U zou waarschijnlijk moeten stoppen met het gebruik van LastPass tijdelijk
Wachtwoordmanagers zijn geweldig Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen. Lees meer, op zijn minst op papier. Helaas kunnen dingen van tijd tot tijd verkeerd gaan, zoals LastPass momenteel aan het uitzoeken is. Nadat ik een paar weken geleden een beveiligingsschok overleefde, bevindt LastPass zich nu in het midden van een ander. En deze ziet er een heel stuk lastiger uit om te repareren.
Google-beveiligingsonderzoeker Tavis Ormandy ontdekte onlangs een LastPass-kwetsbaarheid. Hij stelde LastPass onmiddellijk op de hoogte van het probleem en het bedrijf werkt al aan een oplossing. Gebruikers worden echter bewust om evidente redenen in het donker bewaard. Dus, zou je je zorgen moeten maken?
Google Zero vindt LastPass Wanting
Zaterdag (25 maart) twitterde Ormandy, die werkt voor Google's Project Zero, dat hij een kwetsbaarheid aan de clientzijde in de LastPass-browserextensie had ontdekt. Hij heeft duidelijk niet de details bekendgemaakt, maar in plaats daarvan het bedrijf op de hoogte gesteld van het probleem en LastPass de standaard 90 dagen gegeven om het probleem te verhelpen.
Ah-ha, ik had vanochtend een openbaring onder de douche en besefte hoe je codeexec kunt krijgen in LastPass 4.1.43. Volledig rapport en exploiteren onderweg. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 maart 2017
Maandag (27 maart) publiceerde LastPass een blogpost waarin het probleem werd erkend en dat werd onthuld “deze aanval is uniek en zeer geavanceerd”. LastPass onthult duidelijk niet de aard van het probleem, maar belooft dat het nu is “actief de kwetsbaarheid aanpakken”.
In de tussentijd suggereert LastPass gebruikers om websites rechtstreeks vanuit de kluis van LastPass te lanceren, overal waar dan ook tweefactorauthenticatie mogelijk te maken en extra alert te zijn tegen phishing-aanvallen. Nieuwe Phishingtechnieken om op de hoogte te blijven: nieuwe technieken voor het antikleuren en smishing: Vishing en Smishing Vishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een vishing of smishing-poging als het aankomt? En bent u waarschijnlijk een doelwit? Lees verder . Dit is allemaal goed advies, maar er is altijd de mogelijkheid om LastPass helemaal niet meer te gebruiken.
Als u LastPass gebruikt, moet u op zijn minst de manier wijzigen waarop u het gebruikt op de manieren die LastPass zelf aanbeveelt. En, gezien de aard van dit beveiligingslek, wilt u mogelijk LastPass helemaal niet meer gebruiken totdat de fix is voltooid. Er zijn immers veel LastPass-alternatieven 5 Beste LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees verder .
LastPass schrikt gemakkelijk
Zoals eerder vermeld, is dit de tweede beveiligingsschrik in evenveel weken. Dat zou de gemiddelde LastPass-gebruiker zorgen moeten baren. De vorige kwetsbaarheden werden snel gepatcht, maar volgens Ormandy is deze dat wel “een groot architecturaal probleem”. Dat betekent dat het wat langer duurt om te repareren.
Gebruikt u LastPass? Maak je je zorgen over deze kwetsbaarheid? Gaat u het advies van LastPass opvolgen? Of stop je helemaal met het gebruik van de browserextensie? Wat vindt u van wachtwoordmanagers in het algemeen? Laat het ons weten in de comments hieronder!
Ontdek meer over: LastPass, Password Manager.