HELP FILE


Wat maakt LastPass veilig?

De veiligheid van uw gevoelige gegevens is onze hoogste prioriteit. Hieronder vindt u enkele van de manieren waarop LastPass uw informatie veilig houdt.

Uw hoofdwachtwoord wordt nooit naar LastPass gestuurd.

Wanneer u zich bij LastPass aanmeldt met uw hoofdwachtwoord, worden zowel de hash van het wachtwoord als de decoderingssleutel lokaal gegenereerd.

  • De wachtwoord-hash wordt aan onze servers verzonden om uw identiteit te verifiëren. Eenmaal geverifieerd, LastPass geeft u de mogelijkheid om uw kluis te openen. Dit betekent dat alleen uw wachtwoordhash naar LastPass wordt verzonden, niet uw hoofdwachtwoord.
  • De ontcijferingssleutel verlaat nooit uw computer en wordt gebruikt om uw kluis lokaal te ontcijferen zodra u bent geverifieerd.

Uw gevoelige gegevens zijn versleuteld.

We gebruiken 256-bit AES encryptie om de inhoud van uw LastPass kluis te beschermen. Aangezien uw kluis al is versleuteld voordat deze de LastPass-server bereikt, kan de inhoud van uw kluis niet worden geopend, zelfs niet door een LastPass-vertegenwoordiger.

LastPass gebruikt een 'one-way' (onomkeerbare) salted hash.

Een one-way functie kan niet worden omgekeerd.

Een hash is een weergave van uw hoofdwachtwoord.

Met salting worden extra gegevens toegevoegd aan de hash om deze ingewikkelder te maken. LastPass gebruikt de gebruikersnaam om het hoofdwachtwoord te salten.

Met andere woorden, LastPass voert de gebruikersnaam en het hoofdwachtwoord in eenrichtingsfuncties in om een gezouten hash te maken. Aangezien de functie niet omgekeerd kan worden, zou de aanvaller zelfs als de hash gecompromitteerd zou zijn, nog steeds niet in staat zijn om het hoofdwachtwoord te verkrijgen.

LastPass gebruikt PBKDF2-SHA256 iteraties.

Hiermee wordt de salted hash nog ingewikkelder voor een aanvaller, omdat er hierdoor meer iteraties nodig zijn om een wachtwoord correct te raden. Het gebruik van een eenrichtings gezouten hash met een hoog aantal iteraties, samen met de garantie dat uw hoofdwachtwoord lang en complex is, biedt het grootste potentieel om te voorkomen dat uw gevoelige gegevens worden gecompromitteerd. Meer informatie over wachtwoord iteraties.

Lees meer over de beveiliging van LastPass en de technische whitepaper van LastPass.