Pagina 1 van 1

LastPass

Geplaatst: ma 16 jul, 2018 22:42:25
door Fluisteraar54
Ik gebruik de wachtwoordmanager LastPass. Regelmatig krijg ik de volgende mededeling:

"LastPass heeft een onveilig aanmeldingsformulier ontdekt".  Toch is de betreffende website beveiligd (https + slotje) en volgens LastPass zelf is ook het wachtwoord 100% veilig.

Wat bedoeld LastPass dan met "een onveilig aanmeldingsformulier'?

Re: LastPass

Geplaatst: di 17 jul, 2018 01:15:27
door Black Tiger
Het gaat dan volgens mij puur om het aanmeldingsformulier.
Dat een website beveiligd is met https en een groen slotje heeft, betekent alleen dat jouw verbinding met betreffende website veilig is, niet dat de website of formulieren daarop ook veilig zijn.
Welke website gaat het om? Misschien kunnen we dan zien waar LastPass over klaagt.

Re: LastPass

Geplaatst: di 17 jul, 2018 10:01:31
door Fluisteraar54
https://nl-nl.duolingo.com/ en ook https://www.beleggersbelangen.nl/registreren-als-abonnee/

Re: LastPass

Geplaatst: di 17 jul, 2018 12:57:41
door Black Tiger
Ik kan er zo niets op vinden, 2 site checkers gedaan, vonden beiden geen malware.
Wel gaf de controle aan dat op de tweede site (beleggersbelangen) een verouderde versie van Wordpress draait, namelijk versie 4.8.7 terwijl de nieuwste 4.9.7 is. Dat is op zich niet zo veilig aangezien er lekken in oudere versies kunnen zitten. Gaat dan vaker om iets als sql injecties of iets anders.
Maar het lijkt me niet dat LastPass daarop aan slaat.

Misschien dat een van de collega's nog een idee heeft, maar er lijkt zo te zien niets aan de hand.

Re: LastPass

Geplaatst: di 17 jul, 2018 14:39:34
door falstring
als ik het goed begrijp werkt last pass via eigen servers.
zo maar een gokje waarom last pass aanslaat: staan datum en tijd wel correct op je pc?

Re: LastPass

Geplaatst: di 17 jul, 2018 15:10:09
door Fluisteraar54
Black Tiger, dank je wel. Ik hoop dat je collega's er nog even naar kijken. Ik heb overigens de tip van falstring nagelopen: de tijd op mijn pc is correct, maar de tijd in My LastPass Vault was dat niet, Na aanpassing naar onze tijdszone lijkt het probleem verholpen. Ik zou graag weten waarom die tijdzones zo belangrijk zijn.

Re: LastPass

Geplaatst: di 17 jul, 2018 15:15:44
door falstring
kortgezegd: geldigheidscertificaten bevatten ook in de inhoud een tijdsaanduiding; als die niet overeenstemt met wat moet worden gechecked gaan de alarmbellen af.
maar: blij dat het opgelost lijkt!

Re: LastPass

Geplaatst: di 17 jul, 2018 15:18:39
door Fluisteraar54
Dank je wel voor het oplossen van het probleem!

Re: LastPass

Geplaatst: do 19 jul, 2018 15:34:45
door Fluisteraar54
Het probleem is toch nog niet opgelost. Bij deze website https://nl-nl.duolingo.com/ blijft LastPass melden dat er een onveilig aanmeldingsformulier is ontdekt. Ik volg een cursus via deze website. Moet ik er veiligheidshalve maar mee stoppen of de website domweg uit LastPass halen? (=kop in het zand steken)

Re: LastPass

Geplaatst: vr 20 jul, 2018 14:52:28
door falstring
kennelijk is dat dus de enige site die raar blijft doen; ik zou de webmaster van die cursussite op dit probleem attenderen....

Re: LastPass

Geplaatst: vr 20 jul, 2018 16:10:04
door Fluisteraar54
Dit is weer zo'n organisatie die zich verschuilt achter Q@A en community's. Als je contact wilt opnemen dan verdwaal je in een woud van paden die je eerst af moet lopen. Ik word daar een beetje sikkeneurig van. Hoe bereik ik de webmaster?

Re: LastPass

Geplaatst: vr 20 jul, 2018 16:18:51
door Fluisteraar54
Laat maar falstring. Ik heb mijn account bij Duolingo laten verwijderen. Zonde van de tijd die ik in de cursus heb gestopt, maar ik ben liever een veilige internetgebruiker. Ook LastPass is weer zo'n ondoorgrondelijke organisatie, net als Facebook e.d.