product icon

Warum werde ich gebeten, Informationen an Enzoic weiterzugeben?

    Für die Darkweb-Überwachung im Sicherheits-Dashboard Ihres LastPass-Vaults arbeiten wir mit unserem Partner Enzoic zusammen (ehemals als PasswordPing bekannt).

    Wenn Sie die Option Überwachung aktivieren auswählen (als Benutzer) oder die Richtlinie „Darkweb-Überwachung steuern“ aktivieren (wenn Sie ein LastPass-Business Administrator sind), geschieht Folgendes:
    1. LastPass wird die Berechtigung erteilt, eine gehashte Version der E-Mail-Adressen (die mit den gespeicherten Elementen im LastPass-Vault des Benutzers verbunden sind) für das Überwachungssystem von Enzoic freizugeben.
    2. Diese gehashten E-Mail-Adressen werden mit der Enzoic-Datenbank von gehashten E-Mail-Adressen abgeglichen, die bei bekannten Sicherheitsverletzungen kompromittiert wurden.
      Hinweis: LastPass bietet nicht nur eine Echtzeitüberwachung Ihrer E-Mail-Adressen, sondern prüft auch rückwirkend bis zu einem Jahr vor dem Datum, an dem Dark-Web-Überwachung aktiviert wurde (nur einmal, zum Zeitpunkt der Anmeldung), auf Sicherheitsverletzungen.
      • Wenn Enzoic feststellt, dass eine der E-Mail-Adressen kompromittiert wurde (d.h. die gehashte E-Mail-Adresse, die LastPass mit Enzoic teilt, stimmt mit der gehashten Version überein, die sie in ihrer Liste der kompromittierten E-Mail-Adressen haben), gibt LastPass diese Information in Form von Dark-Web-Überwachungswarnungen in Form einer E-Mail-Benachrichtigung, einer produktinternen Warnmeldung im Sicherheits-Dashboard und einem "Kompromittiert"-Statusindikator neben der E-Mail-Adresse im Dark-Web-Überwachungsbereich weiter. Aus diesem Grund werden die E-Mail-Adressen, die mit Ihren Vault-Einträgen verbunden sind, niemals von LastPass gesendet und sind Enzoic niemals bekannt – auf beiden Seiten werden nur gehashte Versionen der E-Mail-Adressen verwendet.
      • Wenn keine der gehashten E-Mail-Adressen kompromittiert wurde, wird der Status der E-Mail-Adressen im Darkweb-Überwachungsbereich des Sicherheits-Dashboards als „sicher“ angezeigt.
    Warnmeldung der Darkweb-Überwachung im Sicherheits-Dashboard

    Das Sicherheitsmodell von LastPass basiert auf dem Zero-Knowledge-Prinzip, bei dem die gesamte Ver- und Entschlüsselung lokal auf dem Gerät des Benutzers und nicht auf unseren Servern erfolgt. Das heißt, dass Ihre vertraulichen Vault-Daten erst nach der Verschlüsselung an LastPass gesendet und nie unverschlüsselt über das Internet übermittelt werden. Selbiges gilt für unsere Partnerschaft mit Enzoic. Ihre Passwörter werden niemals übertragen und sind nie für andere sichtbar (da sie stets verschlüsselt sind). Wir geben lediglich eine gehashte Version der E-Mail-Adressen Ihrer Vault-Einträge an Enzoic weiter, damit Enzoic in seiner Datenbank mit kompromittierten E-Mail-Adressen danach suchen kann. Bitte beachten Sie, dass nur Ihre gehashten E-Mail-Adressen an Enzoic weitergegeben werden, und dass sie für keine anderen Zwecke als die Überwachung auf Sicherheitsverletzungen verwendet werden.