Trust Center

BEVEILIGING

Een encryptiemodel dat prioriteit legt op uw privacy

Goede gegevensbeveiliging is sterk afhankelijk van een goed encryptiemodel voor de versleuteling. Ook als softwareleverancier kent LastPass uw onversleutelde hoofdwachtwoord niet. En daardoor kunnen hackers het ook niet achterhalen.

Alleen toegankelijk voor u

LastPass gebruikt de standaard van de beveiligingsbranche voor versleuteling met hashing en salting om te garanderen dat u de enige persoon bent die toegang kan krijgen tot uw kluis.

Maak uw gegevens nutteloos voor hackers

De gegevens in uw kluis worden beschermd door AES-256-encryptie en 600.000 iteraties van PBKDF2-SHA-256 hashing en salting.

Gegevens worden alleen ontsleuteld op uw eigen apparaat

U bent de enige persoon die de gegevens in uw kluis kan ontsleutelen. Uw kluis gaat alleen open met behulp van uw hoofdwachtwoord – dat nergens op onze servers is opgeslagen.

Hoe onze versleuteling op basis van zero knowledge werkt

Versleuteling op basis van zero knowledge is een methode die werkt met de standaard algoritmes van de beveiligingsbranche, waar LastPass op gebouwd is. Simpel gezegd betekent “zero knowledge” dat niemand anders dan u uw hoofdwachtwoord kent of kan herleiden. Deze methode maakt gebruik van versleuteling en hashing & salting, waarmee een encryptiesleutel wordt aangemaakt die wordt gebruikt om uw wachtwoordkluis te versleutelen en ontsleutelen.

illustration_8col_zero-knowledge-trust-center-svg

Bij versleuteling op basis van zero knowledge komen uw gegevens nooit onversleuteld op onze servers terecht. De structuur werkt met een contrast tussen de client en de server:

  • De client is uw lokale computer, tablet of smartphone: de apparaten waarmee u LastPass gebruikt.
  • De server is LastPass, met opslag in de cloud.

Er gebeuren twee dingen met uw hoofdwachtwoord. LastPass gebruikt PBKDF2-SHA256 hashing met 600.000 iteraties om de encryptiesleutel te verkrijgen. Hierna voeren we nog een laatste iteratie uit en gebruiken deze als een aparte verificatiefactor. Als de verificatie is geslaagd en de kluis is opgehaald, gebruiken we AES 256 bits versleuteling met de encryptiesleutel om uw kluis te ontsleutelen (en later weer te versleutelen).

De verificatiehash zorgt voor veilige verificatie door te controleren dat uw hoofdwachtwoord overeenkomt met de afgeleide verificatiehash die op de server is opgeslagen.

Deze methodes voor versleuteling en hashing zorgen ervoor dat uw hoofdwachtwoord en de gevoelige gegevens in uw kluis alleen bekend zijn bij u. Al deze maatregelen beschermen u tegen aanvallen op de server.


De belangrijkste terminologie rondom versleuteling

  • Versleuteling / encryptie
    Dit is een functie in tweerichtingsverkeer die een gewone tekenreeks (zoals uw hoofdwachtwoord) omzet in een onleesbare tekst. LastPass versleutelt de gegevens in uw kluis om ze tegen cybercriminelen te beschermen.
  • Hashing
    Dit is een functie die maar in één richting werkt om gegevens – zoals uw hoofdwachtwoord – om te zetten naar een unieke, onleesbare output: de hash. Deze hash wordt op onze server opgeslagen om uw aanmelding te kunnen verifiëren.
  • Salting
    Bij salting wordt een bepaalde invoer, zoals uw hoofdwachtwoord of een verificatiehash, omzet naar een nog uniekere waarde, die nog lastiger te kraken is. Salt-waarden zijn verschillend voor iedere gebruiker en voor iedere invoer.

Ontdek hoe LastPass uw gegevens veilig houdt

Trust Center

De aangewezen locatie voor de meest actuele informatie over beveiliging, privacy, compliance en systeemprestaties.

Bezoek het Trust Center

Terminologie rondom cyberbeveiliging

Leer de basisbeginselen van cyberbeveiliging om beveiligingsincidenten te voorkomen en om erop te kunnen reageren.

Lees het artikel

Technische whitepaper

Lees hoe we de service van LastPass hebben opgebouwd om ervoor te zorgen dat uw gegevens beschermd en vertrouwelijk blijven.

Lees de whitepaper

Beveiliging

Bescherming van uw gegevens, proactieve beveiliging en betrouwbaarheid vormen het fundament van ons werk.

Meer info over beveiliging

Strenge beveiliging en wereldwijde compliance. Dat is wat u krijgt met LastPass – en nog veel meer.

Start een gratis 14-daagse proefperiode van LastPass Business Geen creditcard vereist.