Wat is er gebeurd bij LastPass?
Door een hack bij LastPass zijn de basisgegevens gelekt van klantaccounts en gerelateerde gegevens, waaronder bedrijfsnamen, gebruikersnamen, factuuradressen, e-mailadressen, telefoonnummers en de IP-adressen van waaruit klanten toegang hadden tot de LastPass-service.
Zelfs als je kluis beveiligd was met een sterk hoofdwachtwoord moet je er van uit gaan dat je gegevens gelekt zijn. En je inloggegevens dus gekraakt kunnen worden d.m.v. brute force aanvallen. De kans is daardoor niet zo zeer of, maar wanneer men met je gegevens aan de haal gaat.
Wat kan ik NU doen om mijn gegevens te beschermen?
Neem de volgende stappen om jezelf te beschermen tegen mogelijk bedreigen.
- Verander eerst de wachtwoorden van de “hoog risico” accounts. Bijvoorbeeld de accounts van financiële instellingen, accounts met betaalgegevens, de belastingdienst, DigiD etc. en vergeet je e-mailaccount niet.
- Verander daarna de rest van je wachtwoorden. Yup allemaal ☹
- Schakel voor zoveel mogelijk accounts twee-factorauthenticatie (2FA) in.
- Doe dit ook weer minimaal voor je “hoog risico” accounts.
- Blijf de komende tijd extra alert op phising en andere vormen van social engineering.
Wat kan ik in de toekomst doen?
De eerste stap om je wachtwoorden te beschermen is het maken van sterke, unieke wachtwoorden voor elk van je online accounts. Dat betekent dus dat je niet steeds hetzelfde wachtwoord gebruikt! Gebruik een wachtwoord generator. Of maak zelf wachtwoorden met combinatie van cijfers, letters, speciale tekens en hoofdletters voor extra veiligheid. Je zou ook regelmatig je wachtwoorden moeten wijzigen.
Een andere manier om je online accounts te beschermen, is door 2FA in te stellen. Dit voegt een extra beveiligingslaag toe door van gebruikers te eisen dat ze niet alleen hun gebruikersnaam en wachtwoord invoeren, maar ook een code die via sms of e-mail wordt verzonden wanneer ze inloggen vanaf een onbekend apparaat of een onbekende locatie. 2FA helpt ongeautoriseerde toegang te voorkomen, zelfs als iemand uw gebruikersnaam en wachtwoord in handen krijgt, omdat ze zonder de extra code geen toegang tot het account kunnen krijgen.
Extra wachtwoord tips
1. Dubbelblind
Heb je toch nog een “funny feeling” bij het online opslaan van je wachtwoorden? Dan is de “dubbelblind” wachtwoordstrategie misschien iets voor jou. Je voegt dan altijd een extra woord aan je wachtwoord toe. Ik roep maar wat geks; je favoriete kleur “Geel”.
In je wachtwoord manager vul je in als wachtwoord: Rz\N/VKd2K!bauc5
In werkelijkheid is het ingestelde wachtwoord voor een account: Rz\N/VKd2K!bauc5Geel
Mocht je account dan nog een keer gehacked worden dan hebben ze alsnog niets aan je wachtwoord.
2. Wachtwoorden delen
In de gratis versie van LastPass is het mogelijk om via “Account Sharing” veilig je login gegevens te delen. De ontvanger kan dan wel inloggen met het door jou gedeelde bestandje, maar kan niet de logingegevens zien.
Als je nieuwe wachtwoordmanager deze functionaliteit niet aanbied, zou je dit ook kunnen doen via: https://onetimesecret.com/
Of deel je gebruikersnaam via het ene kanaal (e-mail) en je wachtwoord via een tweede kanaal (whatsapp) Let op! Deze optie is niet helemaal waterdicht. Maar beter dan het bij elkaar via een kanaal delen.
Persoonlijke mening: afscheid van lastpass of niet?
Vraag je af of je gebruik wil blijven maken van LastPass. Geen enkele partij of optie is 100% veilig. Op het moment dat je bovenstaande stappen volgt, en al je wachtwoorden wijzigt en/of de dubbele wachtwoord strategie toepast zouden je gegevens bij LastPass nu ook veilig moeten zijn volgens LastPass.
Zelf vind ik de niet transparante, onduidelijke manier en late communicatie van LastPass reden om van password manager te wisselen. Ik vertrouw de partij simpelweg niet meer. Voor mij gaan veiligheid samen met vertrouwen en transparantie. Dus ja, ik ben gewisseld van password manager.
Het kiezen van een password manager is weer een heel onderwerp op zich. In de basis gaat het echter om het afwegen tussen je persoonlijke voorkeur in budget, beveiligingsbehoeften, gebruiksgemak en toekomstige functies en ontwikkeling binnen het bedrijf. Het gaat er alleen om de juiste voor jou te vinden!
Meer weten over wachtwoord beheer?
iThemes is een Amerikaans bedrijf dat voor WordPress plug-ins en thema’s ontwikkelt. Zij geven ook trainingen voor freelancers, marketeers, ondernemers, designers en developers. Zij hebben de afgelopen tijd rondom het thema LastPass diverse blogs en webinars gemaakt. Ik heb hier zelf waardevolle informatie en tips uitgehaald. Dus mocht je nog meer willen weten neem dan vooral een kijkje via onderstaande linkjes:
– Webinar met een overzicht van (alternatieve) wachtwoordmanagers:
The State of Password Managers in 2023
– Webinar met een praktische stap voor stap aanpak om grote hoeveelheden wachtwoorden te veranderen. En hoe je met je klanten kunt communiceren als je ook wachtwoordbeheer aanbied in je dienstenpakket.
Managing Clients and Passwords: Best Practices and Lessons Learned in the Wake of the LastPass Hack
Is het aanpassen van je Wachtwoorden Gelukt?
Of kun je nog een beetje hulp gebruiken? Stuur mij gerust een DM via Instagram @zonzoranl of via het contactformulier op www.zonzora.nl. Dan help ik je graag verder!
Ik ben benieuwd of jij iets gehad hebt aan de informatie en/of de tips in het artikel. Laat het me weten 🙂
