Bescherm uzelf op een besmette computer

Vorige week, lieten security onderzoekers Martin Vigo en Alberto Garcia zien hoe een besmette computer een LastPass-account kan verzwakken. Het goede nieuws is dat de resultaten van hun onderzoek al een jaar geleden aan ons zijn gepresenteerd, waarna ons team direct actie heeft ondernomen en extra bescherming heeft ingebouwd. Onderzoek dat ons helpt LastPass te verbeteren en te versterken weten wij immers op waarde weten te schatten. Tot de nieuwe veiligheidsopties behoren, behalve het elke 30 30 dagen laten verlopen van de vertrouwde status van apparaten – zowel voor browsers als voor apps, ook het versterken van de account recovery met een SMS recovery optie, Voor alle duidelijkheid waarschuwen we ook voor het gebruik van de functie “wachtwoord onthouden”

Hoewel we er continu naar streven om u met LastPass nog beter te beschermen, vinden we het ook belangrijk om LastPass-gebruikers niet alleen te informeren over onze veiligheidsopties,, maar ook over de beste manieren om hun apparaten te beschermen tegen malware en andere bedreigingen.

Onze aanbevelingen om LastPass, en uw apparaten, veiliger te houden:

  • Let op bij het gebruik van de functie “wachtwoord onthouden”. Maakt u zich zorgen over malware? , Gebruik deze optie dan eenvoudigweg niet.
  • Installeer de binary versie van LastPass.. Het gebruik van de “binary” versie van LastPass biedt extra bescherming. De “binary” component biedt ons de mogelijkheid meer veiligheid en functionaliteit te creëren door direct met het operating system te communiceren.. Bekijk LastPass Icoon > Gereedschap > Over, Controleer of de status, is ingeschakeld, of installeer de volledige versie van LastPass. .
  • Gebruik SMS recovery. Geniet verhoogde bescherming door een extra verificatiestap te introduceren voordat uw moederwachtwoord kan worden gereset in uw LastPass-account..
  • Activeer tweevoudige verificatie.. Zelfs als iemand uw moederwachtwoord weet te stelen,, hebben de onbevoegden zonder de tweevoudige verificatiegegevens nog steeds geen toegang tot uw account.
  • Verhoog uw wachtwoorditeratie tot 5000 of meer. We kunnen uw veiligheid significant vergroten door het aantal iteraties dat wordt gebruikt om uw account te versleutelen te vergroten.. Bekijk “Account Settings” in de LastPass-kluis, en let op dat de waarde is verhoogd tot 5000 5,000. Dit gebeurt automatisch wanneer u uw moederwachtwoord update.
  • Schakel account recovery uit, indien gewenst. Schakel uit in het voorkeurenmenu van de LastPass-browserextensie (doe dit voor elke browser) of met de organisatiebrede veiligheidsopzet van LastPass Enterprise.
  • Gebruik een extra e-mailadres voor de veiligheid. Als u geen gebruik wilt maken van SMS recovery, maar ook het risico dat iemand uw e-mailaccount hackt wilt beperken, stel dan een tweede, “veiligheids” emailadres in. E-mails die dienen voor accountherstel of om meervoudige verificatie in- of uit te schakelen worden hier naar toe verzonden, en niet naar uw eerste e-mailadres.
  • Beperk het aantal vertrouwde locaties. In uw Account Settings, kunt u de toegang beperken tot de locatie(s) waarop u regelmatig LastPass bezoekt.
  • Schakel TOR-access uit. TOR wordt gebruikt om anoniem op het internet te surfen, en wordt vaak gebruikt door hackers. Schakel toegang vanuit TOR uit in uw LastPass Account Settings.
  • Belangrijk:
    • Gebruik een uniek, sterk moederwachtwoord. Gebruik een wachtwoord nooit twee keer, nooit.
    • Houd uw apparaat schoon door regelmatig antivirusprogramma’s te laten draaien.
    • Houd software, incl. browsers en extensies, up to date.
    • Wees u bewust van mogelijke phishing- en social engineeringaanvallen.
    • Download geen apps, documenten, of toepassingen uit onbekende bron, of zelfs uit bekende bron als het niet in de context past.
    • Gebruik de LastPass Security Challenge om dubbele wachtwoorden uit te schakelen en uw wachtwoordveiligheid te verbeteren.

Zoals altijd, blijven wij alert om de veiligheid van LastPass te garanderen, ook wanneer er nieuwe bedreigingen en gevaren opduiken. Het is en blijft onze missie om als veiligste wachtwoordmanager uw online activiteiten te beschermen, Daarom blijven we investeren om LastPass sterk, betrouwbaar en veilig te houden.