Veelgestelde vragen over de beveiliging van LastPass

Om uw token te verifiëren, heeft de tweeledige verificatie een internetverbinding nodig. Als u ons geen correct token geeft, zal LastPass uw versleutelde gegevens nooit vrijgeven. LastPass heeft echter ook een offline-modus. Het slaat een lokaal gecachte, versleutelde kopie van uw gegevens op uw lokale apparaten op, zodat u ook bij uw gegevens kunt komen als u geen internetverbinding heeft. Als u zich aanmeldt bij LastPass, wordt u eerst offline aangemeld bij de lokaal gecachte kopie van uw gegevens en vervolgens proberen we u online aan te melden. Hierdoor kan het voorkomen dat LastPass uw aanmeldingsgegevens al invult, voordat u een token voor tweeledige verificatie opgeeft. Als u dit wilt voorkomen, ga dan als volgt te werk:

• Meld u aan bij LastPass
• Browser - LastPass-pictogram - Meer opties - Geavanceerd - Wis de lokale cache
• Meld u weer af van LastPass

Klik hier voor meer informatie.

De meeste moderne antivirusprogramma's werken met een "vertrouwensnetwerk" om te bepalen of een bestand problematisch of riskant is. We ondertekenen al onze .exe-bestanden met een digitaal certificaat. Ondanks dat wordt een nieuwe release meestal gemarkeerd door antivirussoftware, totdat deze een paar duizend gebruikers bereikt heeft (zodat de antivirussoftware heeft kunnen "leren" dat het veilig is) en/of totdat eindgebruikers hun virusdefinities hebben bijgewerkt. Als dit ook bij u gebeurt, ga dan als volgt te werk:

• Download de problematische bestanden opnieuw vanaf de LastPass-pagina met downloads.
• Upload het verdachte bestanden naar Virus Total. Dit is een service die de verdachte bestanden analyseert met behulp van tientallen van de beste antivirus-engines ter wereld. Als verschillende top-engines voor virusanalyse niet aangeven dat de bestanden besmet zijn, zijn ze waarschijnlijk veilig.
• Kik met de rechtermuisknop op de bestanden en kies uit het contextmenu de optie "Eigenschappen". Ga naar het tabblad "Digitale handtekeningen". Controleer of de bestanden een geldige ondertekingen hebben en dat ze ondertekend zijn door "LastPass". Bekijk indien nodig het certificaat. Zo weet u zeker dat de bestanden zijn gemaakt door LastPass en niet zijn aangepast door een kwaadwillende externe partij.
• Als u na deze stappen nog steeds denkt dat bestanden gecorrumpeerd zijn of niet afkomstig zijn van LastPass, neem dan contact op met klantensupport op https://support.lastpass.com.

Zodra een wachtwoord LastPass verlaat en in en browser wordt ingevuld om u ergens aan te melden, kunnen wij het niet langer beschermen. Als een gebruiker dus LastPass gebruikt om een gedeeld wachtwoord in te vullen in – bijvoorbeeld – Google Chrome, kunnen wij de veiligheid ervan niet langer garanderen. Het kan risico lopen door de browser, een virus, het gebruikte netwerk of zelfs door de website waar het naar wordt gezonden. Dit wordt ook uitgelegd in onze documentatie.

Het idee om LastPass te gebruiken om gedeelde aanmeldingsgegevens te beveiligen, zit hem ook in het intrekken van de toegang. Als u LastPass gebruikt om een wachtwoord te delen met collega's of vrienden, kunt u de toegang van één specifieke persoon snel intrekken en het wachtwoord eenvoudig vernieuwen. Die wijziging wordt vervolgens automatisch doorgegeven aan alle andere mensen met wie u het wachtwoord wel wilt blijven delen. Zo kunnen uw wachtwoorden niet worden "meegenomen" als mensen de toegang niet langer nodig hebben. Maar we kunnen gedeelde aanmeldingsgegevens technisch dus niet volledig beschermen als ze LastPass verlaten, want we kunnen uw browser en de sites die u gebruikt niet controleren.