Voordat we gaan kijken naar welke veiligheidsprotocollen LastPass gebruikt om jouw gegevens veilig te bewaren eerst wat meer informatie over het recente datalek en de eerdere keren dat LastPass gehackt is geweest waarbij informatie is gestolen.
Hoewel de wachtwoordmanager software van LastPass een van de meest gebruikte en populairste is. Is het bedrijf meerdere keren slachtoffer geweest van hackers die hebben ingebroken bij het bedrijf en daarmee dus ook hun kwetsbaarheden hebben blootgesteld.
Alle datalekken van LastPass.
- Datalek maart 2017.
De meest recente datalek bij LastPass was in maart 2017. Echter zijn er hierbij geen gegevens gestolen, maar kwam het beveiligingslek aan het licht door de oplettende ‘white hat hacker’ en Google programmeur Tavig Ormandy die momenteel bij Google in het ‘Project-zero-team’ werkt.
Zo ontdekte Tavig dat de Google Chrome en Firefox extensie van LastPass een kwetsbare plek zit waarmee op afstand wachtwoorden gestolen zouden kunnen worden.
LastPass heeft het lek direct gedicht met een update in hun software.
- Datalek juni 2015.
In 2015 heeft het bedrijf te maken gehad met een hack waarbij hackers gevoelige informatie wisten te stelen zoals e-mail adressen en wachtwoord reminders. Er zijn geen wachtwoorden gestolen en daardoor was de hack nog te overzien. LastPass adviseerde hun gebruikers wel aan om hun hoofdwachtwoord destijds te veranderen omdat de gestolen informatie wel kon worden gebruikt om makkelijke wachtwoorden te achterhalen.
Is een datalek erg of niet?
Veel mensen vinden dit een kwalijke zaak en verliezen op deze manier hun vertrouwen in een dienst. Echter is dit niet nodig er hoeft namelijk maar een zwakke schakel te zijn en je kunt slachtoffer worden van een hack. LastPass is niet het enige beveiligingsbedrijf dat een datalek heeft gehad. Elke dag worden er bedrijven gehackt en worden er hack pogingen gedaan. Het aantal datalekken is het laatste jaar zelf gigantisch gestegen. Er zijn veel meer grote bedrijven te noemen waar jij je persoonlijke informatie hebt achter gelaten waar een datalek heeft plaatsgevonden.
Om enkele recente voorbeelden te noemen:
- Verzekeraar Allianz Global Assistance had te maken met een hack waarbij gegevens van 2,3 miljoen Nederlanders zijn gestolen.
- Bij een lek van het klachtenloket van het BAS (Bewoners aanspreekpunt Schiphol) waren de gegevens van 60.000 mensen makkelijk te zien via een lek.
- Ook Facebook was onlangs in het nieuws omdat er blijkbaar ruim 400 miljoen telefoonnummers van Facebook gebruikers op straat lagen.
- Maar ook RTL Nederland, Marktplaats, Orange, MijnOverheid, LinkedIn, Playstation, Über, Ebay en natuurlijk de OPCW hebben te maken gehad met grootschalige datalekken waarbij veel gevoelige informatie is gestolen.
Welke beveiliging gebruikt LastPass om te voorkomen dat je gegevens worden gestolen?
Hoewel er veel bedrijven worden gehacked is LastPass juist een bedrijf waarbij de dienst puur gericht is op het beveiligen van jouw persoonsgegevens en mag je dus niet vergeten dat dit helemaal in orde moet zijn bij het bedrijf. Ook moet je wel stil staan bij het feit dat dat ook de reden is waarom het bedrijf een heel groot doelwit is voor hackers.
Om die redenen doet LastPass er alles aan om jouw gegevens zo goed mogelijk te beveiligen. Zo goed dat het bedrijf zelf niet eens bij je LastPass kluis kan. Lees hier: Wat is een wachtwoordmanager?
Sterke encryptie.
Net zoals bij Dashlane en je kunt lezen in ons blog over hoe veilig Dashlane is. Wordt er bij LastPass gebruikt gemaakt van 256-bits AES-versleuteling met PBKDF2 SHA-256 hashes om je beveiliging te waarborgen.
Lokaal unieke sleutel.
Jouw unieke hoofdwachtwoord gebruik je om op lokaal niveau je gegevens te versleutelen en ontsleutelen zodat niemand anders erbij kan op wat voor manier dan ook. Zo blijven al je gegevens in de LastPass kluis zelfs voor LastPass afgeschermd. Met deze beveiligingstechnieken worden de sleutels waarmee je gegevens versleuteld zijn nooit naar de LastPass servers verstuurd.
Meervoudige MFA verificatie.
Dit gaat verder dan tweefactor authenticatie (2FA). LastPass combineert biometrische omgevingsinformatie om je identiteit te controleren.
Wat kun jezelf doen?
Hoe goed de beveiliging van een bedrijf zoals dat van LastPass is. Zodra jij onzorgvuldig met je gegevens omgaat loop je risico om gehacked te worden. LastPass is een wachtwoordmanager waarmee je al je wachtwoorden en inloggegevens makkelijk kunt genereren, opslaan en beveiligen. Zo hoef je nog maar een sterk hoofdwachtwoord te onthouden. Ga jij hier onzorgvuldig mee om en maak je niet optimaal gebruik van de instellingen voor meervoudige verificatie dan loop je potentieel risico. Gebruik bijvoorbeeld de wachtwoordgenerator van LastPass om een sterk wachtwoord te maken.
Ook het gebruik van hetzelfde wachtwoord bij meerdere accounts is af te raden. Wanneer een van je accounts wordt gehacked dan is het vaak kinderlijk eenvoudig voor een hacker om erachter te komen welke accounts je nog meer hebt om daar vervolgens ook je wachtwoord van te hacken. Lees hier verder over waarom het belangrijk is om voor elke website een ander wachtwoord te hebben.
Onze conclusie.
Is LastPass veilig? Volgens ons wel, wanneer je meeweegt dat het bedrijf een groot doelwit is voor hackers en in vergelijking tot andere bedrijven niet hele grote datalekken heeft gehad. Waarvan er maar een echt een datalek was waarbij geen wachtwoorden zijn gestolen.
Vinden wij de software van LastPass veilig. Daarbij komt kijken dat geen enkele beveiliging compleet is zonder het zelf er bewust mee bezig te zijn. Zorg dat je nooit zomaar je wachtwoord deelt of ergens opschrijft. Doe zelf ook je best om een uniek niet te raden hoofdwachtwoord te gebruiken en maak vooral gebruik van tweefactor authenticatie.