Houd uw wachtwoorden privé - en handig - met LastPass

Dit najaar hebben meer dan 20.000 gebruikersnamen en wachtwoorden voor dergelijke webmailproviders gestolen, zoals AOL, Gmail, Hotmail en Yahoo op Pastebin.com, de website van een programmeur.

The Webmaster, Paul Dixon schreef dat "om onbekende redenen" sommige "onverlaten" de gegevens op zijn site hebben geplaatst. Dixon verwijderde de gestolen informatie, die Microsoft en sommige veiligheidsonderzoekers theoretiseren, verzameld was door phishing-aanvallen. Een onderzoeker van ScanSafe betoogt dat de gegevens mogelijk afkomstig zijn van wachtwoordstelende malware en niet van phishing. Hoe dan ook, oplichters zijn duidelijk niet alleen maar bankrekeningen en andere financiële log-ins. Ze willen ook toegang tot uw Webmail. Maar waarom? Een vriend van mij is onlangs getroffen door een zwendel en haar ervaring helpt om die vraag te beantwoorden. Nadat haar Hotmail-account was gehackt, bevatte elke verzonden boodschap een ongewenste advertentie.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Crooks zijn ook begonnen gestolen webmail- en Facebook-accounts te gebruiken om zogenaamd van een slachtoffer aan vrienden of contacten. Sommige valse berichten beweren dat de zender in het buitenland is gestrand en een dringende overboeking van geld nodig heeft.

Geef het wachtwoord niet

Om me te beschermen tegen wachtwoorddieven, gebruik ik LastPass. De tool biedt een gratis add-on voor wachtwoordbeheer voor Firefox op Windows, Linux of Mac OS X; Internet Explorer op Windows; en Safari op Mac OS X. Een invoegtoepassing voor Google Chrome is in ontwikkeling.

LastPass vult uw gebruikersnaam en wachtwoord in voor geverifieerde sites die overeenkomen met een echte URL; phishing-scams die vergelijkbare maar valse webadressen gebruiken, zullen het niet misleiden. En omdat u uw wachtwoord niet typt, kan keylogger-malware uw toetsaanslagen niet vastleggen en uw wachtwoord achterhalen.

Andere apps, zoals Password Hash, bieden op vergelijkbare wijze de moeite waard bescherming, maar LastPass slaat al uw gegevens op zijn servers op (met 256-bits AES-codering) en op uw pc. Aangezien het bedrijf nooit de software-decoderingssleutel of uw wachtwoord heeft, kan niemand op LastPass uw informatie opvragen.

Omdat uw gegevens centraal worden opgeslagen, kunt u de add-on met elke browser gebruiken, u aanmelden met uw LastPass-hoofdaccount info en toegang tot al uw wachtwoorden. Zelfs zonder de invoegtoepassing kunt u zich aanmelden op de LastPass-website om naar uw informatie te gaan. Dat betekent dat je een tamelijk ingewikkeld hoofdwachtwoord voor de LastPass-site moet maken, maar het betekent ook dat je een de-facto back-up hebt als je pc kaput gaat.

Directe toegang

De handige add-on kan je automatisch aanmelden bij sites en kunnen formulieren invullen, maar voor een betere beveiliging moet u enkele van de standaardinstellingen wijzigen. Het houdt u bijvoorbeeld normaal gesproken twee weken ingelogd op uw LastPass-account, zelfs als u de browser sluit en opnieuw opent; om te voorkomen dat iemand achter je bureau zit en toegang te krijgen tot je accounts, klik je op Voorkeuren en vink je Automatisch afmelden na inactiviteit aan. Ik heb de mijne ingesteld om na een uur mijn LastPass-account af te melden.

Het is ook slim om een ​​wachtwoord opnieuw in te stellen voor gevoelige accounts; de app vraagt ​​om uw hoofdwachtwoord voordat de gebruikersnaam en het wachtwoord worden ingevuld, zelfs als u al bent aangemeld. U kunt dit inschakelen wanneer de invoegtoepassing automatisch vraagt ​​of u een nieuw ingevoerd wachtwoord wilt opslaan. LastPass biedt ook applicaties voor de iPhone, BlackBerry en andere mobiele apparaten, maar die kosten u $ 12 per jaar.