SICHERHEIT
Ein Verschlüsselungsmodell, bei dem Ihre Sicherheit im Mittelpunkt steht
Datenschutz beruht auf einem starken Verschlüsselungsmodell. LastPass als Ihr Lösungsanbieter hat keinerlei Kenntnis von Ihren verschlüsselten Vault-Daten. Auch Hacker nicht.
Nur Sie haben den Schlüssel
Sie erstellen ein Master-Passwort im Klartext, von dem ein einmaliger Verschlüsselungsschlüssel abgeleitet wird. Es ist das einzige Passwort, das Sie sich noch merken müssen.
Machen Sie Ihre Daten für Hacker nutzlos
Ihre Vault-Daten sind durch AES-256-Bit-Verschlüsselung und 600.000 Runden PBKDF2-SHA-256-Hashing mit Salting geschützt.
Entschlüsselung nur auf Ihrem Gerät
Zugriff auf die Daten in Ihrem Vault kann nur Ihr Klartext-Master-Passwort geben – und das ist nicht auf unseren Servern gespeichert.
Zero-Knowledge-Verschlüsselung hält die nicht verschlüsselten Daten eines Benutzers von den Servern des Dienstanbieters fern. So werden beispielsweise die Daten eines Benutzers auf seinem Endgerät zuerst lokal verschlüsselt – mit einem Verschlüsselungsschlüssel, den nur der Benutzer kennt. Erst dann werden sie – im verschlüsselten Zustand – zur Speicherung an den Dienstanbieter gesendet. Der Verschlüsselungsschlüssel des Benutzers ist dem Dienstanbieter nicht bekannt und wird niemals mit ihm geteilt. So bleiben die Daten beim Dienstanbieter stets verschlüsselt, da er keine Kenntnis („zero knowledge“) von dem Schlüssel hat, mit dem er die Daten entschlüsseln und nutzen könnte.
Unsere Zero-Knowledge-Architektur basiert auf dem Konzept des Master-Passworts, das nur Sie als Benutzer von LastPass kennen. Mit Ihrem Master-Passwort passieren zwei Dinge.
- LastPass leitet über PBKDF2-SHA256 mit 600.000 Iterationen einen Verschlüsselungsschlüssel ab.
- Eine weitere Iteration, die wir anschließend durchführen, wird als separates Authentifizierungskonstrukt eingesetzt.
Sobald die Authentifizierung erfolgt ist und der Vault geöffnet wird, wird sein Inhalt mit dem Verschlüsselungsschlüssel über AES 256 Bit entschlüsselt (und wieder verschlüsselt). Bei diesem Verschlüsselungsmodell herrscht strikte Trennung zwischen zwei Entitäten – dem lokalen Client und dem Server.
- Der Client sind Sie bzw. Ihre Geräte, über die Sie auf LastPass zugreifen.
- Der Server ist LastPass, genauer gesagt unsere in der Cloud gespeicherten Server.
Der Authentifizierungs-Hash stellt sicher, dass Ihr Klartext-Master-Passwort dem auf dem Server gespeicherten abgeleiteten Authentifizierungs-Hash entspricht.
Verschlüsselung plus Hashing sorgen bei LastPass dafür, dass nur Sie Ihr Master-Passwort und den Inhalt Ihres Vaults kennen. Diese Maßnahmen schützen Sie zuverlässig vor möglichen Angriffen auf unsere Server.
Verschlüsselung – die wichtigsten Begriffe
Verschlüsselung
Ein Zweiwege-Mechanismus, der Klartext (etwa Ihr Master-Passwort) in unlesbaren Text konvertiert. LastPass verschlüsselt die Daten in Ihrem Vault, um sie vor Unbefugten zu schützen.
Hashing
Ein Einwege-Mechanismus zur Konvertierung von Daten – etwa Ihres Klartext-Master-Passworts – in eine einmalige, unlesbare Ausgabe namens Hash. Dieser Hash wird serverseitig zu Authentifizierungszwecken gespeichert.
Salting
Salting macht eine Eingabe, etwa Ihr Master-Passwort oder einen Authentifizierungs-Hash, noch einmaliger und noch schwerer abgleichbar. Salt-Werte sind für jeden Benutzer und jede Eingabe unterschiedlich.
So schützt LastPass Ihre Daten
Trust Center
Die einzige Ressource, die Sie für Informationen zum Thema Sicherheit, Datenschutz, Compliance und Systemleistung brauchen.
Trust Center besuchen
Cybersicherheitsterminologie
Sicherheitsvorfällen vorbeugen und begegnen: Grundlagen und Begriffe der Cybersicherheit.
Artikel lesen
Technisches Whitepaper
Wie LastPass technisch dafür sorgt, dass Ihre Daten sicher bleiben.
Whitepaper lesen
Sicherheit
Der Schutz Ihrer Daten ist unsere Mission, und proaktive Sicherheit und Zuverlässigkeit stellen die Eckpfeiler dafür dar.
Mehr zu Sicherheit erfahren