HELP FILE

Waarom wordt mij gevraagd informatie te delen met Enzoic?

De functie voor dark web-monitoring in het Beveiligingsdashboard van uw LastPass-kluis is een geïntegreerde samenwerking met Enzoic (voorheen bekend onder de naam PasswordPing).

Wanneer u op Monitoring activeren klikt, geeft u LastPass toestemming om de e-mailadressen die aan uw opgeslagen items in uw LastPass-kluis zijn gekoppeld, te delen met het bewakingssysteem van Enzoic, zodat deze kunnen worden gecontroleerd aan de hand van een database met e-mailadressen die bij bekende datalekken openbaar zijn geworden. Als Enzoic vaststelt dat een van uw e-mailadressen gecompromitteerd is geraakt, stuurt LastPass deze informatie aan u door in de vorm van een dark web-monitoringwaarschuwing (via e-mail en in het Beveiligingsdashboard) en krijgt u de instructie actie te ondernemen.

LastPass werkt op basis van een zogeheten zero-knowledge beveiligingsmodel waarbij alle versleuteling en ontsleuteling lokaal op het apparaat van de gebruiker plaatsvindt, niet op onze servers. Dat houdt in dat uw gevoelige kluisgegevens uitsluitend in versleutelde vorm naar LastPass worden verzonden – en dus nooit onversleuteld via het internet worden verstuurd. Hetzelfde geldt voor onze samenwerking met Enzoic. Uw wachtwoorden worden nooit verzonden en zijn nooit zichtbaar voor wie dan ook (aangezien ze versleuteld blijven). Alleen de e-mailadressen voor uw sitevermeldingen worden aan Enzoic doorgegeven zodat deze gemonitord kunnen worden aan de hand van de database met gecompromitteerde e-mailadressen. Het is belangrijk te weten dat alleen uw e-mailadressen met Enzoic worden gedeeld, en dat die in geen geval worden gebruikt voor een ander doel dan controle op beveiligingslekken.