HELP FILE


Waarom waarschuwde mijn LastPass-extensie me net dat ik mijn hoofdwachtwoord ergens anders opnieuw gebruikte?

Dit is een beveiligingsfunctie die is geïmplementeerd om phishing te helpen voorkomen, en werkt alleen op machines waarop u zich met succes hebt aangemeld bij de LastPass webbrowser-extensie. Deze functie wordt gebruikt ongeacht of u al dan niet op de extensie bent ingelogd.

Uw hoofdwachtwoord is een essentieel onderdeel van uw beveiliging. Dat betekent dat wat u ook kiest, het uniek moet zijn voor LastPass, want zodra u het deelt met een andere website - als die website ooit een veiligheidsincident zou hebben of als u in een phishing-aanval zou worden gelokt - zou u onbewust uw hoofdwachtwoord kunnen onthullen. Hoewel we andere beveiligingen hebben om uw account te beschermen, vermindert dit aanzienlijk de veiligheid van uw LastPass-kluis en alles wat u erin hebt opgeslagen.

LastPass detecteert of u uw hoofdwachtwoord invoert op een niet-LastPass pagina en geeft een krachtige waarschuwing, zelfs voordat u het op de pagina invoert. U weet dan onmiddellijk dat uw hoofdwachtwoord gecompromitteerd kan zijn en kunt het wijzigen.

Hoe weet je mijn hoofdwachtwoord als je het niet kunt achterhalen?

LastPass gebruikt een hash van het hoofdwachtwoord en vergelijkt die met een hash van de ingevoerde tekst op de webpagina. We gebruiken dezelfde lokale PBKDF2 hashing rondes die u voor uw account hebt gekozen, dus de offline aanval is op dezelfde manier beperkt als uw lokale kopie van kluis.

Maar betekent dit niet dat, als iemand mijn computer in gevaar brengt, hij mijn hoofdwachtwoord kan krijgen? 

Als uw computer gecompromitteerd is, kan LastPass (of enige andere software, inclusief alle bestaande anti-virus) u niet beschermen. Een schone computer en het vermijden van gedrag dat kan leiden tot malware zijn echter ook essentieel voor de bescherming van uw apparaat en uw LastPass-account.