HELP FILE


Wie funktioniert das Sicherheits-Dashboard?

Wenn man mit der Optimierung der eigenen Onlinesicherheit am Anfang steht, kann einem das schon über den Kopf wachsen. LastPass steht Ihnen allerdings mit dem Sicherheits-Dashboard zur Seite, das in Ihrem Vault gefundene Sicherheitsschwächen identifiziert.

Einschränkungen

Die Anzeige des Sicherheitsscores ist für alle Benutzer verfügbar, für die folgenden Funktionen ist jedoch ein Upgrade auf ein kostenpflichtiges Abonnement erforderlich:
  • Anzeigen und Ändern gefährdeter Kennwörter in Ihrem Vault
  • Überwachung des Dark Web nutzen
LastPass Free-Benutzer können auf LastPass Premium upgraden, oder die LastPass-Pläne und Preise für Informationen zu den Funktionen einsehen.

Was ist das Sicherheits-Dashboard?

Das Sicherheits-Dashboard in Ihrem LastPass-Vault enthält Ihre Sicherheitsbewertung, Ihre Warnmeldungen der Darkweb-Überwachung sowie alle derzeit überwachten bzw. von der Überwachung ausgeschlossenen E-Mail-Adressen.
Hinweis: Die Funktion Security Dashboard ist in der LastPass Password Manager Apps für iOS und Android nicht verfügbar, jedoch können mobile Benutzer die Security Challenge auf ihrem Gerät ausführen
Sicherheitsbewertung
Ihre Sicherheitsbewertung wird automatisch berechnet, indem alle in Ihrem Vault gespeicherten Website-Passwörter einer Prüfung unterzogen werden. Wenn es Passwörter gibt, die als unsicher gelten (z. B. schwach, wiederverwendet oder fehlend), sollten Sie das Passwort der Website ändern, um eine gute Passworthygiene zu gewährleisten. Wenn Sie neue Passwörter hinzufügen, werden diese ebenfalls überprüft und Ihre Sicherheitsbewertung wird aktualisiert. Sie sehen, wie es im Vergleich zu gängigen Best Practices um Ihre Passwortsicherheit bestellt ist, und werden ggf. zu Änderungen aufgefordert. Erfahren Sie mehr über das Korrigieren unsicherer Passwörter.
Hinweis: LastPass nutzt den Branchenstandard zxcvbn-Bibliothek bei der Berechnung der Passwortstärke. Daher können Ihre individuelle Passwortstärke und Ihre Sicherheitsbewertung für alle Ihre Passwörter in Ihrem Vault unterschiedlich sein. Die einzelnen Passwortstärken kann folgende Prozentwerte haben: 0-25-50-75-100 Prozent (oder ein anderer Wert, wenn das Passwort in mehreren Website-Passwort-Einträgen verwendet wird). Die Sicherheitsbewertung kann zwischen 0 und 100 liegen. Erfahren Sie mehr über die Berechnung der Passwortstärke und der Sicherheitsbewertung.
Hinweis: Benutzer mit föderierter Anmeldung erhalten eine automatische Erhöhung ihrer Sicherheitsbewertung um 10 %, da die Multifaktor-Authentifizierung auf der Ebene des Identitätsanbieters (in den AD FS-, Azure AD-, Okta- oder Google Workspace-Einstellungen) und nicht auf der Ebene von LastPass (auf der Registerkarte Multifaktor-Optionen in den Kontoeinstellungen ihres Vaults) eingerichtet werden muss.
Darkweb-Überwachung
Die Überwachungsfunktion für das Dark Web wertet alle Ihre gespeicherten E-Mail-Adressen für die Elemente in Ihrem Vault aus und alarmiert Sie sofort - per E-Mail-Benachrichtigung und im Security Dashboard -, wenn eine Ihrer E-Mail-Adressen in der Datenbank mit verletzten Anmeldeinformationen gefunden wurde. Falls Sie kompromittierte E-Mail-Adressen haben, werden Sie durch die Schritte zum Ändern Ihres Passworts für die mit der Sicherheitsverletzung assoziierte Website geführt. Sie können außerdem die E-Mail-Adressen verwalten, die Sie von der Überwachung ausschließen möchten. Klicken Sie zunächst im Darkweb-Überwachungsbereich auf Überwachung aktivieren und erfahren Sie mehr über das Verwalten von Darkweb-Überwachungswarnmeldungen.
Einschränkung: Wenn Sie über ein LastPass-Business-Konto verfügen, sind solche Aktionen möglicherweise eingeschränkt oder verboten, weil Ihr LastPass-Administrator entsprechende Richtlinien aktiviert hat.

Bitte beachten Sie, dass die mit individuell freigegebenen Einträgen assoziierten E-Mail-Adressen nur im Sicherheits-Dashboard der freigebenden Person überwacht werden können. Wenn Sie beispielsweise ein Vault-Eintrag mit einer überwachten E-Mail-Adresse freigeben, wird es nur in Ihrem eigenen Security Dashboard überwacht. Wenn ein Vault-Eintrag mit Ihnen geteilt wird, wird die E-Mail-Adresse nur im Sicherheits-Dashboard des Teilnehmers überwacht, nicht aber in Ihrem.

Außerdem werden Einträge in für Sie freigegebenen Ordnern, die mit gespeicherten Website-Passwort-Einträgen assoziierte E-Mail-Adressen enthalten, nicht überwacht.


Inwiefern unterscheidet sich das Sicherheits-Dashboard vom bisher angebotenen Sicherheitstest?

Das Sicherheits-Dashboard von LastPass gibt Benutzern an einem Ort Aufschluss über die Sicherheit all Ihrer Konten. Das Dashboard ist viel benutzerfreundlicher und schlägt den Benutzern konkrete Maßnahmen vor, um ihre Onlinesicherheit zu verbessern.

Bei der bisher angebotenen Funktion, dem LastPass-Sicherheitstest, mussten die Benutzer jedes Mal, wenn sie mehr über die Sicherheit ihrer Konten erfahren wollten, manuell eine Überprüfung starten. Nun sind diese Informationen sofort verfügbar, sobald sie das Sicherheits-Dashboard öffnen.

Wir haben außerdem eine neue Funktion namens Darkweb-Überwachung eingeführt, mit der Benutzer ihre E-Mail-Adressen auf Sicherheitsverletzungen überwachen können. Bisher konnten Benutzer manuell überprüfen, ob ihre E-Mail-Adressen jemals kompromittiert wurden. Aber bei der neuen Funktion werden ihre E-Mail-Adressen kontinuierlich überwacht. Die Benutzer müssen die Darkweb-Überwachung nur einmal aktivieren. Anschließend wird sie im Hintergrund ausgeführt und sorgt dafür, dass ihre Informationen stets sicher sind. Bei der neuen Funktion werden die Benutzer außerdem jedes Mal durch eine Warnmeldung im Sicherheits-Dashboard und per E-Mail benachrichtigt, wenn eine ihrer E-Mail-Adressen in Zusammenhang mit einer Sicherheitsverletzung gefunden wurde.