HELP FILE

Waarom is LastPass veilig?

Uw beveiliging en privacy zijn onze hoogste prioriteit. Bij LastPass staat veiligheid voorop bij al ons werk. Het is onze missie om sterke beveiligingspraktijken de norm te maken voor uw gebruikers, met een set tools die het gemakkelijk maakt om uw team en organisatie te beschermen en beheren. Daarom hebben we alle mogelijke stappen genomen om ervoor te zorgen dat uw gegevens veilig zijn opgeslagen en gesynchroniseerd met LastPass.

Als het gaat om LastPass, heeft u beveiliging drie belangrijke factoren, die allemaal belangrijk zijn om uw gegevens en uw organisatie veilig te houden. Als het hele team meedoet en LastPass actief gebruikt, kunt u met een gerust hart vertrouwen op uw beveiliging.

Hoe we de dienst van LastPass en uw gegevens beveiligen

Bij LastPass staat veiligheid voorop bij al ons werk. Onze dienst is erop gebouwd om uw gegevens veilig en privé te houden – niemand kan erbij, ook wij niet. Dit doen we op verschillende manieren:

Uitsluitend lokale encryptie van gevoelige gegevens

Alle encryptie en ontsleuteling gebeurt lokaal op het apparaat van de gebruiker, niet op onze servers. Dit betekent dat uw gevoelige gegevens niet over het internet worden verzonden en nooit op onze servers komen. Uw gegevens worden uitsluitend naar LastPass verzonden nadat ze zijn versleuteld. We hebben geen toegang tot uw gevoelige gegevens, en iemand die eventueel onze systemen zou misbruiken kan er ook geen toegang toe krijgen. We werken op basis van zero knowledge: ook wij kennen uw gevoelige gegevens niet.

Sterke encryptie-algoritmen en hashing

We gebruiken hetzelfde encryptie-algoritme (AES-256) dat de overheid van de Verenigde Staten gebruikt voor gegevens die topgeheim zijn. Uw versleutelde gegevens zijn nutteloos en onleesbaar voor ons en voor iedereen zonder de sleutel voor de decodering (die wordt afgeleid van uw e-mailadres en hoofdwachtwoord). Omdat uw sleutels nooit worden gedeeld met LastPass, kunnen we uw gegevens niet ontsleutelen. We kunnen alleen uw versleutelde gegevens voor u opslaan, zodat ze voor u beschikbaar zijn als u zich de volgende keer aanmeldt.

Alleen u kent de sleutel om uw gegevens te ontsleutelen

Onze sleutels worden afgeleid van het e-mailadres en het hoofdwachtwoord van de gebruikers. De hoofdwachtwoorden worden nooit aan LastPass verzonden. LastPass gebruikt een verificatiehash om te bevestigen dat de gebruiker het juiste hoofdwachtwoord invoert tijdens de aanmelding. De componenten van de sleutel en verificatiehash worden nooit aan LastPass verzonden en blijven lokaal bij de gebruiker. Als iemand de versleutelde gegevens zou weten te bemachtigen, zijn deze nutteloos, omdat deze persoon het hoofdwachtwoord niet kent. LastPass biedt ook aanpasbare beleidsregels om meer beveiligingslagen toe te voegen.

Hoe u als beheerder uw gebruikers en bedrijf kunt beschermen

Maak gebruik van beleidsregels

LastPass weet dat er niet zoiets bestaat als een standaardaanpak als er een afweging moet worden gemaakt tussen beveiliging en gebruiksvriendelijkheid. Daarom laten we de eindbeslissing aan u en bieden we u een volledig scala aan beveiligingsopties. Hiermee heeft u meer controle over de manieren waarop uw team LastPass kan gebruiken, en hoe ze toegang hebben tot de gegevens die u erin opslaat. U kunt de volgende beleidsregels instellen:

  • Het gebruik van bepaalde functies beperken of afdwingen
  • Toegang beperken tot bepaalde locaties of apparaten
  • Meervoudige verificatie toevoegen voor extra beveiliging

We bevelen aan om de beschikbare beleidsregels door te nemen voordat u toegang tot LastPass uitrolt voor al uw gebruikers.

Hoe gebruikers hun wachtwoorden en accounts beschermen

Unieke, sterke wachtwoorden genereren

Nooit meer hetzelfde wachtwoord gebruiken voor meerdere accounts. Geen wachtwoorden meer genoteerd op Post-It's. Geen gedoe meer om vergeten wachtwoorden te herstellen. Met de wachtwoordgenerator van LastPass kunnen gebruikers sterke wachtwoorden aanmaken voor ieder account en deze automatisch opslaan in hun kluis. Met LastPass zijn uw online gegevens veiliger dan ooit, zonder dat u al uw unieke wachtwoorden moet onthouden. Medewerkers kunnen wachtwoorden gebruiken die lang, sterk en volledig willekeurig zijn – terwijl hun dagelijkse werk makkelijker wordt.

Meer informatie om uzelf te beschermen tegen phishing.