Tijd om je wachtwoord aan te passen in LastPass
Afgelopen vrijdag merkte LastPass het al op: er waren verdachte activiteiten geconstateerd op het netwerk en maandagavond Nederlandse tijd kondigde de app-maker en wachtwoordmanager aan dat er inderdaad een poging is gedaan om gegevens te stelen. LastPass geeft aan dat er geen data uit de kluizen van gebruikers is gehaald, maar in sommige gevallen kan het zijn dat de kwaadwillende je e-mailadres, wachtwoord reminders en de hashed versie (in principe onbruikbaar) van je LastPass-wachtwoord in handen hebben.
Het is onduidelijk hoe de aanvallers te werk zijn gegaan. LastPass gelooft er in elk geval in dat hun maatregelen hebben gewerkt.
We are confident that our encryption measures are sufficient to protect the vast majority of users. Nonetheless, we are taking additional measures to ensure that your data remains secure, and users will be notified via email.
Het is een goed teken dat LastPass de aanval naar buiten brengt, want wanneer dit soort nieuwtjes niet naar buiten komen, dan krijgen gebruikers niet de kans om hun wachtwoord aan te passen. En dat wordt nu wel voor iedereen aangeraden.
LastPass maakt gebruik van hashed wachtwoorden – hashed wachtwoorden bestaan in principe uit onbruikbare stukken informatie, waar een externe partij niets mee kan en ook niets uit kan halen. De kwaadwillende zijn natuurlijk wel altijd in staat om je wachtwoord te raden, maar dat is een gigantisch tijdrovend proces en hoeft niet iets te zijn waar je wakker van hoef te liggen, wanneer je gewoon een sterk wachtwoord hebt. Je hoeft nu niet al je wachtwoorden aan te passen, alleen het wachtwoord dat je voor LastPass gebruikt.
Reacties (0)