Hoe kunt u uw wachtwoorden beveiligen?
Eind 2022 meldde Lastpass, een van de populairste wachtwoordmanagers met ruim 25 miljoen gebruikers, dat een externe partij toegang had gekregen tot belangrijke data, waaronder klantgegevens en back-ups van wachtwoordkluizen van klanten.
Voor velen van hen is nu de vraag: lopen mijn gegevens gevaar?
In dit artikel kunt u lezen of uw gegevens door dit lek gevaar lopen en of wachtwoordmanagers zoals Lastpass sowieso nog wel als betrouwbaar kunnen worden beschouwd. Daarnaast bieden we een aantal alternatieven als u geen wachtwoordmanager meer wilt gebruiken.
Lopen gebruikers van Lastpass gevaar?
Lastpass heeft na de hack aangegeven dat de hackers klantgegevens en back-ups van wachtwoordkluizen hebben kunnen bereiken. Dit betekent dat de hackers gegevens zoals websites en e-mailadressen hebben kunnen inzien. Echter zijn alle wachtwoorden goed versleuteld. Met het masterwachtwoord dat de gebruiker heeft gekozen om in te loggen in de wachtwoordkluis en met een extra versleuteling in de vorm van een geheime code in de app van de gebruiker, worden alle wachtwoorden dubbel beveiligd.
Of de hackers bij jouw wachtwoorden kunnen komen hangt hierdoor sterk af van het gekozen masterwachtwoord. Als je na 2018 klant bent geworden van Lastpass, of je je masterwachtwoord na deze tijd hebt aangepast, voldoet je masterwachtwoord aan de sinds dan geldende wachtwoordeisen van Lastpass en lopen je wachtwoorden geen direct gevaar. Als je vóór deze periode lid bent geworden en je masterwachtwoord niet aan de sinds 2018 geldende veiligheidseisen voldoet, loop je wel gevaar dat de hackers je wachtwoorden kunnen inzien. In dit geval raden wij je aan direct al je wachtwoorden te wijzigen.
Veel gebruikers lopen dus niet direct gevaar, maar toch is er reden voor bedachtzaamheid. Met de klantgegevens die de hackers kunnen inzien, ontstaan er namelijk veel mogelijkheden om gebruikers te phishen. Hierbij kunnen de hackers je in een mailtje of telefoontje om de tuin leiden door zich voor te doen als iemand anders (iemand die je kent, of een bedrijf of instituut, bijvoorbeeld je bank) en om allerlei gegevens vragen. Blijf dus extra scherp en geef nooit zomaar informatie.
Moet je op een link in een e-mail klikken? Dan kan je beter eerst de link kopiëren en testen in onze websitetest. Als de uitslag negatief is, moet je extra voorzichtig zijn.
Op welke manieren kan ik mijn wachtwoord veilig opslaan?
Iedereen in de westerse wereld heeft (gemiddeld) 25 online accounts. Al deze accounts werken met gebruikersnaam en wachtwoord. Wachtwoordkluizen zorgen ervoor dat, als je jouw laptop verliest of als je gehacked wordt, de criminelen niet bij jouw wachtwoorden kunnen komen, omdat ze extra beveiligd (ge-encrypt) zijn. Alhoewel een bloknoot in de la ook best veilig is, is dit niet heel makkelijk in gebruik, want de wachtwoorden worden langer en ingewikkelder, dus het is fijn als wachtwoorden automatisch ‘tevoorschijn’ komen. Binnenkort komen we op Fraud Detector met een uitvoerige vergelijking van de verschillende mogelijkheden, maar in de volgende paragraaf vermelden we al verschillende mogelijkheden voor het opslaan van je wachtwoorden:
Ten eerste kan je je wachtwoord opslaan in jouw browser (Chrome, Egde, Safari, etc.). Het advies van Fraud Detector is: niet doen! Deze optie is makkelijk hackbaar en, zeker voor belangrijke wachtwoorden zoals die van jouw bank, ten sterkste af te raden.
Daarnaast kan je wachtwoorden opslaan in een kluis op jouw Apple of Android telefoon. Deze optie is heel makkelijk, maar minder veilig omdat de wachtwoorden met hetzelfde wachtwoord worden beveiligd als jouw telefoon. Met één wachtwoord kan een hacker dus enorme schade aanrichten.
Een derde optie is om een wachtwoordprogramma te downloaden dat een beveiligd bestand maakt op jouw PC. Het bekendste voorbeeld van zo’n programma is Keeppass. Dit is een goed idee! Lokale bestanden zijn veilig en veel van dit soort programma’s, waaronder Keeppass, zijn gratis. Een nadeel is dat je de kluis niet makkelijk ‘mee kunt nemen’ naar je mobiel of naar een andere PC. Je levert dus iets in op gemak, maar je wachtwoorden zijn goed beveiligd.
Een laatste optie is een wachtwoordkluis waarbij de wachtwoorden beveiligd online (in de Cloud) worden opgeslagen. Dit is ook de manier waarop Lastpass jouw wachtwoorden opslaat. Veel mensen kiezen voor dit type kluis, omdat het erg makkelijk is in gebruik. Maar, zo blijkt nu ook bij Lastpass, deze kluis is minder veilig omdat het een interessant doelwit vormt voor cybercriminelen: die hacken dan niet één individu, maar duizenden of zelfs miljoenen mensen tegelijk.
Tot slot, behalve wanneer je jouw wachtwoorden in een schriftje in de la bewaart, geldt:
Jouw wachtwoorden zijn zo veilig als jouw laptop.
Vergeet dus niet om daarmee te beginnen. Een handige checklist voor een veilige PC, vind je hier, tips computerbeveiliging.
