om een aantal acties te ondernemen. LastPass heeft een gebrekkige blog geschreven, waarin het bedrijf onder andere de verantwoordelijkheid bij gebruikers legt als ze te korte wachtwoorden gebruiken die makkelijk te kraken zijn. En dat terwijl LastPass pas in 2018 wachtwoorden met twaalf tekens de standaard heeft gemaakt.

Verder stelt LastPass dat je als gebruiker niets hoeft te doen, maar dat is ook niet slim. Het belangrijkste is om alert te zijn voor phishing. Door dit lek kan iemand namelijk precies zien op welke websites jij een account hebt. Die informatie kan worden misbruikt om jou te misleiden.

Hoewel met dit incident dus geen wachtwoorden zijn gelekt, kan het ook geen kwaad om je wachtwoorden te veranderen. Zowel voor de accounts die je hebt opgeslagen als het hoofdwachtwoord van de wachtwoordmanager. Zeker als je nog verouderde, korte wachtwoorden gebruikt, is het hoog tijd om langere wachtwoorden in te stellen.

De beste LastPass-alternatieven

Daarnaast raden we aan om over te stappen naar een andere wachtwoordmanager die je privacy en veiligheid serieuzer neemt. Dat hoeft niet moeilijk te zijn. Je kunt je wachtwoorden bij LastPass exporteren en bij een andere dienst importeren.

Het is verstandig om pas na het overstappen eventuele wachtwoorden te veranderen. Vergeet daarna niet om je LastPass-account compleet te verwijderen, maar wel pas als je nieuwe wachtwoordmanager compleet is ingesteld.

Bitwarden

Bitwarden is een uitstekende gratis wachtwoordmanager. Deze app wordt compleet open source gemaakt, wat betekent dat iedereen kan meekijken met de code achter de schermen om te zien of alles goed werkt en veilig gebeurt. Hoewel je Bitwarden compleet gratis kunt gebruiken, is er ook een betaalde versie van tien dollar per jaar. Dan krijg je extra opties, zoals een 2FA-app en online opslag.

1Password

Vind je het niet erg om te betalen voor de opslag van je wachtwoorden, dan is 1Password de beste en meest complete optie. Deze app kost 3 euro per maand. 1Password houdt onder andere wachtwoordlekken bij, waardoor je direct wordt gewaarschuwd als je één van je wachtwoorden moet aanpassen. Tevens versleutelt de dienst je url’s gewoon; zoals het hoort.

Alert op phishing

Omdat je door dit lek voornamelijk alert moet zijn op phishing, kun je wel wat hulp gebruiken over hoe je dat doet. We geven je tips over hoe je een phishing-e-mail herkent en meer tips over hoe je phishing op je Android-toestel herkent. En ben je al bekend met smishing en vishing?