Is niets meer heilig? Universele wachtwoordopslagservice LastPass aangekondigd via zijn bloggen dat een hackpoging eerder deze week mogelijk toegang heeft verkregen tot zijn database met gevoelige gebruikersinformatie, namelijk wachtwoorden. LastPass onderzoekt de situatie nog steeds en kondigde woensdag aan dat het "paranoïde zal zijn en van het ergste zal uitgaan".
De service verzekerde dat gebruikers die een "sterk, niet-woordenboekgebaseerd wachtwoord of wachtwoordzin" gebruiken, veilig zouden moeten zijn. "Helaas kiest niet iedereen een hoofdwachtwoord dat immuun is voor brute forcering", zei Last Pass, en adviseerde dat alle gebruikers hun hoofdwachtwoorden wijzigen en dat de site hun wachtwoord zou verifiëren identiteiten. Helaas mislukte dat omdat de site werd overspoeld met verkeer van gebruikers die hun wachtwoorden probeerden te wijzigen en nu een incrementele omschakeling doorvoert om de zaken in beweging te houden.
Aanbevolen video's
LastPass geeft toe dat dit "misschien een overdreven reactie is... maar we zijn liever paranoïde en hinderen je dan dat we er later nog meer spijt van krijgen." En in het licht van
PlayStation's recente dataramp en vermeende verkeerde behandeling van de situatie, overcompensatie voor de mogelijke inbraak is de beste keuze van LastPass. De rechtszaak aangespannen tegen PlayStation beweert dat het bedrijf zijn klanten niet tijdig op de hoogte heeft gebracht van de hack, wat velen van hen gestolen creditcards heeft gekost. CEO Joe Siegrist vertelde computer wereld hij betwijfelt ten zeerste dat massale hoeveelheden gebruikersgegevens zijn gestolen, maar zegt dat LastPass overdreven voorzichtig zal blijven. Siegrist geeft toe dat het meer dan mogelijk is dat er toegang tot bepaalde informatie is verkregen, hoewel hij alleen gelooft dat de gebruikersnamen en wachtwoorden om in te loggen op LastPass werden gehackt, en dat waren wachtwoorden die waren opgeslagen in LastPass niet.Siegrist zegt dat LastPass zich waarschijnlijk een beetje "alarmist" gedraagt, maar probeert het goed te doen klanten en houd ze zo goed mogelijk op de hoogte van het probleem (het team van LastPass is zeer reageren via Twitteren). Hij zegt ook dat de site verbeterde coderingsstandaarden uitrolt en ervoor zorgt dat gebruikers inloggen via bekende IP-adressen als extra voorzorgsmaatregel. Het is geen benijdenswaardige positie om in te zitten, maar het klinkt alsof PlayStation een spel uit het boek van LastPass had kunnen halen over hoe snel te handelen en klanten hierover te informeren.
Er zijn een hele reeks sites voor wachtwoordopslag online - Passpack, KeePass, Agatra - en als u een gebruiker bent, is het tijd om de beveiliging van uw wachtwoord te versterken. Je hoort deze tips misschien de hele tijd (en negeert ze mogelijk), maar een subtiele herinnering kan nooit kwaad:
- Beperk jezelf niet tot gewone zinnen. Gebruik zoveel mogelijk van het toetsenbord.
- Gebruik zoveel tekens – en cijfers – als toegestaan.
- Gebruik zowel hoofdletters als kleine letters.
- Als je symbolen kunt gebruiken, doe dat dan.
- Veel sites zullen u laten weten hoe sterk uw wachtwoord is, maar als u een mening van buitenaf wilt, kunt u deze doornemen van Microsoft of HoeVeiligIsMijnWachtwoord verificateurs.
- Gebruik geen persoonlijke informatie. Dit kan niet genoeg benadrukt worden.
- Woordenboekwoorden zijn gemakkelijk te kraken.
- Herhaling is slecht, net als gemakkelijk herkenbare patronen (opeenvolgende nummers, QWERTY, herhaalde letters).
Aanbevelingen van de redactie
- LastPass onthult hoe het werd gehackt - en dat is geen goed nieuws
- Hackers groeven diep in de enorme LastPass-beveiligingsinbreuk
- Hackers hebben net LastPass-gegevens gestolen, maar uw wachtwoorden zijn veilig
- LastPass schaalt zijn gratis laag terug. Zoek uit of u moet betalen
- LastPass verlaten? Hier leest u hoe u al uw wachtwoorden meeneemt
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.