image

LastPass onderzoekt probleem met inloggen op wachtwoordmanager

maandag 20 januari 2020, 10:29 door Redactie, 21 reacties

LastPass is een onderzoek gestart naar aanleiding van gebruikers die niet op de online wachtwoordmanager kunnen inloggen. Verschillende gebruikers melden op Twitter en Reddit dat ze zowel via de smartphone-app als browserextensies hun in de cloud opgeslagen wachtwoorden niet kunnen benaderen. Gebruikers krijgen tijdens het inloggen een foutmelding te zien dat de server niet te bereiken is.

Via Twitter meldt LastPass dat een "zeer klein aantal klanten" last van de foutmelding heeft, maar dat er geen problemen aan de kant van LastPass zijn vastgesteld. De wachtwoordmanager heeft ook een apart Twitteraccount waarmee de status wordt weergegeven. Daar laat het bedrijf weten dat sommige LastPass-klanten tijdens het inloggen met problemen te maken hebben. Er zouden echter nog geen problemen in de servers of diensten van LastPass zijn gevonden.

LastPass is een populaire wachtwoordmanager die gebruikers hun wachtwoorden in de cloud laat opslaan. Doordat mensen niet kunnen inloggen bij LastPass hebben ze geen toegang tot hun wachtwoorden en kunnen daardoor ook niet op andere online accounts inloggen, tenzij ze daarvan het wachtwoord resetten. Sommige van de getroffen gebruikers melden dat ze al een aantal dagen niet bij LastPass kunnen inloggen en dat de door LastPass aanbevolen stappen niet helpen.

Image

Reacties (21)
20-01-2020, 11:04 door Happy Linux User - Bijgewerkt: 20-01-2020, 11:05
Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.
20-01-2020, 11:13 door Anoniem
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.
Als dan je eigen server kaduuk gaat,is het om helaas, pindakaas!
20-01-2020, 11:18 door Anoniem
Of, als je toch iets van 'cloud' wil, dan is https://www.enpass.io/ samen met owncloud/nextcloud een mooie oplossing. Ik gebruik dit nu al twee jaar naar alle tevredenheid.

Wachtwoorden staan atlijd lokaal, en bij wijziging, wordt er gesynced via webdav met mijn eigen cloud.

TheYOSH
20-01-2020, 11:31 door Anoniem
Putting all your eggs in one basket... what could possibly go wrong?
20-01-2020, 12:12 door Anoniem
De LastPass data zoals URL’s en wachtwoorden staan in ieder geval lokaal op je computer.
Synchroniseren gaat via het web.
Alles is veilig want alle data is versleuteld zodat LastPass zelf geen inzage in jouw data heeft.

Het gebruik van een wachtwoordmanager op je eigen server heeft een nadeel; als deze crasht, gestolen wordt of bij brand verloren gaat heb je niets meer.
Een backup zou uitkomst moeten brengen, maar dan zal je eerst een nieuwe server moeten kopen en inrichten.
Bovendien blijkt in de praktijk dat restoren niet altijd goed gaat omdat men dat zelden test.
Totdat alles weer werkt kun je dus niet bij je wachtwoorden!

Daarnaast heb ik een betaalde account waardoor ik altijd alle wachtwoorden op al mijn devices beschikbaar heb.
Een wachtwoord wijzigen op een device en hij werkt direct ook op de andere devices (middels synchronisatie).
20-01-2020, 12:32 door Anoniem
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.

Helemaal mee eens. Ik doe het al vele jaren nóg simpeler: al mijn wachtwoorden staan in een met wachtwoord beveiligd Word document dat niet op mijn pc staat, maar op een usb-stick. En dat document heb ik natuurlijk niet 'Wachtwoorden' genoemd.
20-01-2020, 13:19 door Briolet
Door Anoniem: Het gebruik van een wachtwoordmanager op je eigen server heeft een nadeel; als deze crasht, gestolen wordt of bij brand verloren gaat heb je niets meer.

Ligt aan de implementatie. Bij mij loopt ook alles via een eigen server. (de sleutelhangers van de apple wachtwoordmanager) Maar dat is alleen synchronisatie, zodat alles ook lokaal op de devices staat.
20-01-2020, 13:25 door Happy Linux User
Door Anoniem:
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.
Als dan je eigen server kaduuk gaat,is het om helaas, pindakaas!

Zeker niet, Keepass slaat zijn db lokaal op de device op (encrypted). Deze wordt dan gesynchroniseert met de thuis server.
Je hebt dus altijd wel ergens een copie staan.
20-01-2020, 13:32 door Anoniem
Door Anoniem:
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.
Als dan je eigen server kaduuk gaat,is het om helaas, pindakaas!

Daarom gebruik ik Safe in Cloud. Als dan mijn eigen server kapot, of niet bereikbaar, is, dan heb ik nog altijd een versie van de database op mijn telefoon en/of laptop. De syncronisatie is dan even weg, maar dat herstelt zich wel weer als de verbinding terug is. Mergen van de database werkt goed. Ik heb alleen nog niet kunnen testen als ik op twee devices wijzigingen aanbreng in informatie van hetzelfde account.

Peter
20-01-2020, 13:34 door Anoniem
Door Anoniem:
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.

Helemaal mee eens. Ik doe het al vele jaren nóg simpeler: al mijn wachtwoorden staan in een met wachtwoord beveiligd Word document dat niet op mijn pc staat, maar op een usb-stick. En dat document heb ik natuurlijk niet 'Wachtwoorden' genoemd.

Wat doe je dan als je hem kwijtraakt of als het flash-geheugen dood gaat?
20-01-2020, 13:35 door Happy Linux User
Door Anoniem:

Het gebruik van een wachtwoordmanager op je eigen server heeft een nadeel; als deze crasht, gestolen wordt of bij brand verloren gaat heb je niets meer.
Een backup zou uitkomst moeten brengen, maar dan zal je eerst een nieuwe server moeten kopen en inrichten.
Bovendien blijkt in de praktijk dat restoren niet altijd goed gaat omdat men dat zelden test.
Totdat alles weer werkt kun je dus niet bij je wachtwoorden!

Daarnaast heb ik een betaalde account waardoor ik altijd alle wachtwoorden op al mijn devices beschikbaar heb.
Een wachtwoord wijzigen op een device en hij werkt direct ook op de andere devices (middels synchronisatie).

Server mag in theorie getjat worden of ini de fik staan. Er is sowieso een externe backup van de server en KeePass slaat op elk device de db op. Deze wordt gesynchroniseert met de server thuis. Dus elk device waar ik Keepass op heb staan heeft een gesynced bestand daarop staan. Dus eigenlijk heb ik meerdere externe back-ups. Ik zie het probleem niet.

@12:32 Anoniem: Nu lijkt mij een Word document niet de meest veilige optie.Dan kun je echt beter Keepass op de USB zetten. Dan is je wachtwoorden database encrypted en bied meer veiligheid en mogelijkheden dan een Word document met wachtwoord.
Andere optie is dat je het Word document in een Veracrypt container zet op je USB stick, dan zou ik dat nog wel aan druven. Maar los een document. Als je de stick kwijt raakt, dan ligt dus alles op straat.
20-01-2020, 14:12 door Anoniem
Keepass gewoon op je one drive. Key file op google drive en een wachtwoord erop. Je kan altijd zelf een copy maken lokaal. Heb je toch password manager in de cloud en toegang tot de database file om zelf backup te regelen. Als je helemaal los wil dan beveilig je het nog eens met een certificaat (via plugin).
20-01-2020, 14:33 door Briolet - Bijgewerkt: 20-01-2020, 14:35
Door Happy Linux User: …Andere optie is dat je het Word document in een Veracrypt container zet op je USB stick, dan zou ik dat nog wel aan druven. Maar los een document. Als je de stick kwijt raakt, dan ligt dus alles op straat.

Tenzij je de USB stick versleutelt met een schijf-encryptie. Bij de mac is dat een van de opties voor het her-formatteren van een usb stick. Alleen kun je dat formaat alleen uitlezen op een mac. Dat kan ook voordelen hebben.

En als je dat wachtwoord vergeten hebt, raadpleeg je even de database op de usb stick… oeps… catch 22
20-01-2020, 14:36 door Anoniem
Door Anoniem: Keepass gewoon op je one drive. Key file op google drive en een wachtwoord erop. Je kan altijd zelf een copy maken lokaal. Heb je toch password manager in de cloud en toegang tot de database file om zelf backup te regelen. Als je helemaal los wil dan beveilig je het nog eens met een certificaat (via plugin).

was het niet juist keep-ass die kwetsbaar was?
https://www.zdnet.com/article/critical-vulnerabilities-uncovered-in-popular-password-managers/
20-01-2020, 16:29 door Anoniem
Voor de mensen die een online password manager gebruiken. Je kunt ook hier je wachtwoorden online opslaan 'https://pastebin.com/' gewoon plakken en 'create new paste' klikken
20-01-2020, 16:31 door Anoniem
Door Anoniem:
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.

Helemaal mee eens. Ik doe het al vele jaren nóg simpeler: al mijn wachtwoorden staan in een met wachtwoord beveiligd Word document dat niet op mijn pc staat, maar op een usb-stick. En dat document heb ik natuurlijk niet 'Wachtwoorden' genoemd.
Manmanman... Dus als je USB-stick kapot gaat of kwijt raakt, ben je al je wachtwoorden kwijt. Als iemand 'm per ongeluk formatteert, ben je al je wachtwoorden kwijt. Als je je wachtwoorden wil raadplegen op iemand anders zijn computer, moet je een Word-document openen op die computer, met alle risico's die daarmee gepaard gaan (100% zeker dat er niet ergens een unencrypted temp-file'tje bewaard wordt?!?). Je maakt gebruik van een product waarin mogelijkerwijs call-home functionaliteiten zitten, dus 't zou kunnen dat je wachtwoorden ook nog eens hartstikke mooi plaintext met MicroSoft gedeeld worden. En stel dat je je superieure oplossing nóg beter wilt beveiligen, dan ondersteunt het ding niet eens 2FA, en een wachtwoord herstellen is er ook al niet bij.

Wat je gedaan hebt, is gebruik maken van het advies om je wachtwoorden gewoon in je agenda te schrijven, maar dan op een slechtere manier geïmplementeerd. Niet onder de indruk. Gebruik gewoon een wachtwoordmanager.

If all you know is a hammer, everything starts to look like a nail
20-01-2020, 19:01 door Anoniem
ben net bezig met een uitrol met lastpass... als de server connectie weg is heb je nogsteeds een cached versie in je browser...
dit in combinatie met 2fa, dus ofwel telefoon, ofwel hardware based (yubikey)...... bent ff bezig maargoe....
voordeel over keepass (wat we eerder hadden) is dat je pw's kan delen... om de een of andere reden vind mgmt dat handig...
20-01-2020, 19:43 door Anoniem
Een password manager is veilig als je ook nog het wachtwoord wat je er opslaat gaat spitsen.

Al mijn wachtwoorden zijn zinnen. Het tweede woord is in al mijn wachtwoorden gelijk, terwijl de rest van de zinnen verschillen. Het tweede woord zit in mijn hoofd en sla ik niet op in de password-manager.

Op deze wijze kan niemand erbij!!!!
20-01-2020, 19:43 door Anoniem
Zo alle oplossingen hebben zijn voor of nadelen, het is weer fantastisch dat hier weer oplossingen worden geroepen die door normale gebruikers niet te gebruiken zijn omdat het veel moeiten is en niks in de ogen van een simpele gebruiker oplost.

Er is altijd een tradeoff maximaal security of gebruiksvriendelijk, LastPass doet overalgemeen best wel goed, en ja je kunt alles zelfhosten gelukkig heeft iedereen die dat roept ook 24/7 de tijd om alles up to date te houden...
20-01-2020, 20:07 door Anoniem
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.

Maar natuurlijk. En je maakt ook geen gebruik van email en whatsapp neem ik aan? En bellen kun je beter ook niet doen, kan allemaal worden afgeluisterd.

Volgens mij kan geen enkele thuis oplossing qua veiligheid en backup tippen aan een goede clouddienst. Mits je een fatsoenlijk ww kiest voor deze dienst. Alleen beschikbaarheid kan soms een issue zijn...
21-01-2020, 08:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Happy Linux User: Nooit, maar dan ook helemaal nooit, zou ik mijn wachtwoorden toe vertrouwen aan een public clouddienst.
De enige clouddienst die ik daarvoor gebruik is mijn server thuis.
Keepass doet het prima en geen cloud. Zorgen voor je back-up of Sync naar je thuis server en klaar.

Blijkt ook maar weer, dat als het niet benaderbaar is, je ook niks meer kan met je wachtwoorden.

Maar ja, dat is mijn idee.

Helemaal mee eens. Ik doe het al vele jaren nóg simpeler: al mijn wachtwoorden staan in een met wachtwoord beveiligd Word document dat niet op mijn pc staat, maar op een usb-stick. En dat document heb ik natuurlijk niet 'Wachtwoorden' genoemd.
Manmanman... Dus als je USB-stick kapot gaat of kwijt raakt, ben je al je wachtwoorden kwijt. Als iemand 'm per ongeluk formatteert, ben je al je wachtwoorden kwijt. Als je je wachtwoorden wil raadplegen op iemand anders zijn computer, moet je een Word-document openen op die computer, met alle risico's die daarmee gepaard gaan (100% zeker dat er niet ergens een unencrypted temp-file'tje bewaard wordt?!?). Je maakt gebruik van een product waarin mogelijkerwijs call-home functionaliteiten zitten, dus 't zou kunnen dat je wachtwoorden ook nog eens hartstikke mooi plaintext met MicroSoft gedeeld worden. En stel dat je je superieure oplossing nóg beter wilt beveiligen, dan ondersteunt het ding niet eens 2FA, en een wachtwoord herstellen is er ook al niet bij.

Wat je gedaan hebt, is gebruik maken van het advies om je wachtwoorden gewoon in je agenda te schrijven, maar dan op een slechtere manier geïmplementeerd. Niet onder de indruk. Gebruik gewoon een wachtwoordmanager.

If all you know is a hammer, everything starts to look like a nail

Dit. Grow up en bekijk alternatieven nou eens echt in plaats van kop in het zand met je word documentje op een USB stick. Er zijn slechtere methodes om wachtwoorden op te slaan, maar een word(!) file op een USB stick is echt heel erg 2008.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.