Veel LastPass-eindgebruikers kunnen al lange tijd niet inloggen op hun wachtwoordmanager door authenticatieproblemen. Dit blijkt uit het hoge aantal reacties op Twitter en andere gebruikersfora. LastPass schiet de gebruikers uiteindelijk wel te hulp.
De authenticatieproblemen rondom de wachtwoordmanagerdienst LastPass doen zich al voor sinds begin mei dit jaar. Dit naar aanleiding van een verzoek van het bedrijf aan eindgebruikers om hun multifactor-authenticatie (MFA)-instellingen te resetten vanwege geplande beveiligingsupgrades.
Voor het herstellen van hun MFA-authenticatievoorkeuren moeten eindgebruikers opnieuw inloggen in hun LastPass-account. Bij veel gebruikers lukt dit niet en dus krijgen zij geen toegang tot hun account.
Ook het succesvol resetten van hun HFA-applicaties, zoals LastPass Authenticator, Microsoft Authenticator en Google Authenticator helpt niet, klagen eindgebruikers hier en daar.
Eindgebruikers kunnen niet onmiddellijk hulp krijgen van het bedrijf omdat dit inloggen in de eigen account vereist. Hierdoor zitten getroffen eindgebruikers in een loop waarin wordt gevraagd hun MFA-apps te resetten.
Versterkte encryptie
LastPass is op de hoogte van de problemen en probeert zijn eindgebruikers algemeen te helpen. Inmiddels zijn verschillende methodes gepubliceerd waarmee getroffen eindgebruikers het probleem waarschijnlijk kunnen oplossen.
De kern van de problemen ligt volgens LastPass in het gebruik van een sterkere Password-Based Key Derivation Function (PBKDF2) dan normaal. Hierdoor kan het gebeuren dat eindgebruikers geforceerd worden uitgelogd en er problemen ontstaan met het hersynchroniseren van de MFA-functionaliteit.
De problemen hebben te maken met de encryptie van de LastPass Vault van eindgebruikers, waarin al hun te beheren wachtwoorden zijn opgeslagen.
Security-incidenten 2022
Volgens LastPass hebben de datalekken in 2022 ertoe geleid dat de security moest worden verbeterd. De afgelopen maanden zijn eindgebruikers verschillende malen op de hoogte gebracht van deze veranderingen en welke zaken zij daarvoor moesten aanpassen.
2 dagen geleden
