HELP FILE

Warum ist LastPass sicher?

Ihre Sicherheit und die Vertraulichkeit Ihrer Daten stehen bei uns an erster Stelle. Sie sind die Grundlage für unser gesamtes Handeln hier bei LastPass. Wir möchten Sie dabei unterstützten, solide Sicherheitspraktiken zur Norm für Ihre Benutzer zu machen – mit einem Toolset, das den Schutz und die Verwaltung Ihres Teams oder Unternehmens vereinfacht. Aus diesem Grund haben wir alles nur Mögliche getan, um sicherzustellen, dass Ihre Daten sicher gespeichert und mit LastPass synchronisiert werden.

Was LastPass betrifft, gibt es drei entscheidende Aspekte der Sicherheit, von denen jeder wichtig ist, um Ihre Daten und Ihr Unternehmen zu schützen. Wenn das gesamte Team an Bord ist und das volle Potenzial von LastPass aktiv nutzt, können Sie Ihrer Sicherheit vertrauen.

Wie wir den LastPass-Service und Ihre Daten schützen

Die Sicherheit bildet das Fundament unserer Arbeit hier bei LastPass. Wir haben unseren Service mit dem Ziel entwickelt, Ihre Daten vor uns und anderen zu schützen und für ihre Vertraulichkeit zu garantieren. Dies erreichen wir auf mehreren Wegen:

Rein lokale Verschlüsselung sensibler Daten

Die gesamte Ver- und Entschlüsselung erfolgt lokal auf dem Gerät des Benutzers und nicht auf unseren Servern. Ihre sensiblen Daten werden also nicht über das Internet übertragen und kommen nicht mit unseren Servern in Berührung. Ihre Daten werden nur verschlüsselt an LastPass übertragen. Wir haben keinen Zugriff auf Ihre sensiblen Daten und niemand, der möglicherweise unsere Systeme missbraucht, kann darauf zugreifen. Wir haben keinerlei Kenntnis von Ihren vertraulichen Informationen.

Starke Verschlüsselung und Hashing

Wir benutzen denselben Verschlüsselungsalgorithmus (AES-256), den auch die US-Regierung für ihre Top-Secret-Daten verwendet.. Ihre verschlüsselten Daten sind ohne die (aus Ihrer E-Mail-Adresse und Ihrem Master-Passwort abgeleiteten) Verschlüsselungsschlüssel für uns und andere bedeutungslos. Da Ihre Verschlüsselungsschlüssel niemals mit LastPass ausgetauscht werden, können wir Ihre Daten nicht entschlüsseln. Wir können Ihre verschlüsselten Daten nur speichern, damit Sie beim nächsten Anmelden darauf zugreifen können.

Nur Sie kennen Ihren Entschlüsselungsschlüssel

Unsere Verschlüsselungsschlüssel werden aus den E-Mail-Adressen und Master-Passwörtern Ihrer Benutzer erstellt. Die Master-Passwörter werden niemals an LastPass übermittelt. LastPass überprüft mithilfe eines Authentifizierungs-Hashes, ob der Benutzer bei der Kontoanmeldung das korrekte Master-Passwort eingibt. Die Komponenten, aus denen sich der Verschlüsselungsschlüssel und der Authentifizierungs-Hash zusammensetzen, werden niemals an LastPass weitergegeben und verbleiben lokal beim Benutzer. Wenn es jemandem gelänge, auf die verschlüsselten Daten zuzugreifen, wäre dies für ihn bedeutungslos, da er nicht über das Master-Passwort verfügt. LastPass bietet darüber hinaus konfigurierbare Richtlinien, mit denen Sie weitere Schutzebenen hinzufügen können.

Wie Sie als Administrator Ihre Benutzer und Ihr Unternehmen schützen

Steuern Sie Ihre Richtlinien

Wir wissen, dass es kein Einheitskonzept für alle gibt, wenn es darum geht, ein ausgewogenes Verhältnis von Sicherheit und Benutzerfreundlichkeit zu erreichen. Aus diesem Grund stellen wir eine Reihe konfigurierbarer Richtlinien bereit, die es Ihnen ermöglichen, Ihre Einstellungen zu definieren. Das gibt Ihnen stärkere Kontrolle darüber, wie Ihr Team LastPass verwenden kann und welche Art von Zugriff es auf die Daten hat, die Sie darin speichern. Sie können Richtlinien für folgende Bereiche einrichten:

  • Die Verwendung bestimmter Funktionen beschränken oder erzwingen
  • Zugriff auf bestimmte Standorte oder Geräte beschränken
  • Multifaktor-Authentifizierung als zusätzliche Schutzebene hinzufügen

Wir empfehlen Ihnen dringend, die verfügbaren Richtlinien zu überprüfen, bevor Sie beginnen, LastPass für Ihre Benutzer bereitzustellen.

Wie Ihre Benutzer ihre Passwörter und Konten schützen

Eindeutige, sichere Passwörter generieren

Nie mehr dasselbe Passwort für alle Websites verwenden. Nie mehr Passwörter auf Zetteln notieren. Nie mehr E-Mails an sich selbst senden, wenn Sie Ihr Passwort vergessen haben. Mit dem Passwortgenerator von LastPass können Benutzer sichere Kennwörter für jede Website erstellen und diese automatisch in ihrem privaten Vault speichern. Mit LastPass sind Ihre Daten online sicherer als je zuvor, ohne dass Sie sich mühsam eindeutige Passwörter merken müssen. Die Mitarbeiter können lange, sichere und zufällige Passwörter verwenden – während ihnen die Arbeit sogar einfacher von der Hand geht.

Weitere Informationen darüber, wie Sie sich vor Phishing-Betrug zu schützen