Zoals we in de media hebben kunnen lezen is er "een hoeveelheid" data bemachtigd van Lastpass (het bedrijf achter de gelijknamige wachtwoordmanager)...
Lastpass claimt dat je "veilig" bent voor hacks van je persoonlijke data, zolang je maar een "goed" masterwachtwoord gaat... Tot nu toe ben ik van deze info uitgegaan...
maar je hoort niets over welke data nu precies is buitgemaakt, en of er ook sprake is van onversleutelde data.. althans dat is mij niet geheel bekend.. Zo zouden website URL's onversleuteld zijn? Maar hoe zit het met notities?
Ook hoor je in de media recent dat er al actief misbruik wordt gemaakt van Lastpass hack:
Lang verhaal kort:
1. wat is wijsheid? Ja natuurlijk heb ik al mijn masterwachtwoord gewijzigd na bekendmaking van de hack
2. "Makkelijke" remedie: wijzig al je wachtwoorden van al je accounts van alle URL, je notities etc...
Makkelijk tussen aanhalings tekens want het gaat om vele honderden sites bij mij...
3. Overstap naar andere wachtwoord manager: welke zou worden aangeraden? Welke is qua functionaliteit beste te vergelijken met LastPass en heeft een import mogelijkheid om de export van LastPass te importeren? (scheelt weer wat werk)..
3. Wat is nu verder de juiste werkwijze? Toch bij LastPass blijven en maar vertrouwen op de ogen van Lastpass zelf dat je ondanks de hack nog steeds veilig bent?
Iemand?
Lastpass claimt dat je "veilig" bent voor hacks van je persoonlijke data, zolang je maar een "goed" masterwachtwoord gaat... Tot nu toe ben ik van deze info uitgegaan...
maar je hoort niets over welke data nu precies is buitgemaakt, en of er ook sprake is van onversleutelde data.. althans dat is mij niet geheel bekend.. Zo zouden website URL's onversleuteld zijn? Maar hoe zit het met notities?
Ook hoor je in de media recent dat er al actief misbruik wordt gemaakt van Lastpass hack:
Lang verhaal kort:
1. wat is wijsheid? Ja natuurlijk heb ik al mijn masterwachtwoord gewijzigd na bekendmaking van de hack
2. "Makkelijke" remedie: wijzig al je wachtwoorden van al je accounts van alle URL, je notities etc...
Makkelijk tussen aanhalings tekens want het gaat om vele honderden sites bij mij...
3. Overstap naar andere wachtwoord manager: welke zou worden aangeraden? Welke is qua functionaliteit beste te vergelijken met LastPass en heeft een import mogelijkheid om de export van LastPass te importeren? (scheelt weer wat werk)..
3. Wat is nu verder de juiste werkwijze? Toch bij LastPass blijven en maar vertrouwen op de ogen van Lastpass zelf dat je ondanks de hack nog steeds veilig bent?
Iemand?