Is LastPass veilig om te gebruiken?


Wanneer je op zoek bent naar een tool om je wachtwoorden op te slaan, zal je je waarschijnlijk afvragen of deze tools wel veilig zijn. Het voelt immers nogal raar om al je wachtwoorden bij één partij op te slaan. Wanneer iemand je masterwachtwoord raadt, of deze partij gehackt zou worden, kan men immers bij al je wachtwoorden.

In dit artikel wil ik je graag uitleggen waarom het gebruik van LastPass één van de veiligste opties is, als het aankomt op het opslaan van wachtwoorden.

Wachtwoordkluizen zijn over het algemeen zeer veilig. De core business van dit soort bedrijven is om jouw wachtwoorden veilig te houden. Daarnaast kan je nog extra maatregelen nemen om je wachtwoorden nog veiliger te houden.

Hoe je LastPass jouw wachtwoorden veilig opslaat, en hoe je dit zelf nóg veiliger kan maken, leg ik je graag uit in onderstaand artikel.

Waarom een wachtwoordenkluis zoals LastPass belangrijk is

Voordat ik uitleg wat een wachtwoordenkluis precies is, wil ik eerst graag benadrukken dat het belangrijk is om je wachtwoorden te managen. Helaas hebben veel mensen maar één, twee of misschien maximaal vijf verschillende wachtwoorden. Ze gebruiken hetzelfde wachtwoord bij allerlei verschillende websites.

Het grote probleem hierbij is, dat er af en toe een website gehackt wordt. Zo zou een webshop bijvoorbeeld gehackt kunnen worden, waardoor jouw e-mailadres en wachtwoord vervolgens in handen van de hackers komen. Wanneer je dit zelfde e-mailadres en wachtwoord ook gebruikt voor andere accounts, kunnen hackers dus in jouw accounts.

Zo kan het zijn dat een webshop waar je ooit één keer iets hebt gekocht (en een account hebt aangemaakt) gehackt wordt, en hackers vervolgens toegang hebben tot je Facebook profiel of e-mail inbox. Op die manier maak je het hackers natuurlijk enorm eenvoudig.

Het is vrij eenvoudig om dit te voorkomen, door ervoor te zorgen dat je bij iedere website een ander wachtwoord gebruikt. Er is dan geen groot probleem wanneer er één website gehackt wordt, want je gebruikt dat wachtwoord verder nergens voor.

Het nadeel van zoveel unieke wachtwoorden is natuurlijk dat je ze niet kan onthouden. Je kan natuurlijk WachtwoordFacebook123 voor Facebook gebruiken en WachtwoordWebshop123 voor een webshop, maar een beetje hacker kijkt daar doorheen en kan ook die koppeling tussen verschillende wachtwoorden maken.

Dit is precies waarom een wachtwoordenkluis zoals LastPass zo enorm handig en gewenst is. Je maakt unieke wachtwoorden voor ieder account, en kan deze onthouden doordat het programma de wachtwoorden veilig voor je opslaat.

Wat is een wachtwoordenkluis?

Een wachtwoordenkluis is een tool die jouw wachtwoorden op één plek opslaat. De tool kan random wachtwoorden creëren en opslaan, waardoor je constant unieke wachtwoorden creëert. Dit zorgt ervoor dat je voor iedere website een uniek wachtwoord hebt, en je bij een eventueel lek niet meteen overal kwetsbaar bent.

Je kan natuurlijk vraagtekens zetten bij het opslaan van je wachtwoorden in één tool. Is dat niet super kwetsbaar?

In de praktijk blijkt het gebruik van een wachtwoordenkluis echter toch het meest veilig te zijn. Dit komt doordat de meeste hacks plaatsvinden doordat men te vaak hetzelfde wachtwoord gebruikt. Een wachtwoordenkluis is zwaar beveiligt en een bedrijf zoals LastPass valt of staat bij een goede beveiliging. Het is simpelweg hun core business en het is hen er alles aan gelegen om jouw gegevens veilig te houden.

LastPass dashboard

Is LastPass altijd veilig geweest?

Onderzoek heeft in het verleden aangetoond dat wachtwoordkluizen zoals LastPass niet altijd 100% veilig zijn. Ethische hackers hebben in het verleden verschillende problemen bloot weten te leggen. Het voordeel van LastPass is dat dit één van de grooste aanbieders in deze branche is. Ze liggen daardoor onder een vergrootglas en eventuele zwakke plekken worden vaak snel opgemerkt. LastPass is er vervolgens ook snel bij om dit soort zwakke plekken te verbeteren.

Voor zover bekend is er nog nooit een wachtwoordenkluis zoals LastPass gehackt. Dat komt dus mede doordat LastPass zo adequaat reageert wanneer zij zelf (of iemand anders) zwakke plekken constateert.

Een tructje om je wachtwoorden nog veiliger te maken

Er is een vrij eenvoudige truc om jouw wachtwoorden nog veiliger te maken. Ik verbaas me er nog altijd over dat niet veel mensen deze truc toepassen.

Je kan ervoor kiezen om zelf nog een woord of code toe te voegen aan het wachtwoord dat LastPass voor je opslaat. Stel je voor, het wachtwoord bij LastPass is !23ifdAdfsi213#@#. Dit is op zich een veilig wachtwoord omdat het bestaat uit verschillende karakters. LastPass is enorm goed beveiligd, maar toch is het wachtwoord bij LastPass bekend.

Je kan ervoor kiezen om vervolgens zelf nog iets achter het wachtwoord te typen, bijvoorbeeld een 3 cijferige code. Deze code zou bijvoorbeeld 112 kunnen zijn. Je wachtwoord staat bij LastPass dus bekend als !23ifdAdfsi213#@# maar je typt vervolgens nog 112 achter je wachtwoord. Je daadwerkelijke wachtwoord is dus !23ifdAdfsi213#@#112. Op deze manier weet ook LastPass niet exact wat jouw wachtwoord is.

Is er een lek bij LastPass (die kans is extreem klein), dan weten de hackers nog niet wat jouw wachtwoord is. Ze weten immers niet dat jij altijd 112 achter jouw wachtwoorden toevoegt. Dit maakt dat ik een wachtwoordenkluis zoals LastPass extreem veilig vindt. Het wordt een combinatie van een wachtwoordenkluis en je eigen brein die een code moet onthouden. Op deze manier staat jouw wachtwoord nergens geregistreerd.

Is de wachtwoordentool van Google Chrome een goed alternatief?

Browsers zoals Google Chrome bieden tegenwoordig ook aan om jouw wachtwoorden op te slaan. Op zich is dat natuurlijk een aardige stap in de goede richting, omdat je op deze manier gemakkelijker unieke wachtwoorden kan maken per website.

Maar toch zijn deze tools van browsers minder veilig. De wachtwoorden worden minder goed afgeschermd en het is niet ondenkbaar dat hackers de wachtwoorden uit kunnen lezen. Het is ook niet de core business van Google om wachtwoorden veilig op te slaan, terwijl LastPass hier wel 24/7 mee bezig is. Ik zou daarom aanraden om een paar euro per maand te betalen, zodat je zeker weet dat je wachtwoorden veilig zijn.

Tips voor veilig gebruik van LastPass

  • Zorg voor een moeilijk te raden en uniek hoofdwachtwoord. Deel dit hoofdwachtwoord nergens, en gebruik het ook voor geen enkele andere website of tool.
  • Verander na het aanschaffen van LastPass all je zwakke wachtwoorden in sterke wachtwoorden. Dit kost veel tijd, maar is absoluut de moeite waard. LastPass heeft weinig toegevoegde waarde als je je eenvoudige wachtwoorden blijft gebruiken.
  • Gebruik tweefactorauthenticatie voor LastPass. Je hebt dan niet alleen je hoofdwachtwoord nodig, maar ook een extra vorm van identificatie zoals bijvoorbeeld de 2FA app van Google.
  • Maak gebruik van de uitlog instellingen. Dit zorgt ervoor dat LastPass na een bepaalde tijd automatisch uitlogt. Je wilt niet dat iemand je wachtwoorden kan inzien wanneer je je computer enkele minuten onbeheerd achter laat.

Twijfel je over het gebruik van LastPass? In dat geval zou je ervoor kunnen kiezen om het 30 dagen gratis te proberen. Je kan je account binnen 30 dagen opzeggen en zal zonder problemen je geld terug ontvangen. Ik ben ook zo begonnen, en heb nog altijd spijt dat ik het niet eerder gedaan heb. Een wachtwoordenkluis is een absolute must! Bekijk de prijzen en 30 dagen niet-goed-geld-terug garantie hier (LastPass website). Stay safe!

Ben

Ben heeft interesse in alles wat met veiligheid te maken heeft. Beroepsmatig heeft hij ook jaren in de beveiliging en brandbeveiliging gewerkt, vanuit die positie is hij deze website gestart. Op Benveiliger.nl probeert hij zo veel mogelijk van zijn kennis te delen om Nederland iedere dag een stukje veiliger te maken.

Recent Content