LastPass-gebruikers wordt geadviseerd om hun hoofdwachtwoord te wijzigen in het kielzog van een recente hackaanval, vooral als dat hoofdwachtwoord zwakker is dan het zou moeten zijn.
LastPass onthulde op maandag dat het slachtoffer was van een hack die e-mailadressen, wachtwoordherinneringen en andere informatie in gevaar bracht. De hackers konden echter geen toegang krijgen tot de daadwerkelijke accounts waar gebruikers hun websitewachtwoorden opslaan, aldus het bedrijf. LastPass gebruikt codering om wachtwoorden te beveiligen, zodat ze alleen kunnen worden gelezen op uw individuele webbrowser.
Als wachtwoordbeheerder kan LastPass wachtwoorden genereren voor elk van de beschermde websites die u gebruikt. Met de plug-in in uw browser kan de software automatisch het juiste wachtwoord invullen voor elke site, zodat u niet hoeft te onthouden en handmatig het wachtwoord moet invoeren voor de scores van sites die u mogelijk gebruikt.
Om al uw wachtwoorden te beschermen en toegang te krijgen, vereist LastPass dat u een enkel hoofdwachtwoord instelt. Maar wat als iemand dat hoofdwachtwoord krijgt? Hoewel de hoofdwachtwoorden zelf beveiligd zijn met een hoog niveau van codering en onaangetast bleven in de datalek, kregen de hackers toegang tot de aanwijzingen of herinneringen die werden gebruikt om die wachtwoorden te onthouden. Als zodanig kan de juiste aanwijzing een hacker helpen uw hoofdwachtwoord te raden, vooral als u er een hebt gebruikt die bijzonder gemakkelijk te raden is.
"Als je een zwak, op woordenboeken gebaseerd hoofdwachtwoord hebt gebruikt (bijvoorbeeld: robert1, mustang, 123456799, wachtwoord1!), Of als je je hoofdwachtwoord hebt gebruikt als wachtwoord voor andere websites, moet je het bijwerken", zegt LastPass CEO Joe Siegrist zei maandag in een blogpost.
Oké, dus hoe wijzigt u uw hoofdwachtwoord en zijn er verdere stappen die u kunt nemen om uw account te vergrendelen? Laten we die eerste vraag aanpakken.
Uw hoofdwachtwoord wijzigen
- Meld u eerst aan op de LastPass-website met uw gebruikersnaam en wachtwoord.
- Nadat u zich hebt aangemeld, ziet u een LastPass-pagina met een menu aan de linkerzijbalk met verschillende opties. Selecteer de optie voor Accountinstellingen.
- Ga op de pagina Accountinstellingen naar het gedeelte voor aanmeldingsreferenties en klik op de knop om hoofdwachtwoord te wijzigen.
- Typ bij het wachtwoordherstelformulier uw huidige (oude) wachtwoord. Typ uw nieuwe hoofdwachtwoord en typ het nogmaals voor bevestiging. Typ tot slot een wachtwoordherinnering die je kan helpen je hoofdwachtwoord te onthouden als je het ooit zou vergeten.
Uw hoofdwachtwoord moet zo sterk mogelijk zijn om het moeilijk te maken te kraken. U kunt bijvoorbeeld een combinatie van alfanumerieke tekens gebruiken, zowel in hoofdletters als in kleine letters. U kunt ook niet-alfanumerieke tekens invoeren, inclusief onderstrepingstekens of streepjes. U kunt ook een lange, lange zin gebruiken die gemakkelijker te onthouden is, zoals MyCatLikesToSnuggleOnMyLap. Terwijl u uw hoofdwachtwoord invoert, toont LastPass u visueel de relatieve kracht of zwakte ervan.
- Klik op de knop om hoofdwachtwoord te bewaren.
- Ervan uitgaande dat alles goed is verlopen, feliciteert LastPass je met het wijzigen van je wachtwoord en biedt het een link waarmee je weer kunt inloggen met je nieuwe wachtwoord.
- Log in met het nieuwe wachtwoord om te bevestigen dat het werkt.
- U ontvangt van LastPass een e-mail met de bevestiging dat uw wachtwoord is gewijzigd.
Zoals Siegrist in zijn blog zei, als je je LastPass-wachtwoord op andere websites hebt gebruikt, kun je die ook wijzigen.
Multifactor-authenticatie instellen
Zijn er naast het gebruik van een sterk hoofdwachtwoord nog andere maatregelen die u kunt nemen om uw LastPass-gegevens beter te beveiligen? Ja, u kunt multifactor-authenticatie instellen. Voor een dergelijke verificatie is een extra verificatiemethode vereist om toegang te krijgen tot uw accountgegevens. Hier is hoe dat werkt:
- Keer terug naar de pagina LastPass-accountinstellingen en klik op de koppeling bovenaan voor multifactoropties.
- Hier kunt u kiezen uit een aantal multifactor-opties, zowel voor gratis als voor premium-accounts.
- U kunt bijvoorbeeld de Google Authenticator gebruiken om een eenmalige verificatiecode naar uw smartphone te verzenden, die u vervolgens op de LastPass-website zou typen om toegang tot uw account te krijgen.
- Klik op de verificatiemethode die u wilt gebruiken en volg de instructies om deze in te stellen.
"We stellen ALTIJD voor om multifactor-authenticatie te gebruiken voor extra beveiliging", zei een woordvoerster van LastPass in een e-mail. "En het spreekt voor zich dat we mensen aanmoedigen om sterke, unieke hoofdwachtwoorden te maken."
Op dit moment vereist LastPass ook dat gebruikers hun account per e-mail verifiëren bij het inloggen vanaf een onbekend IP-adres of apparaat.
Laat Een Reactie Achter