HELP FILE


Waarom is LastPass veilig?

Uw beveiliging en privacy zijn onze hoogste prioriteit. Bij LastPass staat veiligheid voorop bij al ons werk. En het is onze missie om u te helpen sterke beveiligingspraktijken tot de norm te maken voor uw gebruikers, met een toolset die het eenvoudig maakt uw team of bedrijf te beschermen en te beheren. Daarom hebben we alle mogelijke stappen genomen om ervoor te zorgen dat uw gegevens veilig zijn opgeslagen en gesynchroniseerd met LastPass.

Als het gaat om LastPass, heeft u beveiliging drie belangrijke factoren, die allemaal belangrijk zijn om uw gegevens en uw organisatie veilig te houden. Als het hele team meedoet en LastPass actief gebruikt, kunt u met een gerust hart vertrouwen op uw beveiliging.

Hoe we de dienst van LastPass en uw gegevens beveiligen

Bij LastPass staat veiligheid voorop bij al ons werk. Onze dienst is erop gebouwd om uw gegevens veilig en privé te houden – niemand kan erbij, ook wij niet. Dit doen we op verschillende manieren:

Uitsluitend lokale encryptie van gevoelige gegevens

Alle encryptie en ontsleuteling gebeurt lokaal op het apparaat van de gebruiker, niet op onze servers. Dit betekent dat uw gevoelige gegevens niet over het internet worden verzonden en nooit op onze servers komen. Uw gegevens worden uitsluitend naar LastPass verzonden nadat ze zijn versleuteld. We hebben geen toegang tot uw gevoelige gegevens, en iemand die eventueel onze systemen zou misbruiken kan er ook geen toegang toe krijgen. Wij hebben geen kennis van uw vertrouwelijke informatie, inclusief uw master password. Om deze reden heeft LastPass Support niet de mogelijkheid om uw master password te resetten als het ooit verloren of vergeten is

Sterke encryptie-algoritmen en hashing

We gebruiken hetzelfde encryptie-algoritme (AES-256) dat de overheid van de Verenigde Staten gebruikt voor het beveiligen van topgeheime gegevens. Uw geëncrypteerde gegevens zijn betekenisloos voor ons en voor ieder ander zonder de encryptiesleutels (afgeleid van uw e-mailadres en hoofdwachtwoord). Omdat uw sleutels nooit worden gedeeld met LastPass, kunnen we uw gegevens niet ontsleutelen. We kunnen alleen uw versleutelde gegevens voor u opslaan, zodat ze voor u beschikbaar zijn als u zich de volgende keer aanmeldt.

Alleen u kent de sleutel om uw gegevens te ontsleutelen

Uw encryptiesleutels worden gemaakt op basis van de e-mailadressen van uw gebruikers en master passwords. De master passwords worden nooit verzonden naar LastPass. Een authenticatiehash is wat LastPass gebruikt om te verifiëren dat de gebruiker het juiste hoofdwachtwoord invoert. De componenten van de sleutel en verificatiehash worden nooit aan LastPass verzonden en blijven lokaal bij de gebruiker. Als iemand toegang zou krijgen tot de versleutelde gegevens, zou dat voor hem geen betekenis hebben, omdat hij niet beschikt over het hoofdwachtwoord. LastPass biedt ook aanpasbare beleidsregels om meer beveiligingslagen toe te voegen.

Hoe u als beheerder uw gebruikers en bedrijf kunt beschermen

Maak gebruik van beleidsregels

LastPass weet dat er niet zoiets bestaat als een standaardaanpak als er een afweging moet worden gemaakt tussen beveiliging en gebruiksvriendelijkheid. Daarom laten we de eindbeslissing aan u en bieden we u een volledig scala aan beveiligingsopties. Hiermee heeft u meer controle over de manieren waarop uw team LastPass kan gebruiken, en hoe ze toegang hebben tot de gegevens die u erin opslaat. U kunt de volgende beleidsregels instellen:

  • Het gebruik van bepaalde functies beperken of afdwingen
  • Toegang beperken tot bepaalde locaties of apparaten
  • Meervoudige verificatie toevoegen voor extra beveiliging

We bevelen aan om de beschikbare beleidsregels door te nemen voordat u toegang tot LastPass uitrolt voor al uw gebruikers.

Hoe gebruikers hun wachtwoorden en accounts beschermen

Unieke, sterke wachtwoorden genereren

Nooit meer hetzelfde wachtwoord gebruiken voor meerdere accounts. Geen wachtwoorden meer genoteerd op Post-It's. Geen gedoe meer om vergeten wachtwoorden te herstellen. Met de wachtwoordgenerator van LastPass kunnen gebruikers sterke wachtwoorden aanmaken voor ieder account en deze automatisch opslaan in hun kluis. Met LastPass zijn uw online gegevens veiliger dan ooit, zonder dat u al uw unieke wachtwoorden moet onthouden. Medewerkers kunnen wachtwoorden gebruiken die lang, sterk en volledig willekeurig zijn – terwijl hun dagelijkse werk juist makkelijker wordt.