Iedereen die online beveiliging tegenwoordig serieus neemt, gebruikt een soort wachtwoordmanager. Het is onmogelijk om de aanbevelingen van het hebben van verschillende wachtwoorden voor alle websites en services te volgen zonder een soort tool te gebruiken om uw wachtwoorden te onthouden. Sommige mensen gebruiken hiervoor hun browser, maar dat is geen erg veilige oplossing. Dat is ook de reden waarom de concurrentie tussen wachtwoordmanagers de afgelopen jaren snel is gegroeid.
LastPass is een van de bekendste wachtwoordmanagers en ik gebruik het zelf al jaren. Ik vind het echt leuk en geniet ervan om het te gebruiken, en als je het alleen op je computer wilt gebruiken, kun je eigenlijk een geweldige tijd hebben met de gratis versie.
Maar er zijn een paar dingen waar een VPN je niet tegen kan beschermen, en een wachtwoordmanager ook niet. Weet je wat dat is? Menselijke domheid, slechte beslissingen en een paar minuten waarin je concentratie mist!
LastPass phishing-e-mail.
Een paar jaar geleden ontving ik een e-mail van “Netflix” met de mededeling dat mijn abonnement was opgezegd. Ik klikte snel op de link en logde in op mijn Netflix-account. Maar toen ik was ingelogd begreep ik al snel dat er iets mis was omdat zelfs het adres niet klopte. In een paar seconden ging ik naar de echte Netflix-website en veranderde mijn wachtwoord en zorgde ervoor dat Netflix me uitlogde van alle andere apparaten.
Dit had een lelijk geval kunnen zijn waarin sommige mensen plotseling mijn Netflix-abonnement op eBay zouden verkopen of misschien dezelfde combinatie van gebruikersnaam en wachtwoord op andere services zouden proberen te gebruiken.
Sindsdien probeer ik beter op te letten, maar het is zo gemakkelijk om fouten te maken, ook al weet je alles over phishing-e-mails en andere oplichting / hacks.
Wil ik mijn LastPass account echt verwijderen?
Gisteren keek ik rond op mijn LastPass-account omdat ik naar verschillende functies wilde zoeken. Ik deed dit ook omdat ik het wilde vergelijken met NordPass, een andere wachtwoordmanager die ik tegenwoordig probeer.
Vandaag heb ik een e-mail ontvangen met het verzoek om mijn NordPass-account te verwijderen. Had ik gisteren op een verkeerde knop geklikt toen ik rondkeek op de website? Gedurende 10 seconden werd ik eigenlijk een beetje bezorgd (en ik vergat zelfs dat de e-mail in mijn junkfilter was gevonden). Gelukkig kwam ik in mijn gedachten voordat ik iets stoms deed, en toen ik later mijn muis boven de link zweefde, merkte ik dat het me niet naar de LastPass-website zou brengen, maar naar een andere site met een vergelijkbaar adres.
Zoals je hierboven kunt zien, is de e-mail behoorlijk spamachtig en zijn er veel waarschuwingssignalen. Maar als je haast hebt, voel je je misschien een beetje gestrest, dan kun je uiteindelijk op de link klikken dat je je LastPass-account wilt verwijderen.
Het kan zijn dat het klikken op de link u (of uw computer) geen kwaad zal doen, maar u moet hoe dan ook voorzichtig zijn met het klikken op dergelijke links. Als u de website nog steeds bezoekt, zullen de echte problemen optreden terwijl u uw gebruikersnaam en hoofdwachtwoord invoert om te bevestigen dat u uw LastPass-account niet wilt verwijderen. Op dat moment krijgen de hackers toegang tot uw account en kunnen ze u schade gaan berokkenen.
Het kan zijn dat je geluk hebt, zelfs als je je gebruikersnaam en wachtwoord hebt “weggegeven”. LastPass gebruikt normaal gesproken een procedure die een e-mailbevestiging vereist als iemand zich probeert aan te melden bij uw account vanaf een onbekend IP-adres. Dat is echter niet altijd zo, wat betekent dat dit niet iets is waarvan je echt kunt vertrouwen dat het zal gebeuren.
Als u de fout al hebt gemaakt, probeert u het hoofdwachtwoord van uw account zo snel mogelijk te wijzigen en alle gebruikers uit te loggen bij uw account.
Maar u moet ook naar de geavanceerde opties in uw LastPass-account gaan en uw LastPass-accountgeschiedenis bekijken. Daar kunt u de meest recente aanmeldingen op uw account en andere bezochte pagina’s zien. Dit geeft u een idee of iemand daadwerkelijk toegang heeft gehad tot uw account. Als u vindt dat het logboek leeg is (of alleen uw meest recente aanmelding is daar te vinden), dan heeft iemand zich aangemeld bij uw account en de loggeschiedenis verwijderd.
Heeft iemand enkele minuten toegang gehad tot uw LastPass-account?
U hebt uw hoofdwachtwoord gewijzigd. Uw LastPass-account moet veilig zijn. Is alles nu in orde?
Als iemand daadwerkelijk toegang heeft gehad tot uw LastPass-account, vergeet dan niet dat ze waarschijnlijk het wachtwoord voor uw e-mailadres hebben gevonden tussen de opgeslagen wachtwoorden. Met dit in de hand konden ze snel een export van al uw LastPass-wachtwoorden aanvragen. Wanneer dit is gebeurd, moet dit worden bevestigd door op een e-mail te klikken die naar uw e-mailadres is verzonden. Maar omdat ze dat wachtwoord klaar hebben, kan dit binnen een paar minuten worden gedaan. Daarna kunnen ze de e-mails van uw provider verwijderen en dus hebt u geen idee wat er zojuist is gebeurd.
Zelfs als u uw hoofdwachtwoord hebt gewijzigd, hebben de hackers mogelijk een gedownload bestand in handen met al uw wachtwoorden van LastPass. Dat is toch een lelijke gedachte?
Misschien hebben ze niet al je wachtwoorden geëxporteerd, maar ze hadden nog steeds allerlei gebruikersnamen en wachtwoorden van je account kunnen kopiëren.
Als je vermoedt dat zoiets is gebeurd, meld je dan de volgende dag ziek voor je werk, want je hebt veel wachtwoorden te wijzigen op alle verschillende services die je gebruikt.