Hoe kan ik mijn aantal iteraties controleren en bijwerken?
Om de beveiliging van uw hoofdwachtwoord te verhogen, maakt LastPass gebruik van een krachtigere versie van PBKDF2 (Password-Based Key Derivation Function 2) dan gebruikelijk met minimaal 600.000 iteraties (voor nieuwe accounts en voor bestaande gebruikers die hun aantal iteraties ophogen). In de accountinstellingen in uw kluis kunt u het aantal iteraties van uw hoofdwachtwoord bekijken en aanpassen aan uw behoeften en/of voor probleemoplossing.
Slaat LastPass mijn hoofdwachtwoord op?
Nee. Door onze architectuur op basis van zero knowledge zijn hoofdwachtwoorden nooit bekend bij LastPass, en worden ze op geen enkele manier opgeslagen of onderhouden door LastPass.
Waar kan ik mogelijke kwetsbaarheden melden?
We willen het zo eenvoudig mogelijk maken voor onze klanten om zorgen over de beveiliging te melden. Dit kan direct via securitydisclosure@lastpass.com. De melding wordt dan doorgestuurd naar het team dat bedreigingen analyseert.
Naast ons programma voor directe meldingen, werkt LastPass ook met een beloningsprogramma voor bugs dat wordt gehost door BugCrowd, om beveiligingsonderzoekers te ondersteunen bij hun werk om veiligheidsbugs op te sporen en op een verantwoordelijke manier te melden.
Raadpleeg voor meer informatie en de voorwaarden ons beleid voor verantwoorde melding.
Wat doet LastPass om de beveiliging nog verder te versterken?
Voor de toekomst investeert LastPass met prioriteit in de beveiliging en privacy van ons platform, de infrastructuur en de endpoints. In ons Supportcentrum kunt u meer lezen over deze investering. Het gaat onder andere om plannen om de velden voor de URL en gerelateerde velden in de kluis in de toekomst te versleutelen, strengere vereisten voor het hoofdwachtwoord af te dwingen, verbeteringen in cryptografische methoden (Argon2) en meer.
Staat uw vraag er niet bij? Ga naar ons Supportcentrum.
