• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Lastpass beveiligingslek

Status
Niet open voor verdere reacties.
Zullen we het houden op "Google zou geen toegang tot de gegevens moeten hebben"? Zeker bij bedrijven als Google is dat lastig vast te stellen.

Ik ben in elk geval zeer tevreden met Lastpass.
 
Online / cloud is m.i. onveiliger dan eigen beheer. De recente hack van Yahoo! heeft dat aangetoond: het wachtwoord en persoonlijke gegevens van een miljard gebruikers gestolen.

Yahoo! is m.i. technisch en qua security gezien sterker dan een bedrijf als LastPass. Yahoo! behoort tot het niveau 'Google'.

Yahoo hack: 1bn accounts compromised by biggest data breach in history
https://www.theguardian.com/technol...ack-security-of-one-billion-accounts-breached

Ipv. Google Cloud kun je de KeePass database (encrypted file) ook bewaren op een lokale NAS of USB stick (+ kluis) dan is het 100% in eigen beheer en is het risico op een hack / oneigenlijke toegang tot je wachtwoorden nehil.
 
Yahoo! is m.i. technisch en qua security gezien sterker dan een bedrijf als LastPass. Yahoo! behoort tot het niveau 'Google'.

Daar ben ik het mee oneens! Yahoo is een groot bedrijf maar heeft de afgelopen jaren toch echt veel meer last gehad van hacks dan Google dat heeft.
 
Laatst bewerkt door een moderator:
Je onderschat Yahoo! wellicht.

Yahoo! had voor de hack en overname door Verizon 10.000 engineers in vaste dienst. Google had in 2014 18.593 engineers in vaste dienst. Google was 1,8x zo groot qua engineers, maar Yahoo! was ook erg groot.

LastPass heeft als online service wellicht 5 of 10 engineers in vaste dienst. Dat betekent niet dat ze onveilig zijn, maar bij online services is er m.i. een groter risico dan bij lokaal beheer via KeePass. KeePass is net zo simpel en gebruiksvriendelijk (het werkt ook met Yubikey). Ipv. een online database gebruik je een lokale encrypted database file die je als backup kunt bewaren op een lokale NAS of USB stick.

Een extra voordeel: het is gratis.
 
In tegenstelling tot wat veel mensen denken is Lastpass ook een gratis product.
 
Lastpass heeft vandaag de update uitgebracht.

LastPass heeft een ernstig beveiligingslek in de wachtwoordmanager gedicht waardoor kwaadaardige websites wachtwoorden konden stelen en in het ergste geval ook de systemen van gebruikers konden overnemen. Volgens LastPass zullen de meeste gebruikers de update automatisch ontvangen. Het ontwikkelteam van LastPass heeft een analyse van het lek online gezet. Volgens de ontwikkelaars ging het om een complex probleem dat lastig was te patchen en mogelijk ook in andere extensies aanwezig is. LastPass heeft meer dan 6 miljoen gebruikers.
 
De extensie gegevens van Chrome:
Versie: 4.1.45
Laatst bijgewerkt: 31 maart 2017
Grootte: 8.91MiB
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan