Trust Center

SICHERHEIT

Ein Verschlüsselungsmodell, bei dem Ihre Sicherheit im Mittelpunkt steht

Datenschutz beruht auf einem starken Verschlüsselungsmodell. LastPass als Ihr Lösungsanbieter hat keinerlei Kenntnis Ihres unverschlüsselten Master-Passworts. Auch Hacker kennen es nicht.

Nur für Sie zugänglich

LastPass nutzt Verschlüsselung und Hashing mit Salting gemäß Branchenstandards, damit wirklich nur Sie auf Ihren Vault zugreifen können, und niemand sonst.

Machen Sie Ihre Daten für Hacker nutzlos

Ihre Vault-Daten sind durch AES-256-Bit-Verschlüsselung und 600.000 Runden PBKDF2-SHA-256-Hashing mit Salting geschützt.

Entschlüsselung nur auf Ihrem Gerät

Sie sind die einzige Person, die Ihren Vault entschlüsseln kann. Den Vault entsperren kann nur Ihr Klartext-Master-Passwort – und das ist nicht auf unseren Servern gespeichert.

Wie unsere Zero-Knowledge-Verschlüsselung funktioniert

LastPass beruht auf einer Zero-Knowledge-Verschlüsselung, die den Branchenstandards entsprechende Algorithmen nutzt. Zero-Knowledge-Verschlüsselung heißt einfach gesagt: Die einzige Person, die Ihr Master-Passwort kennt, sind Sie selbst. Durch Verschlüsselung mit Hashing und Salting erzeugt die Methode einen Schlüssel, der zur Verschlüsselung (oder Entschlüsselung) Ihres Vaults verwendet wird, in dem Ihre Passwörter gespeichert sind.

illustration_8col_zero-knowledge-trust-center-svg

Zero-Knowledge-Verschlüsselung hält Ihre nicht verschlüsselten Daten von unseren Servern fern. Denken Sie an das Client-Server-Prinzip:

  • Der Client sind Sie bzw. Ihre Geräte, über die Sie auf LastPass zugreifen.
  • Der Server ist LastPass, genauer gesagt unsere in der Cloud gespeicherten Server.

Mit Ihrem Master-Passwort passieren zwei Dinge. LastPass leitet über PBKDF2-SHA256 mit 600.000 Iterationen einen Verschlüsselungsschlüssel ab. Eine weitere Iteration, die wir anschließend durchführen, wird als separates Authentifizierungskonstrukt eingesetzt. Sobald die Authentifizierung erfolgt ist und der Vault geöffnet wird, wird dieser mit dem Verschlüsselungsschlüssel über AES 256 Bit entschlüsselt (und wieder verschlüsselt).

Der Authentifizierungs-Hash stellt sicher, dass Ihr Klartext-Master-Passwort dem auf dem Server gespeicherten abgeleiteten Authentifizierungs-Hash entspricht.

Während der Ausführung all dieser Verschlüsselungs- und Hashing-Prozesse sind Ihr Master-Passwort und Ihre Vault-Daten nur Ihnen bekannt – niemandem sonst. All diese Maßnahmen schützen Sie vor potenziellen Angriffen auf unsere Server.


Verschlüsselung – die wichtigsten Begriffe

  • Verschlüsselung
    Ein Zweiwege-Mechanismus, der Klartext (etwa Ihr Master-Passwort) in unlesbaren Text konvertiert. LastPass verschlüsselt die Daten in Ihrem Vault, um sie vor Unbefugten zu schützen.
  • Hashing
    Ein Einwege-Mechanismus zur Konvertierung von Daten – etwa Ihres Klartext-Master-Passworts – in eine einmalige, unlesbare Ausgabe namens Hash. Dieser Hash wird serverseitig zu Authentifizierungszwecken gespeichert.
  • Salting
    Salting macht eine Eingabe, etwa Ihr Master-Passwort oder einen Authentifizierungs-Hash, noch einmaliger und noch schwerer abgleichbar. Salt-Werte sind für jeden Benutzer und jede Eingabe unterschiedlich.

So schützt LastPass Ihre Daten

Trust Center

Die einzige Ressource, die Sie für Informationen zum Thema Sicherheit, Datenschutz, Compliance und Systemleistung brauchen.

Trust Center besuchen

Cybersicherheitsterminologie

Sicherheitsvorfällen vorbeugen und begegnen: Grundlagen und Begriffe der Cybersicherheit.

Artikel lesen

Technisches Whitepaper

Wie LastPass technisch dafür sorgt, dass Ihre Daten sicher bleiben.

Whitepaper lesen

Sicherheit

Der Schutz Ihrer Daten ist unsere Mission, und proaktive Sicherheit und Zuverlässigkeit stellen die Eckpfeiler dafür dar.

Mehr zu Sicherheit erfahren

Strikte Sicherheit und globale Compliance. Das und mehr bekommen Sie bei LastPass.

Kostenloser 14-Tage-Test von LastPass Business. Keine Kreditkarte erforderlich.