TRUST CENTER

Veelgestelde vragen over de beveiliging van LastPass

Ik heb de meervoudige verificatie van LastPass ingeschakeld, maar LastPass heeft mijn aanmeldingsgegevens ingevuld op een website voordat ik mijn token heb ingevoerd. Is dit een probleem voor de veiligheid van mijn gegevens?

Om uw token te verifiëren, heeft de tweeledige verificatie een internetverbinding nodig. Als u ons geen correct token geeft, zal LastPass uw versleutelde gegevens nooit vrijgeven. LastPass heeft echter ook een offline-modus. Het slaat een lokaal gecachte, versleutelde kopie van uw gegevens op uw lokale apparaten op, zodat u ook bij uw gegevens kunt komen als u geen internetverbinding heeft. Als u zich aanmeldt bij LastPass, wordt u eerst offline aangemeld bij de lokaal gecachte kopie van uw gegevens en vervolgens proberen we u online aan te melden. Hierdoor kan het voorkomen dat LastPass uw aanmeldingsgegevens al invult, voordat u een token voor tweeledige verificatie opgeeft. Als u dit wilt voorkomen, ga dan als volgt te werk:

  • Meld u aan bij LastPass
  • Browser - LastPass-pictogram - Meer opties - Geavanceerd - Wis de lokale cache
  • Meld u weer af van LastPass

Klik hier voor meer informatie.

Mijn antivirusprogramma heeft LastPass aangemerkt als een virus, Trojan of verdacht programma. Moet ik me zorgen maken?

De meeste moderne antivirusprogramma's werken met een "vertrouwensnetwerk" om te bepalen of een bestand problematisch of riskant is. We ondertekenen al onze .exe-bestanden met een digitaal certificaat. Ondanks dat wordt een nieuwe release meestal gemarkeerd door antivirussoftware, totdat deze een paar duizend gebruikers bereikt heeft (zodat de antivirussoftware heeft kunnen "leren" dat het veilig is) en/of totdat eindgebruikers hun virusdefinities hebben bijgewerkt. Als dit ook bij u gebeurt, ga dan als volgt te werk:

  • Download de problematische bestanden opnieuw vanaf de LastPass-pagina met downloads.
  • Upload het verdachte bestanden naar Virus Total. Dit is een service die de verdachte bestanden analyseert met behulp van tientallen van de beste antivirus-engines ter wereld. Als verschillende top-engines voor virusanalyse niet aangeven dat de bestanden besmet zijn, zijn ze waarschijnlijk veilig.
  • Kik met de rechtermuisknop op de bestanden en kies uit het contextmenu de optie "Eigenschappen". Ga naar het tabblad "Digitale handtekeningen". Controleer of de bestanden een geldige ondertekingen hebben en dat ze ondertekend zijn door "LastPass". Bekijk indien nodig het certificaat. Zo weet u zeker dat de bestanden zijn gemaakt door LastPass en niet zijn aangepast door een kwaadwillende externe partij.
  • Als u na deze stappen nog steeds denkt dat bestanden gecorrumpeerd zijn of niet afkomstig zijn van LastPass, neem dan contact op met klantensupport op https://support.lastpass.com.

Iemand heeft toegang tot een account met mij gedeeld en heeft het wachtwoord hierbij niet zichtbaar gemaakt. Toch is het me gelukt om het wachtwoord te zien.

Zodra een wachtwoord LastPass verlaat en in en browser wordt ingevuld om u ergens aan te melden, kunnen wij het niet langer beschermen. Als een gebruiker dus LastPass gebruikt om een gedeeld wachtwoord in te vullen in – bijvoorbeeld – Google Chrome, kunnen wij de veiligheid ervan niet langer garanderen. Het kan risico lopen door de browser, een virus, het gebruikte netwerk of zelfs door de website waar het naar wordt gezonden. Dit wordt ook uitgelegd in onze documentatie.

Het idee om LastPass te gebruiken om gedeelde aanmeldingsgegevens te beveiligen, zit hem ook in het intrekken van de toegang. Als u LastPass gebruikt om een wachtwoord te delen met collega's of vrienden, kunt u de toegang van één specifieke persoon snel intrekken en het wachtwoord eenvoudig vernieuwen. Die wijziging wordt vervolgens automatisch doorgegeven aan alle andere mensen met wie u het wachtwoord wel wilt blijven delen. Zo kunnen uw wachtwoorden niet worden "meegenomen" als mensen de toegang niet langer nodig hebben. Maar we kunnen gedeelde aanmeldingsgegevens technisch dus niet volledig beschermen als ze LastPass verlaten, want we kunnen uw browser en de sites die u gebruikt niet controleren.

img_icon_illustrative_security-shield-svg

Trust Center

De aangewezen locatie voor de meest actuele informatie over beveiliging, privacy, compliance en systeemprestaties.

Naar het Trust Center
img_icon_illustrative_resources-svg

Productinformatiebronnen

Raadpleeg de documentatie over productspecifieke technische, organisatorische en conformiteitsmaatregelen.

Informatiebronnen weergeven
img_icon_illustrative_system-status-svg

Productstatus

Informatie over bekende problemen en mogelijke onderbrekingen in de dienstverlening van LastPass-producten en -diensten.

Productstatus bekijken

Aan de slag met LastPass

LastPass maakt het eenvoudig om de wachtwoordgewoonten van werknemers en endpoint-beveiliging te verbeteren. Bekijk het zelf met een gratis proefperiode van 14 dagen. Geen creditcard vereist.