image

Expert: zorgen bij LastPass-gebruikers na overname LogMeIn

maandag 12 oktober 2015, 14:21 door Redactie, 6 reacties

Vorige week vrijdag werd bekend dat de populaire online wachtwoordmanager LastPass voor een bedrag van 125 miljoen dollar was overgenomen, maar de nieuwe eigenaar LogMeIn heeft ervoor gezorgd dat sommige gebruikers zich zorgen maken. Dat meldt de Australische beveiligingsexpert Troy Hunt.

LogMeIn is een bedrijf dat software aanbiedt waarmee op afstand toegang tot computers kan worden verkregen. Het imago van het bedrijf is niet geheel vlekkeloos. Zo liet LogMeIn in 2011 nog weten dat LogMeIn Free altijd gratis zou blijven. Vorig jaar kondigde het bedrijf echter het einde van LogMeIn Free aan. Een ander punt is dat de software van LogMeIn vaak wordt gebruikt door telefoonscammers die zich voordoen als Microsoftmedewerkers. In 2012 vroeg Hunt aandacht voor de problematiek. "Helaas, drie jaar later blijft LogMeIn de favoriete software van deze oplichters", zo laat hij weten.

Volgens Hunt maken veel mensen zich dan ook zorgen over de richting die LastPass vanwege de overname zal opgaan. "Ook al stellen ze dat de wachtwoordmanager onafhankelijk blijft en niet wordt beïnvloed, ze vallen nu onder een bredere bedrijfsvisie en LogMeIn zal de richting van LastPass beïnvloeden", aldus de beveiligingsexpert. Hij heeft daarom voor bezorgde LastPass-gebruikers een stappenplan online gezet dat uitlegt hoe er eenvoudig van LastPass naar 1Password kan worden overgestapt, een andere populaire wachtwoordmanager.

Reacties (6)
12-10-2015, 20:24 door Anoniem
Het blijft altijd een probleem van bedrijven waar je je data opslaat.
Ze kunnen makkelijk worden over genomen waardoor je data in de grote vergaar bak terecht kan komen.
13-10-2015, 08:23 door Anoniem
Dat de bezorgdheid nu pas ontstaat bij een systeem waar je authenticatiesleutels laat bezitten door een externe partij laat alleen opnieuw zien hoe hopeloos het gesteld is met de gemiddelde mens hun security-inzicht.
13-10-2015, 14:17 door choi - Bijgewerkt: 13-10-2015, 14:23
Door Anoniem: Dat de bezorgdheid nu pas ontstaat bij een systeem waar je authenticatiesleutels laat bezitten door een externe partij laat alleen opnieuw zien hoe hopeloos het gesteld is met de gemiddelde mens hun security-inzicht.

Foute aanname.
De versleuteling van LastPass gebeurd lokaal en er word alleen een hash van het wachtwoord naar de servers gestuurd.
All sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you.
https://lastpass.com/how-it-works/

Your encryption key is created from your email address and Master Password. Your Master
Password is never sent to LastPass, only a one-way hash of your password when
authenticating, which means that the components that make up your key remain local. This
is why it is very important to remember your LastPass Master Password; we do not know it
and without it your encrypted data is meaningless.

https://helpdesk.lastpass.com/full.pdf (pg.18)

Daarnaast heb je ook nog eens de optie om twee factor authenticatie toe te passen
19-10-2015, 19:53 door repmeer
Heeft die meneer aandelen in 1password? Er zijn nog wel meer alternatieven.
19-10-2015, 19:54 door repmeer
Door Anoniem: Dat de bezorgdheid nu pas ontstaat bij een systeem waar je authenticatiesleutels laat bezitten door een externe partij laat alleen opnieuw zien hoe hopeloos het gesteld is met de gemiddelde mens hun security-inzicht.

Jouw reactie geeft maar aan dat je niet weet hoe Lastpass werkt.
20-10-2015, 20:16 door repmeer
1password is ook niet helemaal kosher. http://appleinsider.com/articles/15/10/20/1password-to-change-file-formats-after-key-file-found-to-contain-unencrypted-data
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.