ICT
Wachtwoordmanager LastPass gehackt: verander al je wachtwoorden
Een wachtwoordmanager, of wachtwoordkluis, is een applicatie die je helpt bij het aanmaken en onthouden van heel veel verschillende sterke wachtwoorden. Vlak voor de kerst was een van de grote online aanbieders van wachtwoordmanagers, LastPass, in het nieuws omdat ze met een hack te maken hebben gehad. Het Security Office van de universiteit adviseert gebruikers van LastPass om zo snel mogelijk de volgende maatregelen te nemen.
Verander al je wachtwoorden
Was je in september 2022 (of daarvoor) LastPass-gebruiker met een persoonlijk account? Verander dan sowieso je master password. Daarnaast is het advies om al je wachtwoorden (maar in ieder geval de meest belangrijke) te veranderen. Als je master password voldoende complex was, dan zullen de hackers deze waarschijnlijk niet op korte termijn kunnen kraken. Als je een makkelijker wachtwoord had, of deze ergens anders hebt hergebruikt, dan loop je juist een vrij groot risico dat zij bij al je opgeslagen wachtwoorden kunnen. Er gaan al verhalen rond dat wachtwoorden momenteel actief gekraakt worden, dus wacht hier niet mee!
Stel Multi-Factor Authenticatie in
Zorg er daarnaast voor dat alle belangrijke diensten, zoals je e-mail (waar vaak de herstelberichten op binnen komen als je ergens je wachtwoord bent vergeten), voorzien zijn van zogeheten Multi-Factor Authenticatie (MFA). Hierbij moet je naast je wachtwoord ook een extra bevestiging geven, vaak met een 6-cijferige code of met een pushbericht. Geef deze codes nooit aan iemand af. Als je ongevraagd een sms’je met zo’n cijfercode krijgt, of gebeld wordt door iemand die om de code in je app vraagt, is dat vaak een teken dat je wachtwoord in handen van aanvallers is.
Controleer je gegevens
Als je geen LastPass gebruikte, hoef je waarschijnlijk niets te doen. Je kunt altijd kijken op bijvoorbeeld HaveIBeenPwnd of jouw gegevens in een bekend datalek zijn voorgekomen en in dat geval doelgericht die wachtwoorden veranderen. Als je nog niet overal unieke wachtwoorden of wachtwoordzinnen gebruikt, begin daar dan snel mee!
Wel of geen wachtwoordmanagers?
De hack van LastPass roept de vraag op of het nog steeds verstandig is om een wachtwoordmanager te gebruiken. Het Security Office van de universiteit geeft op de medewerkerspagina daarom meer uitleg over digitale veiligheid en wachtwoordbeheer. Het advies is en blijft om een wachtwoordmanager te gebruiken en waar mogelijk altijd MFA in te stellen.
Vragen?
Heb je vragen over veilig gedrag, wachtwoorden, hoe aanvallers te werk gaan of over iets anders dat met de beveiliging van gegevens te maken heeft? Neem dan gerust contact op met het Security Office via security@BB.leidenuniv.nl.