LastPass of lastpost? (afb: schermafdruk lastpass.com/nl)

LastPass bewaart je wachtwoorden en versleutelt ze. Reuzehandig, maar het wordt een stuk minder als de beveiliging van het bedrijf, met zo’n 85 miljoen personen en 80 000 bedrijven als klant, niet helemaal waterdicht is.
Ik heb zelf nooit veel op gehad met al die prachtige diensten die je worden aangeboden om je digitale leven makkelijker te maken. Voor mij geen wolken waar ik mijn foto’s kan stallen, terwijl geheugen nooit zo goedkoop is geweest. Ook wachtwoordbeheerders hebben aan mij een slechte, want ik bewaar die in een beveiligd bestand (link, natuurlijk) en gewoon op papier. Ik zal wel weer andere stomme dingen doen, zoals diezelfde wachtwoorden te laten onthouden door mijn webrauzers, bijvoorbeeld.
Het bedrijf zou het slachtoffer zijn geworden van een webaanval, waarbij gevoelige informatie zou zijn gestolen zoals delen van de broncode die het bedrijf gebruikt. Dat heeft LastPass ook toegegeven. Er zou geen bewijs zijn dat ze ook toegang hebben gehad tot de opgeslagen gegevens van klanten of de versleutelde wachtwoorden. De aanvaller(s) heeft/hebben zich toegang verschaft via toegangscodes van een van de ontwikkelaars die voor het bedrijf werken.

Het wachtwoord dat gebruikers gebruiken voor het vergrendelen van LastPass is niet bij het bedrijf bekend en is ook niet opgeslagen op servers van LastPass. Het lijkt me toch een stuk handiger om je wachtwoorden in eigen beheer te bewaren in beveiligde bestanden en/of op een stukje papier.

Bron: Futura-Sciences