U zou waarschijnlijk moeten stoppen met het gebruik van LastPass tijdelijk

Nadat ik een paar weken geleden een beveiligingsschok overleefde, bevindt LastPass zich nu in het midden van een ander. En deze ziet er een heel stuk lastiger uit om te repareren.

Nadat ik een paar weken geleden een beveiligingsschok overleefde, bevindt LastPass zich nu in het midden van een ander.  En deze ziet er een heel stuk lastiger uit om te repareren.
Advertentie

Wachtwoordmanagers zijn geweldig Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen. Lees meer, op zijn minst op papier. Helaas kunnen dingen van tijd tot tijd verkeerd gaan, zoals LastPass momenteel aan het uitzoeken is. Nadat ik een paar weken geleden een beveiligingsschok overleefde, bevindt LastPass zich nu in het midden van een ander. En deze ziet er een heel stuk lastiger uit om te repareren.

Google-beveiligingsonderzoeker Tavis Ormandy ontdekte onlangs een LastPass-kwetsbaarheid. Hij stelde LastPass onmiddellijk op de hoogte van het probleem en het bedrijf werkt al aan een oplossing. Gebruikers worden echter bewust om evidente redenen in het donker bewaard. Dus, zou je je zorgen moeten maken?

Google Zero vindt LastPass Wanting

Zaterdag (25 maart) twitterde Ormandy, die werkt voor Google's Project Zero, dat hij een kwetsbaarheid aan de clientzijde in de LastPass-browserextensie heeft ontdekt. Hij heeft duidelijk niet de details bekendgemaakt, maar in plaats daarvan het bedrijf op de hoogte gesteld van het probleem en LastPass de standaard 90 dagen gegeven om het probleem op te lossen.

Ah-ha, ik had vanochtend een openbaring onder de douche en besefte hoe ik codeexec kon krijgen in LastPass 4.1.43. Volledig rapport en exploiteren onderweg. pic.twitter.com/vQn20D9VCy

- Tavis Ormandy (@taviso) 25 maart 2017

Maandag (27 maart) publiceerde LastPass een blogpost waarin het probleem werd erkend, waaruit bleek dat "deze aanval uniek en zeer geavanceerd is". LastPass onthult duidelijk niet de aard van het probleem, maar belooft dat het nu "actief de kwetsbaarheid aanpakt".

In de tussentijd suggereert LastPass gebruikers om websites rechtstreeks vanuit de kluis van LastPass te lanceren, overal waar dan ook tweefactorauthenticatie mogelijk te maken en extra alert te zijn tegen phishing-aanvallen. Nieuwe Phishingtechnieken om op de hoogte te blijven: nieuwe technieken voor het antikleuren en smishing: Vishing en Smishing Vishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een vishing of smishing-poging als het aankomt? En bent u waarschijnlijk een doelwit? Lees verder . Dit is allemaal goed advies, maar er is altijd de mogelijkheid om LastPass helemaal niet meer te gebruiken.

Als u LastPass gebruikt, moet u op zijn minst de manier wijzigen waarop u het gebruikt op de manieren die LastPass zelf aanbeveelt. En, gezien de aard van dit beveiligingslek, wilt u mogelijk LastPass helemaal niet meer gebruiken totdat de fix is ​​voltooid. Er zijn immers veel LastPass-alternatieven 5 Beste LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees verder .

LastPass schrikt gemakkelijk

Zoals eerder vermeld, is dit de tweede beveiligingsschrik in evenveel weken. Dat zou de gemiddelde LastPass-gebruiker zorgen moeten baren. De eerdere kwetsbaarheden werden snel gepatcht, maar volgens Ormandy is deze "een groot architecturaal probleem". Dat betekent dat het wat langer duurt om te repareren.

Gebruikt u LastPass? Maak je je zorgen over deze kwetsbaarheid? Gaat u het advies van LastPass opvolgen? Of stop je helemaal met het gebruik van de browserextensie? Wat vindt u van wachtwoordmanagers in het algemeen? Laat het ons weten in de comments hieronder!

In this article