LastPass: Wachtwoordbeheer veilig en centraal geregeld

Soms kan al dat inloggen bij verschillende programma’s en op diverse apparaten flink op de zenuwen werken. En dan die wachtwoorden: de één met een hoofdletter, de ander met een speciaal teken en de volgende met beide. Vervolgens word je na drie mislukte inlogpogingen uit het systeem verbannen en moet je op de ICT-afdeling wachten tot ze je verder kunnen helpen. Het makkelijkst zou zijn om alle wachtwoorden op een Post-it te schrijven en op de computer te plakken. Lekker overzichtelijk, maar niet veilig.

“Uit het Verizon 2019 Data Breach Investigations Report blijkt dat tachtig procent van alle hacker-gerelateerde beveiligingsincidenten het resultaat is van zwakke of verdachte wachtwoorden. Twintig jaar geleden waren dit soort problemen nog niet aan de orde, maar tegenwoordig wordt wachtwoordbeveiliging alleen maar belangrijker. Daarom biedt LastPass een veilige manier om je wachtwoorden te beheren en dit soort risico’s te verminderen”, vertelt Adrian Lacusta, MSP Program Manager bij LogMeln, de ontwikkelaar van LastPass.

Het laatste wachtwoord ooit

LastPass kun je als applicatie downloaden op je laptop, tablet of smartphone en als extensie toevoegen aan je browser. “De eerste stap is het maken van een account. Dit zal het allerlaatste wachtwoord ooit zijn dat je moet aanmaken en onthouden. Als je inlogt op een website kun je jouw accountgegevens toevoegen aan de LastPass-kluis en de volgende keer dat je op die site of dat programma inlogt, gaat dit automatisch.” Als je een nieuw account voor iets aanmaakt, kan LastPass een wachtwoord voor je genereren. “Het programma genereert op basis van de vereisten, bijvoorbeeld een minimaal aantal letters en speciale tekens, automatisch een sterk en uniek wachtwoord. Dat dit een moeilijke cijferreeks kan zijn, maakt niet uit: je hoeft het namelijk niet meer zelf te onthouden. Dat doet LastPass voor je.”

Maar hoe veilig kan het zijn als één programma al jouw wachtwoorden heeft? “Alle wachtwoorden die je in LastPass invoert, zijn versleuteld. Alle data die wij hebben en hosten is dus ‘rauwe data’ die geen betekenis voor ons heeft en dus ook niet voor eventuele hackers.” Uitermate veilig dus. Met maar één nadeel: “Als je jouw ‘Master Password’ voor je LastPass-account kwijtraakt of vergeet, kunnen we deze niet zomaar voor je achterhalen, want die is versleuteld. Wel zijn er verschillende herstelopties om je hoofdwachtwoord te herstellen. En als dat niet werkt, kun je je account opnieuw instellen of een geheel nieuw account aanmaken.”

Zakelijk én persoonlijk account integreren

Voor grotere ondernemingen, zoals scholengemeenschappen, is LastPass Enterprise bij uitstek geschikt. “Als je een grote organisatie bent met bijvoorbeeld vijfhonderd medewerkers, kun je LastPass Enterprise linken met je Active Directory (AD). Dan hebben al je werknemers direct een account. Dit betekent ook dat als een werknemer stopt of ontslagen wordt, zijn of haar LastPass-account ook gelijk wordt verwijderd. Dit hoeft niet meer handmatig. Een ander voordeel hiervan is dat een tijdelijke invaller ook direct kan inloggen op alle programma’s én hij of zij niet te weten hoeft te komen wat alle wachtwoorden zijn aangezien het inloggen automatisch verloopt.” Naast Microsoft 365, is er ook een integratie mogelijk met Google Workspace.

In Lastpass krijgen alle werknemers een individuele veiligheidsscore. “Op basis van die scores krijgt jouw organisatie een overkoepelende veiligheidsscore. Als deze niet hoog genoeg is, kun je meteen zien waar de risico’s liggen. Daardoor kun je proactief aan de slag gaan met het oplossen en voorkomen van veiligheidsproblemen, in plaats van achteraf proberen de schade te beperken.” Met een premium-account is het daarbij mogelijk om ook leerlingen toe te voegen, zodat iedereen vanuit één centrale omgeving veilig op alle benodigde programma’s kan inloggen.

Daarbij is het mogelijk om zowel je zakelijke als persoonlijke account te koppelen. “Vaak gebruiken mensen op hun werk namelijk dezelfde wachtwoorden als voor hun privéaccount. Als een hacker dan jouw Facebook-wachtwoord heeft weten te achterhalen, kan het zijn dat jouw zakelijke accountants ook gevaar lopen. Via Dark Web Monitoring kan LastPass zien of jouw e-mailadres, zakelijk en/of persoonlijk, opduikt in een database met gelekte of gestolen aanmeldingsgegevens. Als dit het geval is, krijg je daar direct een waarschuwing over.”

Niet de sloten, maar de sleutels vervangen

LastPass heeft inmiddels 25 miljoen geregistreerde gebruikers. “Dat aantal groeit elke dag. Ook veel scholen en universiteiten gebruiken het, nu hacks van schoolsystemen en leerprogramma’s steeds vaker voorkomen. Met de unieke wachtwoorden die LastPass genereert, en de centrale beveiligde opslagplaats die het biedt, kun je veiligheidsrisico’s minimaliseren. Daarbij is de ICT-afdeling gelijk op de hoogte als gebruikers toepassingen willen inzetten die niet door hen zijn goedgekeurd. Dit biedt de mogelijkheid om proactief de veiligheid te waarborgen.”

Een ander gevaar dat steeds vaker op de loer ligt, zijn volgens Adrian kloonwebsites. “Dit zijn websites die bijna identiek zijn aan de originele pagina, maar enkel worden gebruikt om je wachtwoord te stelen. Als je LastPass gebruikt, weet je direct dat je je niet op de juiste pagina bevindt.” Naast veiligheid hoopt Lacusta dat LastPass ook bewustwording creëert. “Je gebruikt toch ook niet dezelfde sleutel voor je auto, je huis en je kantoor? Dus waarom doe je dat wel online? Wachtwoordbeveiliging is een belangrijk onderdeel van je online leven, daar willen we mensen en organisaties bewust van maken.”