HELP FILE

Waarom word ik gevraagd informatie te delen met Enzoic?

De functie voor dark web-monitoring in het Beveiligingsdashboard van uw LastPass-kluis is een geïntegreerde samenwerking met Enzoic (voorheen bekend onder de naam PasswordPing). Voor een volledige transparantie richting onze klanten, vraagt LastPass gebruikers toestemming te geven voor het delen van de gebruikersnamen (die te vinden zijn in de wachtwoordvermeldingen voor sites en die de gebruikersnaam of het e-mailadres als indeling kunnen hebben) uit hun LastPass-kluis met het bewakingssysteem van Enzoic, zodat deze kunnen worden gecontroleerd aan de hand van een database met gebruikersnamen die bij bekende datalekken gecompromitteerd zijn geraakt. Als Enzoic vaststelt dat een van uw gebruikersnamen gecompromitteerd is geraakt, stuurt LastPass deze informatie door aan de gebruiker in de vorm van een dark web-monitoringwaarschuwing (via e-mail en in het Beveiligingsdashboard) en krijgt de gebruiker de instructie actie te ondernemen.

LastPass werkt op basis van een zogeheten zero-knowledge beveiligingsmodel waarbij alle versleuteling en ontsleuteling lokaal op het apparaat van de gebruiker plaatsvindt, niet op onze servers. Dat houdt in dat uw gevoelige kluisgegevens uitsluitend in versleutelde vorm naar LastPass worden verzonden – en dus nooit onversleuteld via het internet worden verstuurd. Hetzelfde geldt voor onze samenwerking met Enzoic. Uw wachtwoorden worden nooit verzonden en zijn nooit zichtbaar voor wie dan ook (aangezien ze versleuteld blijven). Alleen de gebruikersnamen/e-mailadressen voor uw sitevermeldingen worden aan Enzoic doorgegeven zodat deze gemonitord kunnen worden aan de hand van de database met gecompromitteerde gebruikersnamen. Het is belangrijk te weten dat alleen uw gebruikersnamen met Enzoic worden gedeeld, en dat die in geen geval worden gebruikt voor een ander doel dan controle op beveiligingslekken.