ON-DEMAND | LastPass Business Max in actie | Nederlandse live-demo met Q&A
Trust Center
OverzichtBeveiligingCompliancePrivacyInformatiebronnen

BEVEILIGING

Doordachte versleuteling voor betrouwbare beveiliging

Goede gegevensbeveiliging is sterk afhankelijk van een goed encryptiemodel voor de versleuteling. Dat blokkeert hackers, maar ook LastPass zelf heeft geen inzicht in de versleutelde gegevens in uw kluis.

U hebt de sleutel in handen

U maakt een sterk hoofdwachtwoord aan als leesbare tekst. Hiervan wordt een unieke encryptiesleutel afgeleid. Dit hoofdwachtwoord is het laatste wachtwoord dat u nog hoeft te onthouden.

Maak uw gegevens nutteloos voor hackers

De gegevens in uw kluis worden beschermd door AES-256-encryptie en 600.000 iteraties van PBKDF2-SHA-256 hashing en salting.

Gegevens worden alleen ontsleuteld op uw eigen apparaat

De gegevens in uw kluis kunnen alleen toegankelijk worden gemaakt met uw hoofdwachtwoord, dat wij niet opslaan op onze servers.

Hoe onze versleuteling op basis van zero knowledge werkt

Bij versleuteling op basis van zero knowledge komen gegevens van gebruikers nooit onversleuteld op de servers van de softwareleverancier. Gegevens worden bijvoorbeeld eerst lokaal versleuteld op het apparaat van de eindgebruiker met behulp van een unieke sleutel, die alleen de eindgebruiker kent. Pas hierna worden de gegevens in versleutelde staat naar de servers van de softwareleverancier gestuurd. De encryptiesleutel van de gebruiker is niet bekend bij de serviceprovider – vandaar de naam “zero knowledge”. Dat garandeert dat de gegevens op de server versleuteld blijven, want alleen de gebruiker heeft de benodigde encryptiesleutel voor het ontsleutelen.

Ons beveiligingsmodel op basis van zero knowledge werkt met een hoofdwachtwoord, dat alleen u kent. Er gebeuren twee dingen met uw hoofdwachtwoord.

  • LastPass gebruikt PBKDF2-SHA256 hashing met 600.000 iteraties om een encryptiesleutel af te leiden van het hoofdwachtwoord.
  • Hierna voeren we nog een laatste iteratie uit en gebruiken deze als een aparte verificatiefactor.

Hoe encryptie en verificatie samenwerken

Nadat u zich succesvol hebt aangemeld (en dus uw identiteit hebt geverifieerd) en de gegevens uit uw kluis opgehaald zijn, gebruiken we AES-256 bits versleutelingstechnologie met de encryptiesleutel om de inhoud van uw kluis te ontsleutelen (en later weer opnieuw te versleutelen). Dit versleutelingsmodel werkt als een soort scheiding tussen uw lokale apparaat (de client) en de server:

  1. De client is uw lokale computer, tablet of smartphone: de apparaten waarmee u LastPass gebruikt.
  2. De server is LastPass, met opslag in de cloud.

De verificatiehash zorgt voor veilige verificatie door te controleren dat uw hoofdwachtwoord overeenkomt met de afgeleide verificatiehash die op de server is opgeslagen.

Met deze methoden voor versleuteling en hashing garandeert het ontwerp van LastPass dat uw hoofdwachtwoord en de gevoelige gegevens in uw kluis alleen bij uzelf bekend zijn. Met een eventuele aanval op onze server zouden de hackers uw gegevens dus niet in handen kunnen krijgen.

De belangrijkste terminologie rondom versleuteling

Versleuteling / encryptie

Dit is een functie in tweerichtingsverkeer die een gewone tekenreeks (zoals uw hoofdwachtwoord) omzet in een onleesbare tekst. LastPass versleutelt de gegevens in uw kluis om ze tegen cybercriminelen te beschermen.

Hashing

Dit is een functie die maar in één richting werkt om gegevens – zoals uw hoofdwachtwoord – om te zetten naar een unieke, onleesbare output: de hash. Deze hash wordt op onze server opgeslagen om uw aanmelding te kunnen verifiëren.

Salting

Bij salting wordt een bepaalde invoer, zoals uw hoofdwachtwoord of een verificatiehash, omzet naar een nog uniekere waarde, die nog lastiger te kraken is. Salt-waarden zijn verschillend voor iedere gebruiker en voor iedere invoer.

Ontdek hoe LastPass uw gegevens veilig houdt

Trust Center

De aangewezen locatie voor de meest actuele informatie over beveiliging, privacy, compliance en systeemprestaties.

Bezoek het Trust Center

Terminologie rondom cyberbeveiliging

Leer de basisbeginselen van cyberbeveiliging om beveiligingsincidenten te voorkomen en om erop te kunnen reageren.

Lees het artikel

Technische whitepaper

Lees hoe we de service van LastPass hebben opgebouwd om ervoor te zorgen dat uw gegevens beschermd en vertrouwelijk blijven.

Lees de whitepaper

Beveiliging

Bescherming van uw gegevens, proactieve beveiliging en betrouwbaarheid vormen het fundament van ons werk.

Meer info over beveiliging

Strenge beveiliging en wereldwijde compliance. Dat is wat u krijgt met LastPass – en nog veel meer.

Start een proefversie van Business Contact opnemen met Sales
Start een gratis 14-daagse proefperiode van LastPass Business Geen creditcard vereist.