image

Onderzoeker vindt ernstig lek in wachtwoordkluis LastPass

woensdag 27 juli 2016, 11:21 door Redactie, 7 reacties

De bekende beveiligingsonderzoeker van Google Tavis Ormandy heeft een ernstig beveiligingslek in de populaire wachtwoordmanager LastPass gevonden, waardoor het systeem van een gebruiker op afstand volledig kan worden overgenomen. Dat maakte Ormandy vandaag via Twitter bekend.

LastPass is een clouddienst waar gebruikers hun wachtwoorden voor allerlei websites in een "kluis" kunnen opslaan. De kluis is vervolgens vanaf verschillende apparaten toegankelijk, wat het inloggen vanaf pc, smartphone of tablet moet vereenvoudigen. Details over de kwetsbaarheid zal Ormandy pas geven als LastPass het probleem heeft verholpen. Iets waar het bedrijf op het moment mee bezig is, aldus de Google-onderzoeker.

Wel vraagt hij zich via Twitter af of mensen wachtwoordmanagers zoals LastPass echt gebruiken. "Ik heb er even snel naar gekeken en zag allerlei duidelijke ernstige problemen." In het verleden heeft Ormandy onder andere in anti-virussoftware allerlei ernstige kwetsbaarheden ontdekt, waaronder de producten van AVG, Sophos, ESET, Kaspersky Lab, Avast, Trend Micro, Malwarebytes, Comodo en Symantec. Nu kijkt hij ook naar wachtwoordmanagers. Naast LastPass heeft de onderzoeker aangegeven ook 1Password te zullen bekijken.

Reacties (7)
27-07-2016, 12:55 door Anoniem
Ik gebruik al enkele jaren deze password manager, naar volle tevredenheid. Hoop dat de problemen snel opgelost worden.
P.Glas
27-07-2016, 13:14 door Anoniem
Ik maak mij pas zorgen wanneer er ernstige lekken gevonden worden in mijn eigen wachtwoordenmanager: mijn hoofd.
27-07-2016, 14:43 door Anoniem
Ik vertrouw liever op papier en een fysieke kluis. Niet onfeilbaar maar minder riskant dan dat de hele online wereld je tegenstander is....

De skills van Tavis zijn niet buitengewoon dus hou er rekening mee dat meer mensen zulke zaken kunnen vinden. Hij weet wel altijd veel publiciteit te vergaren dus hopelijk is er snel een patch.
28-07-2016, 02:30 door Anoniem
Voor mij is het de bevestiging waarom ik mijn wachtwoorden NOOIT online laat beheren. Ik houd het allemaal liever in eigen hand. KeepassX is mijn beste vriend....
28-07-2016, 09:26 door _R0N_
Door Anoniem: Ik maak mij pas zorgen wanneer er ernstige lekken gevonden worden in mijn eigen wachtwoordenmanager: mijn hoofd.

Dan heb je te weinig wachtwoorden..
28-07-2016, 11:27 door Anoniem
Door _R0N_:
Door Anoniem: Ik maak mij pas zorgen wanneer er ernstige lekken gevonden worden in mijn eigen wachtwoordenmanager: mijn hoofd.

Dan heb je te weinig wachtwoorden..

Of een goed hoofd, getraind in onthouden.
28-07-2016, 11:42 door Anoniem
Krijgen we deze discussie weer, "de beste password mananger is mijn hoofd".... mensen zonder fotografisch kunnen geen tientallen (of een veelvoud daarvan) unieke lange wachtwoorden onthouden, zo simpel is het!

Proficiat alle mensen met hun getraind hoofd...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.