Ik gebruik de wachtwoordmanager LastPass. Regelmatig krijg ik de volgende mededeling:
"LastPass heeft een onveilig aanmeldingsformulier ontdekt". Toch is de betreffende website beveiligd (https + slotje) en volgens LastPass zelf is ook het wachtwoord 100% veilig.
Wat bedoeld LastPass dan met "een onveilig aanmeldingsformulier'?
2
Het gaat dan volgens mij puur om het aanmeldingsformulier.
Dat een website beveiligd is met https en een groen slotje heeft, betekent alleen dat jouw verbinding met betreffende website veilig is, niet dat de website of formulieren daarop ook veilig zijn.
Welke website gaat het om? Misschien kunnen we dan zien waar LastPass over klaagt.
Dat een website beveiligd is met https en een groen slotje heeft, betekent alleen dat jouw verbinding met betreffende website veilig is, niet dat de website of formulieren daarop ook veilig zijn.
Welke website gaat het om? Misschien kunnen we dan zien waar LastPass over klaagt.
Greetings, Black Tiger.
4
Ik kan er zo niets op vinden, 2 site checkers gedaan, vonden beiden geen malware.
Wel gaf de controle aan dat op de tweede site (beleggersbelangen) een verouderde versie van Wordpress draait, namelijk versie 4.8.7 terwijl de nieuwste 4.9.7 is. Dat is op zich niet zo veilig aangezien er lekken in oudere versies kunnen zitten. Gaat dan vaker om iets als sql injecties of iets anders.
Maar het lijkt me niet dat LastPass daarop aan slaat.
Misschien dat een van de collega's nog een idee heeft, maar er lijkt zo te zien niets aan de hand.
Wel gaf de controle aan dat op de tweede site (beleggersbelangen) een verouderde versie van Wordpress draait, namelijk versie 4.8.7 terwijl de nieuwste 4.9.7 is. Dat is op zich niet zo veilig aangezien er lekken in oudere versies kunnen zitten. Gaat dan vaker om iets als sql injecties of iets anders.
Maar het lijkt me niet dat LastPass daarop aan slaat.
Misschien dat een van de collega's nog een idee heeft, maar er lijkt zo te zien niets aan de hand.
Greetings, Black Tiger.
6
Black Tiger, dank je wel. Ik hoop dat je collega's er nog even naar kijken. Ik heb overigens de tip van falstring nagelopen: de tijd op mijn pc is correct, maar de tijd in My LastPass Vault was dat niet, Na aanpassing naar onze tijdszone lijkt het probleem verholpen. Ik zou graag weten waarom die tijdzones zo belangrijk zijn.
9
Het probleem is toch nog niet opgelost. Bij deze website https://nl-nl.duolingo.com/ blijft LastPass melden dat er een onveilig aanmeldingsformulier is ontdekt. Ik volg een cursus via deze website. Moet ik er veiligheidshalve maar mee stoppen of de website domweg uit LastPass halen? (=kop in het zand steken)