product icon

Wat maakt LastPass veilig?

    De veiligheid van uw gevoelige gegevens is onze hoogste prioriteit. Hieronder vindt u enkele van de manieren waarop LastPass uw informatie veilig houdt.

    Uw hoofdwachtwoord wordt nooit naar LastPass gestuurd.

    Wanneer u inlogt bij LastPass met uw hoofdwachtwoord, worden zowel de wachtwoord-hash als de ontcijferingssleutel lokaal gegenereerd.

    • De wachtwoord-hash wordt aan onze servers verzonden om uw identiteit te verifiëren. Eenmaal geverifieerd, LastPass geeft u de mogelijkheid om uw kluis te openen. Dit betekent dat alleen uw wachtwoord hash wordt verzonden naar LastPass, niet uw hoofdwachtwoord.
    • De decoderingssleutel verlaat nooit uw computer en wordt gebruikt om uw kluis lokaal te decoderen zodra u bent geverifieerd.

    Uw gevoelige gegevens zijn versleuteld.

    Wij gebruiken 256-bit AES encryptie om de inhoud van uw LastPass kluis te beschermen. Omdat uw kluis al is versleuteld voordat deze aankomt bij de LastPass-servers, is de inhoud niet toegankelijk – ook niet voor medewerkers van LastPass.

    LastPass gebruikt een 'one-way' (onomkeerbare) salted hash.

    Een one-way functie kan niet worden omgekeerd.

    Een hash is een weergave van uw hoofdwachtwoord.

    Met salting worden extra gegevens toegevoegd aan de hash om deze ingewikkelder te maken. LastPass gebruikt de gebruikersnaam om het hoofdwachtwoord te zouten.

    Met andere woorden, LastPass voert de gebruikersnaam en het hoofdwachtwoord in eenrichtingsfuncties in om een salted hash te maken. Aangezien de functie niet kan worden omgekeerd, zou de aanvaller, zelfs als de salted hash gecompromitteerd is, nog steeds niet in staat zijn het hoofdwachtwoord te verkrijgen.

    LastPass gebruikt PBKDF2-SHA256 iteraties.

    Hiermee wordt de salted hash nog ingewikkelder voor een aanvaller, omdat er hierdoor meer iteraties nodig zijn om een wachtwoord correct te raden. Het gebruik van een one-way salted hash met een hoog aantal iteraties, in combinatie met een lang en complex hoofdwachtwoord op, biedt het grootste potentieel om te voorkomen dat uw gevoelige gegevens worden gecompromitteerd. Lees meer over wachtwoorditeraties.

    Lees meer over de beveiliging van LastPass en de technische whitepaper van LastPass.