Waarom veranderen mijn wachtwoordsterkte en beveiligingsscore?
LastPass gebruikt de standaardbibliotheek zxcvbn om de sterkte van elk wachtwoord te berekenen. Daarom kan de sterkte van uw individuele persoonlijke wachtwoorden anders uitvallen dan de beveiligingsscore voor alle wachtwoorden in uw kluis. Afzonderlijke wachtwoordsterktes kunnen variëren van 0-25-50-75-100 procent (of een andere waarde als het individuele wachtwoord wordt hergebruikt in meerdere wachtwoordvermeldingen voor sites) terwijl de beveiligingsscore tussen de 0-100 ligt.
Hoe wordt de wachtwoordsterkte berekend?
De wachtwoordsterkte voor elk van de wachtwoorden in uw kluis wordt berekend met behulp van de
zxcvbn-bibliotheek, en levert resultaten op die in de onderstaande tabel staan.
Let op: Het weergegeven wachtwoordsterktepercentage (wanneer u risicovolle wachtwoorden bekijkt in het Veiligheidsdashboard) kan een andere waarde tonen dan de hieronder vermelde als het wachtwoord is hergebruikt op meerdere site-wachtwoorditems in uw kluis (bijv. als een zeer sterk wachtwoord is hergebruikt op 3 afzonderlijke wachtwoorditems, zal de score 33% zijn omdat een wachtwoordsterkte-score van 100% ÷ 3 = 33%).
Let op: Het weergegeven wachtwoordsterktepercentage (wanneer u risicovolle wachtwoorden bekijkt in het Veiligheidsdashboard) kan een andere waarde tonen dan de hieronder vermelde als het wachtwoord is hergebruikt op meerdere site-wachtwoorditems in uw kluis (bijv. als een zeer sterk wachtwoord is hergebruikt op 3 afzonderlijke wachtwoorditems, zal de score 33% zijn omdat een wachtwoordsterkte-score van 100% ÷ 3 = 33%).
| Sterkte van wachtwoord | Score in zxcvbn | Wachtwoordsterkte in kluis |
|---|---|---|
| Zeer zwak | 0 | 0% |
| Zwak | 1 | 25% |
| Gemiddeld | 2 | 50% |
| Sterk | 3 | 75% |
| Zeer sterk | 4 | 100% |
De wachtwoordsterkte wordt weergegeven wanneer u een van de volgende handelingen uitvoert:
- Een nieuw account aanmaken
- Reset uw hoofdwachtwoord
- Maak een veilig wachtwoord aan
- Een nieuw websitewachtwoord toevoegen
- Uw Beveiligingsdashboard bekijken met uw beveiligingsscore
- Bekijk uw wachtwoordbeveiligingspagina om te zien welke wachtwoorden een risico vormen in uw kluis
- Toegang tot de Admin Console en bekijk de gebruikersgegevens, beveiligingsrapporten en beleidsregels (alleen voor LastPass Teams en LastPass Business -accounts)
Hoe wordt de beveiligingsscore berekend?
Uw beveiligingsscore is een gecombineerde beoordeling van de algemene kwaliteit van uw wachtwoorden, oftewel de lengte en complexiteit in hun algemeen. De hoogste score is 100 punten. Voor een perfecte score moet u evenwel minimaal 50 wachtwoorden in uw LastPass-kluis hebben opgeslagen.
Let op: Federated login gebruikers krijgen een automatische verhoging van 10% op hun security score omdat meervoudige verificatie moet worden ingesteld op het Identity Provider niveau (binnen AD FS, Azure AD, Okta, PingOne, PingFederate, Google Workspace, of OneLogin instellingen) en niet op het LastPass niveau (binnen het Multifactor Opties tabblad in de Account Instellingen van hun vault).
Let op: Bij de berekening van de beveiligingsscore voor federatieve gebruikers wordt de score voor het hoofdwachtwoord buiten beschouwing gelaten, aangezien deze gebruikers geen afzonderlijk hoofdwachtwoord aanmaken om zich aan te melden bij LastPass (ze gebruiken in plaats daarvan namelijk hun aanmeldingsgegevens).
Uw beveiligingsscore wordt berekend op basis van een schaal, zoals in de onderstaande tabel uiteen wordt gezet.
De volgende instellingen beïnvloeden uw beveiligingsscore:
| Score | Beveiligingsscore (hierin worden verschillende factoren gecombineerd) |
|---|---|
| Laag | 0 ≤ X < 50 |
| Gemiddeld | 50 ≤ X < 75 |
| Hoog | 75 ≤ X < 100 |
| Topscore | X = 100 |
- Het totale aantal veilige wachtwoorden dat u in uw kluis heeft opgeslagen. U moet ten minste 50 wachtwoorden hebben opgeslagen om een perfecte score van 100 punten te halen.
- Het inschakelen van meervoudige verificatie is goed voor 10 punten. Lees hoe u deze functie inschakelt.
- Als u offline toegang toestaat, wordt er 1 punt afgetrokken.
- Als u onbeperkte toegang tot uw kluis via mobiele apparaten toestaat, wordt er 1 punt afgetrokken.
- Als u vertrouwde apparaten toestaat om meldingen over meervoudige verificatie over te slaan, wordt er 1 punt afgetrokken.
Let op: Sites die hun eigen wachtwoordvereisten hanteren (wachtwoorden mogen bijvoorbeeld niet te complex en/of te lang zijn, er moet een pincode in plaats van een wachtwoord worden gebruikt, enzovoort) kunnen voor gebruikers nadelig uitpakken omdat hier sprake is van ‘zwakke wachtwoorden’ in de beveiligingsscore.