De wachtwoorden-app LastPass is gehackt. Ze raden daarom aan je hoofdwachtwoord te wijzigen, om te voorkomen dat anderen in jouw wachtwoordenkluis gaan snuffelen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 23 reacties
Jan
Ik waarschuw iedereen voor dit soort apps. Extern hosten van bestanden is reuze handig, maar doe dit NOOIT maar dan ook NOOIT met je wachtwoorden.
Gewoon lokaal op je device bewaren en eventueel alleen syncen via USB of WiFi. Kan ook gehackt worden, maar die kans is wel een stuk kleiner.
Frits
Lijkt wel een advertentie dit!
Voorlopig is Lastpass gehackt en 1Password niet. Alle andere genoemde zogenaamde pluspunten van LP wegen niet op tegen veiligheid. Daarom vind ik het artikel erg ongepast!
MoBieler
Sowieso al je wachtwoorden uit handen geven aan een softwarebedrijf vind ik ronduit gevaarlijk. Ik gebruik dit soort diensten nooit.
Mark
Origineel geplaatst door Jan
Ik waarschuw iedereen voor dit soort apps. Extern hosten van bestanden is reuze handig, maar doe dit NOOIT maar dan ook NOOIT met je wachtwoorden.
Gewoon lokaal op je device bewaren en eventueel alleen syncen via USB of WiFi. Kan ook gehackt worden, maar die kans is wel een stuk kleiner.
Wachtwoorden op een USB-Stick/Extern device opslaan is het veiligste.
Er is namelijk nog nooit een hacker geweest die op afstand een USB stick uit je tas of kast kan pakken 😉
Flieps
Was dit niet een gratis alternatief voor 1Password?
@Jan: ik gebruik al jaren 1Password. Nee, mijn pincode bewaar ik er niet in, maar wel de wachtwoorden van websites. Alle wachtwoorden zijn uniek er zien er ongeveer zo uit 9Ht3RK#_2j7. Alles wordt versleuteld bewaard en in geval van nood kan ik alles in 1 keer vernietigen. Dit lijkt me veiliger dan een notitie op een USB stick. En inderdaad, als iemand 1Password hackt, loop ik gevaar. Als iemand jouw USB pikt, loop jij gevaar. Ieder zijn manier. Er is geen beste.
Wat ik in ieder geval nooit zou doen is mijn wachtwoorden toevertrouwen aan een gratis app. Niets is gratis en ergens moet het geld worden verdiend.
borgqueenx
1password werkt geweldig. Gewoon de icloud sync uitzetten, dan kan niemand bij je gegevens tenzei ze je iphone jatten en daarna nog slim genoeg zijn de encryptie daarvan te kraken voordat je je creditcard bijv. blokkeert.
Nee…. 1password met lokale opslag vind ik wel vertrouwt 🙂
Tenzei je wellicht een beroemd en vermogen persoon bent.
Nico
Ik gebruik geen Lastpass maar gebruik 1Password wel al geruime tijd en ben er erg tevreden over. Ik schrik echter wel van deze hack, dit kan ook bij 1Password gebeuren.
Ik heb in 1Password de kluis (agilekeychain) laten opslaan in mijn Dropbox. Is dit verstandig? Kunnen ze indien ze mijn Dropbox hacken bij mijn overige wachtwoorden van 1Password?
Dennis
Gewoon je wachtwoorden in je hoofd houden en niet uit handen geven, ook niet op een stick of iets zetten die kan ook gestolen worden of kwijt raken.
Nico
Origineel geplaatst door Dennis
Gewoon je wachtwoorden in je hoofd houden en niet uit handen geven, ook niet op een stick of iets zetten die kan ook gestolen worden of kwijt raken.
Ik kan geen 60 inloggegevens onthouden hoor met allemaal verschillende wachtwoorden…
Frank
@Nico: Kan jij dit niet?????
Schept een band. Ik ook niet. Daarom gebruik ik 1Password.
Geen data in de “veilige” cloud, alles op de iPhone.
Mook
Ik gebruik keepasss op m’n PC en sync dit met Passdrop op m’n IPhone. Werkt prima en Is een goede mix tussen veiligheid en gebruiksgemak lijkt mij
Jan, LastPass bewaard welliswaar je wachtwoorden, maar op zo’n manier dat zij het zelf ook niet kunnen lezen. Wat er in feite bij LastPass bewaard wordt is een zwaar versleuteld bestand en de enige die de sleutel heeft ben jij. Die “kluis” word ook pas op jouw device met je hoofdwachtwoord ontsleuteld.
Dat er bij LastPass is ingebroken is vervelend, maar heeft geen directe impact op de veiligheid van je wachtwoorden, juist door hun opzet.
LastPass gebruiken is dus net zo veilig als 1Password op je USB….
Het is ingewikkelde materie, maar je moet niet alles geloven wat iedereen nu schrijft. De meeste mensen hebben geen benul van de techniek en je kunt dus makkelijk op het verkeerde been gezet worden.
Ton
Gewoon op een externe harde schijf een Truecrypt volume beheren met daarin een Word document met al je wachtwoorden. Hoef je ook maar 1 hoofd wachtwoord te onthouden en is wel zo veilig dan het uit handen te geven.
RTF
Ik gebruik het zelf ook al jaren en naar tevredenheid! Tuurlijk, jammer van deze hack. Maar dit soort bedrijven zijn natuurlijk logischerwijs doelwit van hackers.
Met mijn master wachtwoord kunnen ze niet veel. Ik gebruik een yubikey als 2 factor authenticatie item. Zonder die key kom je niet in mijn wachtwoorden kluis. Dat zal ook wel weer te hacken zijn maar kost dan wel heel veel moeite…
Mijn master wachtwoord is een ingewikkelde zin met hoofdletters, kleine letters, cijfers en leestekens. Die verander ik een paar keer per jaar.
Het e-mailadres gekoppeld aan mijn kluis is een separaat e-mailadres dat enkel en alleen gebruikt wordt voor Lastpass.
Als laatste heb ik alleen mijn iPad en mijn iPhone toegang gegeven als geauthenticeerde mobiele apparaten.
Bij verlies moeten ze daar eerst de toegang tot ontcijferen aangezien ik geen 4-cijferige code heb op die toestellen. Dan moeten ze mijn master wachtwoord weten of mijn vingerafdruk nabootsten.
Log je in met een andere iPad, krijg je geen toegang (echt niet; getest met iPad van mijn zoontje waar ik een Back-up van mijn iPad op had teruggezet).
Aangezien ik geen Tim Cook, Brad Pitt of Barrack Obama heet, gaan ze vast niet alles op alles zetten om bovenstaande beveiligingen te doorbreken en zo tot mijn kluis te komen.
Dus ik hoop dat ze niet mijn vingers gaan afknippen en mijn iPhone stelen. Maar in dat geval is dit kluisje wel het laatste van de zorgen die ik heb…
peli
@Ton:
Wat een onbenul. Word maakt nl een temp bestand aan. Dit wordt niet versleuteld en staat veelal op je C-drive.
peli
Ik verwacht nu toch eigenlijk wel een openbare boetedoening door de iCulture redactie. Immer er werd altijd vol lof over dergelijk apps en tools geschreven, waarbij er in alle gevallen heel makkelijk aan het Security aspect voorbij gegaan werd. Steevast heb ik gewezen op de gevaren.
Keepass, Kypass of minikeepass zijn een stuk veiliger. Je hebt zelf de sleutel en algoritme in de hand en een breach is vele malen beperkter (alleen je eigen / andeans machine/data)
Michel
Ik vind t vreemd dat ik dit op Iculture moet lezen
En toeval……1password is vandaag in de aanbieding! Nou, ik zou het wel weten als ik Lastpass gebruiker zou zijn…..
Dustin
Kwalijke zaak dit
Tevilnelg
Als je een online-dienst gebruikt, neem je altijd de kans voor lief dat er iets gebeurt met de gegevens. Dat hoeft diensten als LastPass echter niet te diskwalificeren. Als ik de situatie bekijk, heb ik juist het idee dat LastPass zich voorbeeldig gedraagt. De integriteit van de gegevens is maar gedeeltelijk aangetast en alleen de hashes van de hoofdwachtwoorden zijn gestolen, niet de inhouden van de kluizen (met alle andere wachtwoorden).
Te vrezen hoef je in dat geval alleen als je een erg makkelijk wachtwoord hebt gekozen dat door brute-force achterhaald kan worden. Heb je een fatsoenlijk wachtwoord, zijn je gegevens alleen onveilig zolang je hetzelfde wachtwoord blijft gebruiken. Zelfs in dat geval kan het nog vele jaren tot decennia duren voordat zo’n wachtwoord is achterhaald. Kortom: ververs je wachtwoord regelmatig, dan hoef je je geen zorgen te maken. Gebruik je tweestapsverificatie, dan is het al helemaal goed. LastPass heeft nu alle gebruikers geïnformeerd. Ik vind dat juist een teken van professionaliteit.
Natuurlijk sta je met diensten als 1Password er sterker voor, als je kluis nooit je harde schijf verlaat. Maar het blijft natuurlijk wel een risico (vooral als je geen backups hebt) en voor het gebruiksgemak is het ook niet altijd even handig (tenzij je Wi-Fi-syncing gebruikt).
Ergerlijker vind ik in dit geval dat ook de e-mailadressen zijn gestolen. Hoop maar dat er geen spam of phishing of volgt!
Tim
Na Keepassx te hebben gebruikt, gebruik ik nu al zeer geruime tijd Locko van Binarynights die ook een prachtig FTP programma heeft ontwikkeld voor Mac.
Is een zeer goede vervanger van 1Password en werkt in de cloud.
Volgens mij is de iPhone versie nu gratis en de desktop versie betaald. Ik had het geluk dat die gratis was voordat de iPhone app recentelijk is uitgebracht, maar beide zijn zeker een aanrader.
Michel
@Filieps slimmerik.
Ik had n mailtje ofzo van hunzelf verwacht
Ik waarschuw iedereen voor dit soort apps. Extern hosten van bestanden is reuze handig, maar doe dit NOOIT maar dan ook NOOIT met je wachtwoorden.
Gewoon lokaal op je device bewaren en eventueel alleen syncen via USB of WiFi. Kan ook gehackt worden, maar die kans is wel een stuk kleiner.
Lijkt wel een advertentie dit!
Voorlopig is Lastpass gehackt en 1Password niet. Alle andere genoemde zogenaamde pluspunten van LP wegen niet op tegen veiligheid. Daarom vind ik het artikel erg ongepast!
Sowieso al je wachtwoorden uit handen geven aan een softwarebedrijf vind ik ronduit gevaarlijk. Ik gebruik dit soort diensten nooit.
Wachtwoorden op een USB-Stick/Extern device opslaan is het veiligste.
Er is namelijk nog nooit een hacker geweest die op afstand een USB stick uit je tas of kast kan pakken 😉
Was dit niet een gratis alternatief voor 1Password?
@Jan: ik gebruik al jaren 1Password. Nee, mijn pincode bewaar ik er niet in, maar wel de wachtwoorden van websites. Alle wachtwoorden zijn uniek er zien er ongeveer zo uit 9Ht3RK#_2j7. Alles wordt versleuteld bewaard en in geval van nood kan ik alles in 1 keer vernietigen. Dit lijkt me veiliger dan een notitie op een USB stick. En inderdaad, als iemand 1Password hackt, loop ik gevaar. Als iemand jouw USB pikt, loop jij gevaar. Ieder zijn manier. Er is geen beste.
Wat ik in ieder geval nooit zou doen is mijn wachtwoorden toevertrouwen aan een gratis app. Niets is gratis en ergens moet het geld worden verdiend.
1password werkt geweldig. Gewoon de icloud sync uitzetten, dan kan niemand bij je gegevens tenzei ze je iphone jatten en daarna nog slim genoeg zijn de encryptie daarvan te kraken voordat je je creditcard bijv. blokkeert.
Nee…. 1password met lokale opslag vind ik wel vertrouwt 🙂
Tenzei je wellicht een beroemd en vermogen persoon bent.
Ik gebruik geen Lastpass maar gebruik 1Password wel al geruime tijd en ben er erg tevreden over. Ik schrik echter wel van deze hack, dit kan ook bij 1Password gebeuren.
Ik heb in 1Password de kluis (agilekeychain) laten opslaan in mijn Dropbox. Is dit verstandig? Kunnen ze indien ze mijn Dropbox hacken bij mijn overige wachtwoorden van 1Password?
Gewoon je wachtwoorden in je hoofd houden en niet uit handen geven, ook niet op een stick of iets zetten die kan ook gestolen worden of kwijt raken.
Ik kan geen 60 inloggegevens onthouden hoor met allemaal verschillende wachtwoorden…
@Nico: Kan jij dit niet?????
Schept een band. Ik ook niet. Daarom gebruik ik 1Password.
Geen data in de “veilige” cloud, alles op de iPhone.
Ik gebruik keepasss op m’n PC en sync dit met Passdrop op m’n IPhone. Werkt prima en Is een goede mix tussen veiligheid en gebruiksgemak lijkt mij
Jan, LastPass bewaard welliswaar je wachtwoorden, maar op zo’n manier dat zij het zelf ook niet kunnen lezen. Wat er in feite bij LastPass bewaard wordt is een zwaar versleuteld bestand en de enige die de sleutel heeft ben jij. Die “kluis” word ook pas op jouw device met je hoofdwachtwoord ontsleuteld.
Dat er bij LastPass is ingebroken is vervelend, maar heeft geen directe impact op de veiligheid van je wachtwoorden, juist door hun opzet.
LastPass gebruiken is dus net zo veilig als 1Password op je USB….
Het is ingewikkelde materie, maar je moet niet alles geloven wat iedereen nu schrijft. De meeste mensen hebben geen benul van de techniek en je kunt dus makkelijk op het verkeerde been gezet worden.
Gewoon op een externe harde schijf een Truecrypt volume beheren met daarin een Word document met al je wachtwoorden. Hoef je ook maar 1 hoofd wachtwoord te onthouden en is wel zo veilig dan het uit handen te geven.
Ik gebruik het zelf ook al jaren en naar tevredenheid! Tuurlijk, jammer van deze hack. Maar dit soort bedrijven zijn natuurlijk logischerwijs doelwit van hackers.
Met mijn master wachtwoord kunnen ze niet veel. Ik gebruik een yubikey als 2 factor authenticatie item. Zonder die key kom je niet in mijn wachtwoorden kluis. Dat zal ook wel weer te hacken zijn maar kost dan wel heel veel moeite…
Mijn master wachtwoord is een ingewikkelde zin met hoofdletters, kleine letters, cijfers en leestekens. Die verander ik een paar keer per jaar.
Het e-mailadres gekoppeld aan mijn kluis is een separaat e-mailadres dat enkel en alleen gebruikt wordt voor Lastpass.
Als laatste heb ik alleen mijn iPad en mijn iPhone toegang gegeven als geauthenticeerde mobiele apparaten.
Bij verlies moeten ze daar eerst de toegang tot ontcijferen aangezien ik geen 4-cijferige code heb op die toestellen. Dan moeten ze mijn master wachtwoord weten of mijn vingerafdruk nabootsten.
Log je in met een andere iPad, krijg je geen toegang (echt niet; getest met iPad van mijn zoontje waar ik een Back-up van mijn iPad op had teruggezet).
Aangezien ik geen Tim Cook, Brad Pitt of Barrack Obama heet, gaan ze vast niet alles op alles zetten om bovenstaande beveiligingen te doorbreken en zo tot mijn kluis te komen.
Dus ik hoop dat ze niet mijn vingers gaan afknippen en mijn iPhone stelen. Maar in dat geval is dit kluisje wel het laatste van de zorgen die ik heb…
@Ton:
Wat een onbenul. Word maakt nl een temp bestand aan. Dit wordt niet versleuteld en staat veelal op je C-drive.
Ik verwacht nu toch eigenlijk wel een openbare boetedoening door de iCulture redactie. Immer er werd altijd vol lof over dergelijk apps en tools geschreven, waarbij er in alle gevallen heel makkelijk aan het Security aspect voorbij gegaan werd. Steevast heb ik gewezen op de gevaren.
Keepass, Kypass of minikeepass zijn een stuk veiliger. Je hebt zelf de sleutel en algoritme in de hand en een breach is vele malen beperkter (alleen je eigen / andeans machine/data)
Ik vind t vreemd dat ik dit op Iculture moet lezen
Van wie moest dat?
En toeval……1password is vandaag in de aanbieding! Nou, ik zou het wel weten als ik Lastpass gebruiker zou zijn…..
Kwalijke zaak dit
Als je een online-dienst gebruikt, neem je altijd de kans voor lief dat er iets gebeurt met de gegevens. Dat hoeft diensten als LastPass echter niet te diskwalificeren. Als ik de situatie bekijk, heb ik juist het idee dat LastPass zich voorbeeldig gedraagt. De integriteit van de gegevens is maar gedeeltelijk aangetast en alleen de hashes van de hoofdwachtwoorden zijn gestolen, niet de inhouden van de kluizen (met alle andere wachtwoorden).
Te vrezen hoef je in dat geval alleen als je een erg makkelijk wachtwoord hebt gekozen dat door brute-force achterhaald kan worden. Heb je een fatsoenlijk wachtwoord, zijn je gegevens alleen onveilig zolang je hetzelfde wachtwoord blijft gebruiken. Zelfs in dat geval kan het nog vele jaren tot decennia duren voordat zo’n wachtwoord is achterhaald. Kortom: ververs je wachtwoord regelmatig, dan hoef je je geen zorgen te maken. Gebruik je tweestapsverificatie, dan is het al helemaal goed. LastPass heeft nu alle gebruikers geïnformeerd. Ik vind dat juist een teken van professionaliteit.
Natuurlijk sta je met diensten als 1Password er sterker voor, als je kluis nooit je harde schijf verlaat. Maar het blijft natuurlijk wel een risico (vooral als je geen backups hebt) en voor het gebruiksgemak is het ook niet altijd even handig (tenzij je Wi-Fi-syncing gebruikt).
Ergerlijker vind ik in dit geval dat ook de e-mailadressen zijn gestolen. Hoop maar dat er geen spam of phishing of volgt!
Na Keepassx te hebben gebruikt, gebruik ik nu al zeer geruime tijd Locko van Binarynights die ook een prachtig FTP programma heeft ontwikkeld voor Mac.
Is een zeer goede vervanger van 1Password en werkt in de cloud.
Volgens mij is de iPhone versie nu gratis en de desktop versie betaald. Ik had het geluk dat die gratis was voordat de iPhone app recentelijk is uitgebracht, maar beide zijn zeker een aanrader.
@Filieps slimmerik.
Ik had n mailtje ofzo van hunzelf verwacht