Lees onze blogpost voor meer informatie over het recente beveiligingsincident..
HACKS EN BEVEILIGINGSLEKKEN

De beveiligingsgeschiedenis van LastPass

Ontdek hoe LastPass uw gegevens veilig houdt tijdens beveiligingsincidenten en potentiële hacks.

Lastpass security blueprint.

Voor ons als wachtwoordbeheerder is beveiliging onze absolute prioriteit. Ons doel is om de gevoelige gegevens van onze klanten koste wat het kost veilig en privé te houden. Bugs en problemen horen bij ons werk als softwareontwikkelaar. We zouden het liever anders zien, maar ze maken onderdeel uit van het proces dat LastPass zo veilig maakt.

Hoe is LastPass beveiligd tegen hackers?

LastPass werkt met een beveiligingsmodel op basis van “zero knowledge” – letterlijk, nul kennis. Dit betekent dat wij uw hoofdwachtwoord en de gegevens in uw kluis niet kennen: u bent de enige die hier toegang toe heeft. Ook bij LastPass zelf kunnen we uw hoofdwachtwoord nooit zien, registeren of opslaan. Om ervoor te zorgen dat onbevoegden nooit toegang krijgen tot uw kluis, werken we met de beveiligingsmechanismen die gelden als de beste van de branche om uw wachtwoord privé te houden, inclusief AES-256-bits encryptie en PBKDF2-hashing.

We volgen ook de best practices voor softwareaanbieders om onze infrastructuur te beschermen, inclusief regelmatige systeemupgrades. Daarnaast gebruiken we redundante datacenters die verspreid zijn over de hele wereld, om het risico op uitval tegen te gaan. Als één datacenter uitvalt, nemen de andere datacenters het werk automatisch over. LastPass heeft zich bewezen in de markt: meer dan 100.000 bedrijven vertrouwen op onze software, inclusief grote ondernemingen uit de Fortune 500 en toonaangevende technologiebedrijven.

Hoe weet ik of LastPass is gehackt?

LastPass hecht veel waarde aan transparantie in zijn procedures voor reacties op incidenten. Ons team reageert snel op meldingen van bugs of kwetsbaarheden en communiceert open met onze community. De manier waarop we onze gebruikers inlichten, is afhankelijk van het soort incident. Bij incidenten met hoge prioriteit communiceren we onder andere via e-mails, blogposts en social media. We blijven het vertrouwen van onze gebruikers verdienen, door onze gemeenschap uit te dagen onze technologie te testen op snelle reacties en transparante communicatie.

Wat doen jullie eraan om te voorkomen dat LastPass in de toekomst gehackt wordt?

Veiligheid is natuurlijk de kern van ons werk. Volgens de best practices in de branche voert LastPass minimaal één keer per jaar een strenge penetratietest door met een vooraanstaande onafhankelijke partij. Zo versterken we onze productbeveiliging en demonstreren we de veiligheid van LastPass. Daarnaast werken we met BugCrowd, dat beloningen uitlooft aan ethische hackers als ze een bug of kwetsbaarheid vinden in onze software. Zo kunnen we ons product verbeteren en het verder versterken tegen hackers. Wij zijn de eerste wachtwoordbeheerder met zo'n soort beloningsprogramma, en hierdoor hebben we goede, langdurige relaties opgebouwd met veel veiligheidsonderzoekers verspreid over de hele wereld. Onze klanten profiteren via deze relaties van uitgebreide en diepgaande expertise. We nodigen alle onderzoekers uit om bij te dragen via ons beloningsprogramma voor het melden van bugs.

Naast onze heldere focus op de beveiliging van ons eigen product, hebben we ook een bewakingsfunctie voor monitoring van gegevenslekken ingebouwd in LastPass. LastPass-gebruikers hebben in hun beveiligingsdashboard toegang tot een speciale functie voor monitoring van het dark web. LastPass scant hiermee of hun gegevens voorkomen in een database van gelekte gegevens en gehackte websites, en meldt het direct als gegevens van gebruikers op het dark web staan. Als leider voor wachtwoordbeheer begrijpen we dat het met veel verschillende accounts niet makkelijk is om te weten of uw gegevens zijn gelekt of in gevaar zijn. Daarom bewaken wij uw gegevens en waarschuwen we u als dat nodig is. Natuurlijk laten we onze gebruikers en klanten hierbij ook direct weten wat ze moeten doen om mogelijke risico's tegen te gaa

lastpass-logo-icon

Probeer LastPass gratis

Inclusief een proefversie van Premium voor 30 dagen