product icon

Waarom is LastPass veilig?

    Uw beveiliging en privacy zijn onze hoogste prioriteit. Bij LastPass staat veiligheid voorop bij al ons werk. Het is onze missie om sterke beveiligingspraktijken de norm te maken voor uw gebruikers, met een set tools die het gemakkelijk maakt om uw team en bedrijf te beschermen en beheren. Daarom hebben we alle mogelijke stappen genomen om ervoor te zorgen dat uw gegevens veilig zijn opgeslagen en gesynchroniseerd met LastPass.

    Als het gaat om LastPass, heeft u beveiliging drie belangrijke factoren, die allemaal belangrijk zijn om uw gegevens en uw organisatie veilig te houden. Als het hele team meedoet en LastPass actief gebruikt, kunt u met een gerust hart vertrouwen op uw beveiliging.

    Hoe we de dienst van LastPass en uw gegevens beveiligen

    Bij LastPass staat veiligheid voorop bij al ons werk. Onze dienst is erop gebouwd om uw gegevens veilig en privé te houden – niemand kan erbij, ook wij niet. Dit doen we op verschillende manieren:

    Uitsluitend lokale encryptie van gevoelige gegevens

    Alle encryptie en ontsleuteling gebeurt lokaal op het apparaat van de gebruiker, niet op onze servers. Dit betekent dat uw gevoelige gegevens niet over het internet worden verzonden en nooit op onze servers komen. Uw gegevens worden uitsluitend naar LastPass verzonden nadat ze zijn versleuteld. We hebben geen toegang tot uw gevoelige gegevens, en iemand die eventueel onze systemen zou misbruiken kan er ook geen toegang toe krijgen. We werken op basis van zero knowledge: ook wij kennen uw vertrouwelijke gegevens en uw hoofdwachtwoord niet. Om deze reden heeft LastPass Support niet de mogelijkheid om uw hoofdwachtwoord te resetten als het ooit verloren of vergeten is.

    Sterke encryptie-algoritmen en hashing

    We gebruiken hetzelfde encryptie-algoritme (AES-256) dat de overheid van de Verenigde Staten gebruikt voor het beveiligen van topgeheime gegevens. Uw gecodeerde gegevens zijn zonder de coderingssleutels (afgeleid van uw e-mailadres en hoofdwachtwoord) zinloos voor ons en voor alle anderen. Omdat uw sleutels nooit worden gedeeld met LastPass, kunnen we uw gegevens niet ontsleutelen. We kunnen alleen uw versleutelde gegevens voor u opslaan, zodat ze voor u beschikbaar zijn als u zich de volgende keer aanmeldt.

    Alleen u kent de sleutel om uw gegevens te ontsleutelen

    Uw encryptiesleutels worden gemaakt op basis van de e-mailadressen van uw gebruikers en hoofdwachtwoords. De hoofdwachtwoords worden nooit verzonden naar LastPass. Een authenticatie hash is wat LastPass gebruikt om te controleren of de gebruiker het juiste hoofdwachtwoord invoert. De componenten van de sleutel en verificatiehash worden nooit aan LastPass verzonden en blijven lokaal bij de gebruiker. Als iemand toegang zou krijgen tot de versleutelde gegevens, zou dat voor hem zinloos zijn omdat hij het hoofdwachtwoord niet heeft. LastPass biedt ook aanpasbare beleidsregels om meer beveiligingslagen toe te voegen.

    Hoe u als beheerder uw gebruikers en bedrijf kunt beschermen

    Maak gebruik van beleidsregels
    LastPass weet dat er niet zoiets bestaat als een standaardaanpak als er een afweging moet worden gemaakt tussen beveiliging en gebruiksvriendelijkheid. Daarom laten we de eindbeslissing aan u en bieden we u een volledig scala aan beveiligingsopties. Hiermee heeft u meer controle over de manieren waarop uw team LastPass kan gebruiken, en hoe ze toegang hebben tot de gegevens die u erin opslaat. U kunt de volgende beleidsregels instellen:
    • Het gebruik van bepaalde functies beperken of afdwingen
    • Toegang beperken tot bepaalde locaties of apparaten
    • Meervoudige verificatie toevoegen voor extra beveiliging

    We bevelen aan om de beschikbare beleidsregels door te nemen voordat u toegang tot LastPass uitrolt voor al uw gebruikers.

    Hoe gebruikers hun wachtwoorden en accounts beschermen

    Unieke, sterke wachtwoorden genereren

    Nooit meer hetzelfde wachtwoord gebruiken voor meerdere accounts. Geen wachtwoorden meer genoteerd op Post-It's. Geen gedoe meer om vergeten wachtwoorden te herstellen. Met de LastPass-wachtwoordgenerator kunnen gebruikers sterke wachtwoorden voor elke site maken en deze automatisch in hun individuele kluis opslaan. Met LastPass zijn uw online gegevens veiliger dan ooit, zonder dat u al uw unieke wachtwoorden moet onthouden. Medewerkers kunnen wachtwoorden gebruiken die lang, sterk en volledig willekeurig zijn – terwijl hun dagelijkse werk juist makkelijker wordt.