HELP FILE


Warum ist LastPass sicher?

Ihre Sicherheit und die Vertraulichkeit Ihrer Daten stehen bei uns an erster Stelle. Sie sind die Grundlage für unser gesamtes Handeln hier bei LastPass. Wir haben es uns zur Aufgabe gemacht, Sie dabei zu unterstützen, starke Sicherheitspraktiken zur Norm für Ihre Benutzer zu machen, und zwar mit einem Toolset, das den Schutz und die Verwaltung Ihres Teams oder Unternehmens erleichtert. Aus diesem Grund haben wir alles nur Mögliche getan, um sicherzustellen, dass Ihre Daten sicher gespeichert und mit LastPass synchronisiert werden.

Was LastPass betrifft, gibt es drei entscheidende Aspekte der Sicherheit, von denen jeder wichtig ist, um Ihre Daten und Ihr Unternehmen zu schützen. Wenn das gesamte Team an Bord ist und das volle Potenzial von LastPass aktiv nutzt, können Sie Ihrer Sicherheit vertrauen.

Wie wir den LastPass-Service und Ihre Daten schützen

Die Sicherheit bildet das Fundament unserer Arbeit hier bei LastPass. Wir haben unseren Service mit dem Ziel entwickelt, Ihre Daten vor uns und anderen zu schützen und für ihre Vertraulichkeit zu garantieren. Dies erreichen wir auf mehreren Wegen:

Rein lokale Verschlüsselung sensibler Daten

Die gesamte Ver- und Entschlüsselung erfolgt lokal auf dem Gerät des Benutzers und nicht auf unseren Servern. Ihre sensiblen Daten werden also nicht über das Internet übertragen und kommen nicht mit unseren Servern in Berührung. Ihre Daten werden nur verschlüsselt an LastPass übertragen. Wir haben keinen Zugriff auf Ihre sensiblen Daten und niemand, der unsere Systeme missbräuchlich verwenden könnte, kann darauf zugreifen. Wir haben keinerlei Kenntnis von Ihren vertraulichen Informationen, einschließlich Ihres Master-Passworts. Aus diesem Grund hat der LastPass-Support nicht die Möglichkeit, Ihr Master-Passwort zurückzusetzen, wenn Sie es einmal verloren oder vergessen haben

Starke Verschlüsselung und Hashing

Wir verwenden denselben Verschlüsselungsalgorithmus (AES-256), den die US- Regierung für streng geheime Daten nutzt. Ihre verschlüsselten Daten sind für uns und alle anderen ohne die Verschlüsselungsschlüssel (die sich aus Ihrer E-Mail-Adresse und dem Master-Passwort ergeben) bedeutungslos. Da Ihre Verschlüsselungsschlüssel niemals mit LastPass ausgetauscht werden, können wir Ihre Daten nicht entschlüsseln. Wir können Ihre verschlüsselten Daten nur speichern, damit Sie beim nächsten Anmelden darauf zugreifen können.

Nur Sie kennen Ihren Entschlüsselungsschlüssel

Ihre Verschlüsselungsschlüssel werden aus den E-Mail-Adressen Ihrer Benutzer und dem Master-Passworterstellt. Die Master-Passwörterwerden niemals an LastPass gesendet. Ein Authentifizierungs-Hash wird von LastPass verwendet, um zu überprüfen, ob der Benutzer das richtige Master-Passwort eingibt. Die Komponenten, aus denen sich der Verschlüsselungsschlüssel und der Authentifizierungs-Hash zusammensetzen, werden niemals an LastPass weitergegeben und verbleiben lokal beim Benutzer. Sollte sich jemand Zugang zu den verschlüsselten Daten verschaffen, wären diese für ihn bedeutungslos, da er nicht über das Master-Passwort verfügt. LastPass bietet darüber hinaus konfigurierbare Richtlinien, mit denen Sie weitere Schutzebenen hinzufügen können.

Wie Sie als Administrator Ihre Benutzer und Ihr Unternehmen schützen

Steuern Sie Ihre Richtlinien

Wir wissen, dass es kein Einheitskonzept für alle gibt, wenn es darum geht, ein ausgewogenes Verhältnis von Sicherheit und Benutzerfreundlichkeit zu erreichen. Aus diesem Grund stellen wir eine Reihe konfigurierbarer Richtlinien bereit, die es Ihnen ermöglichen, Ihre Einstellungen zu definieren. Das gibt Ihnen stärkere Kontrolle darüber, wie Ihr Team LastPass verwenden kann und welche Art von Zugriff es auf die Daten hat, die Sie darin speichern. Sie können Richtlinien für folgende Bereiche einrichten:

  • Die Verwendung bestimmter Funktionen beschränken oder erzwingen
  • Zugriff auf bestimmte Standorte oder Geräte beschränken
  • Multifaktor-Authentifizierung als zusätzliche Schutzebene hinzufügen

Wir empfehlen Ihnen dringend, die verfügbaren Richtlinien zu überprüfen, bevor Sie beginnen, LastPass für Ihre Benutzer bereitzustellen.

Wie Ihre Benutzer ihre Passwörter und Konten schützen

Eindeutige, sichere Passwörter generieren

Nie mehr dasselbe Passwort für alle Websites verwenden. Nie mehr Passwörter auf Zetteln notieren. Nie mehr E-Mails an sich selbst senden, wenn Sie Ihr Passwort vergessen haben. Mit dem Passwortgenerator von LastPass können Benutzer sichere Passwörter für jede Website erstellen und diese automatisch in ihrem privaten Vault speichern. Mit LastPass sind Ihre Daten online sicherer als je zuvor, ohne dass Sie sich mühsam eindeutige Passwörter merken müssen. Die Mitarbeiter können lange, sichere und zufällige Passwörter verwenden – während ihnen die Arbeit sogar einfacher von der Hand geht.