HELP FILE

Wat maakt LastPass veilig?

De veiligheid van uw gevoelige gegevens is onze hoogste prioriteit. Dit zijn enkele van de methoden die LastPass gebruikt om uw informatie veilig te houden:

Uw hoofdwachtwoord wordt nooit aan LastPass verzonden.

Als u zich aanmeldt bij LastPass met uw hoofdwachtwoord, worden de hash en sleutel lokaal aangemaakt.

  • De wachtwoord-hash wordt aan onze servers verzonden om uw identiteit te verifiëren. Na deze verificatie geeft LastPass u toegang tot uw kluis. Dit betekent dat alleen de wachtwoord-hash aan LastPass wordt verzonden, niet uw hoofdwachtwoord.
  • De sleutel verlaat uw computer nooit. Deze sleutel wordt gebruikt om uw kluis lokaal te ontsleutelen als uw identiteit is geverifieerd.

Uw gevoelige gegevens zijn versleuteld.

We gebruiken 256-bit AES-encryptie om de inhoud van uw kluis te beschermen. Omdat uw kluis al is versleuteld voordat deze aankomt bij de LastPass-servers, is de inhoud niet toegankelijk – ook niet voor vertegenwoordigers van LastPass.

LastPass gebruikt een 'one-way' (onomkeerbare) salted hash.

Een one-way functie kan niet worden omgekeerd.

Een hash is een afgeleide van uw hoofdwachtwoord.

Met salting worden extra gegevens toegevoegd aan de hash om deze ingewikkelder te maken. LastPass gebruikt de gebruikersnaam voor de salting van het hoofdwachtwoord.

Anders gezegd: LastPass voor de gebruikersnaam en het hoofdwachtwoord in onomkeerbare functies in om een salted hash te creëren. Zelfs als de salted hash gestolen zou worden, kunnen hackers hiermee het hoofdwachtwoord niet verkrijgen, omdat de versleutelingsfunctie onomkeerbaar is.

LastPass gebruikt PBKDF2-SHA256 iteraties.

Hiermee wordt de salted hash nog ingewikkelder voor een aanvaller, omdat er hierdoor meer iteraties nodig zijn om een wachtwoord correct te raden. Met een one-way salted hash met veel iteraties, in combinatie met een lang en ingewikkeld hoofdwachtwoord, heeft u de beste benadering om uw gevoelige gegevens te beschermen tegen diefstal. Meer informatie over wachtwoorditeraties.

Lees meer over de beveiliging van LastPass en de technische whitepaper van LastPass.