HELP FILE


Warum werde ich gebeten, Informationen an Enzoic weiterzugeben?

Für die Darkweb-Überwachung im Sicherheits-Dashboard Ihres LastPass-Vaults arbeiten wir mit unserem Partner Enzoic zusammen (ehemals als PasswordPing bekannt).

Wenn Sie auf Überwachung aktivieren (als Endbenutzer) klicken oder die Richtlinie "Darkweb-Überwachung steuern" aktivieren (wenn Sie ein LastPass Business Administrator sind), erteilen Sie LastPass die Erlaubnis, eine gehashte Version der E-Mail-Adressen, die mit Ihren gespeicherten Elementen aus Ihrem LastPass Vault verbunden sind, mit dem Überwachungssystem von Enzoic zu teilen, so dass sie mit einer Datenbank von E-Mail-Adressen, die bei bekannten Sicherheitsverletzungen durchgesickert sind, abgeglichen werden können. Wenn Enzoic feststellt, dass eine Ihrer E-Mail-Adressen kompromittiert wurde, leitet LastPass diese Informationen in Form einer Warnmeldung der Darkweb-Überwachung (per E-Mail und im Sicherheits-Dashboard) an Sie weiter und fordert Sie auf, Maßnahmen zu ergreifen.

Das Sicherheitsmodell von LastPass basiert auf dem Zero-Knowledge-Prinzip, bei dem die gesamte Ver- und Entschlüsselung lokal auf dem Gerät des Benutzers und nicht auf unseren Servern erfolgt. Das heißt, dass Ihre vertraulichen Vault-Daten erst nach der Verschlüsselung an LastPass gesendet und nie unverschlüsselt über das Internet übermittelt werden. Selbiges gilt für unsere Partnerschaft mit Enzoic. Ihre Passwörter werden niemals übertragen und sind nie für andere sichtbar (da sie stets verschlüsselt sind). Wir geben lediglich eine Hash-Version der E-Mail-Adressen Ihrer Vault-Einträge an Enzoic weiter, damit Enzoic in seiner Datenbank mit kompromittierten E-Mail-Adressen danach suchen kann. Bitte beachten Sie, dass nur Ihre gehashten E-Mail-Adressen an Enzoic weitergegeben werden, und dass sie für keine anderen Zwecke als die Überwachung auf Sicherheitsverletzungen verwendet werden.