Wachtwoorden-app Lastpass is gehackt: verander je wachtwoord

Bij de hack van Lastpass zijn geen wachtwoorden buitgemaakt, maar het is verstandig meteen je hoofdwachtwoord te veranderen.

Afgelopen vrijdag is Lastpass gehackt, zo maakt het bedrijf bekend. Bij die aanval zijn gelukkig geen wachtwoorden van gebruikers buitgemaakt. Wel kregen de kwaadwillenden toegang tot e-mailadressen van accounts, wachtwoordherinneringen en zogenoemde salts en hashes. Met die salts worden de wachtwoorden versleuteld zodat ze niet zomaar uit te lezen zijn, de hashes zijn manier voor versleuteld toegang geven tot accounts.

De versleuteling die op wachtwoorden en gegevens is toegepast is volgens Lastpass sterk genoeg om misbruik tegen te gaan. Zelfs als je gegevens aan de kwaadwillenden zijn blootgesteld, zijn ze waarschijnlijk niet te misbruiken. Toch kan het volgens het bedrijf zeker geen kwaad om in ieder geval het hoofdwachtwoord van de app nu aan te passen, een kleine moeite.

Ander wachtwoord per dienst

Bovendien raadt Lastpass aan bij elke dienst een ander wachtwoord te gebruiken. Dat is bij dergelijke hacks altijd het advies, en juist een app als Lastpass maakt het hebben van allemaal afzonderlijke wachtwoorden juist zo makkelijk. Laat Lastpass een moeilijk wachtwoord bedenken per dienst, en log toch altijd in door je hoofdwachtwoord te gebruiken. Daarnaast kan je je extra beveiligen met tweestapsverificatie, waarbij je naast je wachtwoord een op je telefoon gegenereerde éénmaal bruikbare code moet invoeren.