Das Sicherheits-Dashboard in Ihrem LastPass-Vault zeigt Ihre Sicherheitsbewertung, Ihre Überwachungswarnungen für das Dark Web und alle E-Mail-Adressen an, die derzeit überwacht werden oder deren Überwachung Sie eingestellt haben.

Hinweis: Die Funktion Security Dashboard ist in der LastPass-Appfür iOS und Android nicht verfügbar, jedoch können mobile Benutzer die Security Challenge auf ihrem Gerät ausführen.

Ergebnis des Sicherheitstests

Ihre Sicherheitsbewertung wird automatisch berechnet, indem alle gespeicherten Website-Passwörter in Ihrem Vault auswertet. Wenn es Passwörter gibt, die als unsicher gelten (z. B. schwach, wiederverwendet oder fehlend), sollten Sie das Passwort der Website ändern, um eine gute Passworthygiene zu gewährleisten. Wenn Sie neue Passwörter hinzufügen, werden diese ebenfalls überprüft und Ihre Sicherheitsbewertung wird aktualisiert. Sie sehen, wie es im Vergleich zu gängigen Best Practices um Ihre Passwortsicherheit bestellt ist, und werden ggf. zu Änderungen aufgefordert. Erfahren Sie mehr über das Korrigieren unsicherer Passwörter.

Hinweis: LastPass nutzt den Branchenstandard zxcvbn-Bibliothek bei der Berechnung der Passwortstärke. Daher können Ihre individuelle Passwortstärke und Ihre Sicherheitsbewertung für alle Ihre Passwörter in Ihrem Vault unterschiedlich sein. Die einzelnen Passwortstärken kann folgende Prozentwerte haben: 0-25-50-75-100 Prozent (oder ein anderer Wert, wenn das Passwort in mehreren Website-Passwort-Einträgen verwendet wird). Die Sicherheitsbewertung kann zwischen 0 und 100 liegen. Erfahren Sie mehr über die Berechnung der Passwortstärke und der Sicherheitsbewertung.

Hinweis: Benutzer mit föderierter Anmeldung erhalten eine automatische Erhöhung ihrer Sicherheitsbewertung um 10 %, da die Multifaktor-Authentifizierung auf der Ebene des Identitätsanbieters (in den Einstellungen von AD FS, Azure AD, Okta, PingOne, PingFederate, Google Workspace oder OneLogin) und nicht auf der Ebene von LastPass (auf der Registerkarte Multifaktor-Optionen in den Kontoeinstellungen ihres Vaults) eingerichtet werden muss.

Darkweb-Überwachung

Die Überwachungsfunktion für das Dark Web wertet alle Ihre gespeicherten E-Mail-Adressen für die Elemente in Ihrem Vault aus und alarmiert Sie sofort - per E-Mail-Benachrichtigung und im Security Dashboard -, wenn eine Ihrer E-Mail-Adressen in der Datenbank mit verletzten Anmeldeinformationen gefunden wurde. Falls Sie kompromittierte E-Mail-Adressen haben, werden Sie durch die Schritte zum Ändern Ihres Passworts für die mit der Sicherheitsverletzung assoziierte Website geführt. Sie können außerdem die E-Mail-Adressen verwalten, die Sie von der Überwachung ausschließen möchten. Klicken Sie zunächst im Darkweb-Überwachungsbereich auf Überwachung aktivieren und erfahren Sie mehr über das Verwalten von Darkweb-Überwachungswarnmeldungen.

Einschränkung: Wenn Sie über ein Konto für LastPass Teams oder LastPass Business verfügen, sind solche Aktionen möglicherweise eingeschränkt oder verboten, weil Ihr LastPass-Administrator entsprechende Richtlinien aktiviert hat.

Hinweis: Bei individuell freigegebenen Elementen kann die zugehörige E-Mail-Adresse nur im Sicherheits-Dashboard des Teilers überwacht werden. Wenn Sie beispielsweise einen Vault-Eintrag mit einer überwachten E-Mail-Adresse freigeben, wird diese nur in Ihrem eigenen Sicherheits-Dashboard überwacht. Wenn ein Vault-Eintrag mit Ihnen geteilt wird, wird die E-Mail-Adresse nur im Sicherheits-Dashboard des Teilnehmers überwacht, nicht aber in Ihrem.

Außerdem werden Einträge in für Sie freigegebenen Ordnern, die mit gespeicherten Website-Passwort-Einträgen assoziierte E-Mail-Adressen enthalten, nicht überwacht.

Das Sicherheits-Dashboard von LastPass gibt Benutzern an einem Ort Aufschluss über die Sicherheit all Ihrer Konten. Das Dashboard ist viel benutzerfreundlicher und schlägt den Benutzern konkrete Maßnahmen vor, um ihre Onlinesicherheit zu verbessern.

Bei der bisher angebotenen Funktion, dem LastPass-Sicherheitstest, mussten die Benutzer jedes Mal, wenn sie mehr über die Sicherheit ihrer Konten erfahren wollten, manuell eine Überprüfung starten. Nun sind diese Informationen sofort verfügbar, sobald sie das Sicherheits-Dashboard öffnen.

Wir haben außerdem eine neue Funktion namens Darkweb-Überwachung eingeführt, mit der Benutzer ihre E-Mail-Adressen auf Sicherheitsverletzungen überwachen können. Bisher konnten Benutzer manuell überprüfen, ob ihre E-Mail-Adressen jemals kompromittiert wurden. Aber bei der neuen Funktion werden ihre E-Mail-Adressen kontinuierlich überwacht. Die Benutzer müssen die Darkweb-Überwachung nur einmal aktivieren. Anschließend wird sie im Hintergrund ausgeführt und sorgt dafür, dass ihre Informationen stets sicher sind. Bei der neuen Funktion werden die Benutzer außerdem jedes Mal durch eine Warnmeldung im Sicherheits-Dashboard und per E-Mail benachrichtigt, wenn eine ihrer E-Mail-Adressen in Zusammenhang mit einer Sicherheitsverletzung gefunden wurde.