Waarom wordt mij gevraagd informatie te delen met Enzoic?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Waarom wordt mij gevraagd informatie te delen met Enzoic?

De functie voor dark web-monitoring in het Beveiligingsdashboard van uw LastPass-kluis is een geïntegreerde samenwerking met Enzoic (voorheen bekend onder de naam PasswordPing).

Wanneer u Monitoring activeren selecteert (als eindgebruiker) of het beleid 'Stel monitoring van het dark web in' inschakelt (als u een LastPass Business-beheerder bent), gebeurt het volgende:

LastPass krijgt toestemming om een gehashte versie van de e-mailadressen (gekoppeld aan de opgeslagen items in de LastPass-kluis van de gebruiker) te delen met het monitoringssysteem van Enzoic.
Deze gehashte e-mailadressen worden gecontroleerd met Enzoic's database van gehashte e-mailadressen die bij bekende inbreuken zijn gelekt.
Opmerking: Naast het realtime monitoren van uw e-mailadressen controleert LastPass met terugwerkende kracht op eventuele datalekken tot één jaar voordat dark web-monitoring wordt ingeschakeld (slechts eenmalig, op het moment van registratie).
- Als Enzoic bepaalt dat een van de e-mailadressen is gecompromitteerd (d.w.z., het gehashte e-mailadres dat LastPass deelt met Enzoic komt overeen met de gehashte versie die zij hebben in hun lijst van gecompromitteerde e-mailadressen), geeft LastPass deze informatie door in de vorm van dark web monitoring waarschuwingen als een e-mailmelding, een in-product bericht waarschuwing in het Security Dashboard, en een "Gecompromitteerd" statusindicator naast het e-mailadres in het dark web monitoring deelvenster. Daarom worden e-mailadressen die zijn gekoppeld aan uw kluisitems nooit verzonden vanuit LastPass, en zijn ze nooit bekend zijn bij Enzoic - alleen gehashte versies van de e-mailadressen worden aan beide zijden gebruikt.
- Als geen van de gehashte e-mailadressen is gecompromitteerd, geeft het e-mailadres de status 'Veilig' aan in het dark-web-monitoringsdeelvenster van het Beveiligingsdashboard.

Dark-web-monitoringswaarschuwing op het Beveiligingsdashboard

LastPass werkt op basis van een zogeheten zero-knowledge beveiligingsmodel waarbij alle versleuteling en ontsleuteling lokaal op het apparaat van de gebruiker plaatsvindt, niet op onze servers. Dat houdt in dat uw gevoelige kluisgegevens uitsluitend in versleutelde vorm naar LastPass worden verzonden – en dus nooit onversleuteld via het internet worden verstuurd. Hetzelfde geldt voor onze samenwerking met Enzoic. Uw wachtwoorden worden nooit verzonden en zijn nooit zichtbaar voor wie dan ook (aangezien ze versleuteld blijven). Alleen gehashte versies van de e-mailadressen voor uw sitevermeldingen worden aan Enzoic doorgegeven zodat deze gemonitord kunnen worden aan de hand van de database met gecompromitteerde e-mailadressen. Het is belangrijk te weten dat alleen uw gehashte e-mailadressen met Enzoic worden gedeeld, en dat die in geen geval worden gebruikt voor een ander doel dan controle op beveiligingslekken.