Populaire wachtwoord-app LastPass gehackt, gebruikers niet in gevaar
LastPass is met ruim 33 miljoen gebruikers de populairste dienst voor wachtwoordbeheer. Het bedrijf zegt te zijn gehackt, maar gebruikers lijken geen gevaar te lopen.
LastPass detecteerde twee weken geleden vreemd gedrag op zijn eigen systemen, meldt het bedrijf. Dat bleek een hacker die ongeoorloofde toegang had tot onder meer de broncode van LastPass. Volgens LastPass is er niks dat wijst op toegang tot gebruikersdata of de diefstal van versleutelde wachtwoordkluizen.
De zaak wordt nog onderzocht, en zolang dat duurt heeft LastPass speciale maatregelen genomen. Gebruikers lijken dus geen gevaar te lopen en hoeven dan ook niks te doen. Zij kunnen LastPass gewoon blijven gebruiken.
Het bedrijf belooft in het kader van transparantie ook het vervolg van het onderzoek openbaar te delen.
Wachtwoord-apps steeds belangrijker
LastPass is vergelijkbaar met diensten als 1Password, Keeper en Dashlane. Zulke apps maken maken het voor gebruikers makkelijk om voor elke login een apart en lang wachtwoord te gebruiken. Mensen hoeven dan niet elk wachtwoord zelf te onthouden, alleen het wachtwoord van de dienst. De diensten slaan wachtwoorden versleuteld op, zodat zij er zelf niet bij kunnen en ook criminelen bij diefstal niks aan de data hebben.
Het is tegenwoordig sterk aan te raden om een wachtwoorddienst te gebruiken. Wie voor meerdere logins hetzelfde wachtwoord gebruikt, loopt onnodig gevaar als één van die diensten het wachtwoord lekt of wordt gehackt.
Daarnaast is ook tweestapsverificatie belangrijk, waarbij gebruikers na het inloggen nog een code die als extra check dient nodig hebben. Zelfs in het geval van een gelekt wachtwoord kan een crimineel een account dan niet in zonder de extra tweestapscode.
Wachtwoorden overbodig maken
Techreuzen Apple, Google en Microsoft willen de komende jaren wachtwoorden overbodig gaan maken met een nieuw systeem. Dat wordt vanaf dit najaar ingebouwd in nieuwe versies van Android, Chrome, iOS, MacOS, Safari, Windows en Edge.