Unternehmenstaugliche Passwort-Manager gibt es viele, und die Wahl der richtigen Lösung ist nicht einfach. Seit dem Ausbruch der Corona-Pandemie haben Cyberbedrohungen zugenommen. Ein Grund mehr für eine Passwortverwaltungssoftware, die auf Best Practices für Sicherheit und Verschlüsselung aufbaut und Sie gegen ständig neue Bedrohungen wappnet.
Ein Passwort-Manager soll das Risiko einer Datenschutzverletzung mindern und Ihr Unternehmen absichern. Welche Lösung Sie auch wählen, sie muss selbst lückenlos sicher sein und Ihnen Funktionen bieten, mit denen Sie in Ihrem Unternehmen strengere Passwortrichtlinien durchsetzen können.
Proaktive Sicherheit und Zuverlässigkeit sind bei der Entwicklung von LastPass das A und O. Die Lösung schützt, was Sie speichern; die vertraulichen Daten Ihres Unternehmens sind bei LastPass sicher.
In über 70.000 Unternehmen bietet LastPass Mitarbeitern ein reibungsloses Nutzungserlebnis und sorgt gleichzeitig für mehr Kontrolle und Transparenz – mit einer verwaltungs- und benutzerfreundlichen Lösung für die Passwortverwaltung.
„Das Thema Passwortsicherheit kommt immer wieder auf. Mit LastPass können wir jetzt endlich einen Haken an die Sache machen. Für unsere Passwortverwaltung ist LastPass die bevorzugte Lösung, und der Markt hat meiner Meinung nach nichts annähernd Vergleichbares zu bieten“, so das Resümee von Jason Muir, IT Operations Manager bei MOQdigital.
LastPass sichert also Ihr Unternehmen ab. Doch wie genau? Wir erklären es.
Wie sorgen wir für die Sicherheit Ihrer Daten?
Die Sicherheit Ihres Kontos muss vom ersten Moment an gewährleistet sein. LastPass sichert die Daten seiner Kunden nach dem Zero-Knowledge-Prinzip ab. Wenn Sie Ihr Master-Passwort für LastPass anlegen, generieren wir daraus einen eindeutigen Verschlüsselungsschlüssel, der nur für Sie gilt. Das Master-Passwort und der Schlüssel verlassen Ihr Gerät nie und werden unter keinen Umständen an LastPass gesendet oder weitergegeben. Ohne diesen Schlüssel sind Ihre verschlüsselten Daten im Vault bedeutungslos. Um die Sicherheit von Kundendaten zu gewährleisten, finden bei LastPass folgende Best Practices Anwendung:- Endgeräteverschlüsselung: Die Verschlüsselung erfolgt ausschließlich auf Geräteebene, bevor die Daten zur sicheren Speicherung mit LastPass synchronisiert werden. Sie können daher nur vom Benutzer selbst entschlüsselt werden.
- 256-Bit-AES-Verschlüsselung: Dieser Algorithmus gilt allgemein als nicht zu brechen und wird von Banken und dem US-Militär zur Verschlüsselung eingesetzt.
- TLS für die sichere Datenübertragung: Obwohl sensible Daten bereits mit AES-256 verschlüsselt sind, schützt das TLS-Protokoll die Verbindung mit LastPass und somit die Benutzerdaten zusätzlich.
- 100 Verschlüsselungsrunden mit PBKDF2-SHA256: Wir schützen das Master-Passwort und den Schlüssel vor Brute-Force-Angriffen, indem die benötigte Zeit, um das Passwort zu erraten, um ein Wesentliches verlängert wird.
- Geheimes Master-Passwort: Damit der Zugriff auf die Daten im Vault sicher bleibt, versenden oder speichern wir das zugehörige Master-Passwort niemals.
- Zero-Knowledge-Prinzip: Die Verbundanmeldungsdienste von LastPass sollen sicherstellen, dass die Zugangsdaten von Benutzern beim Identitätsanbieter nicht für LastPass sichtbar sind und alle gespeicherten Daten auf LastPass-Servern verschlüsselt werden.
Wie sorgen wir für die Sicherheit unserer Infrastruktur?
Wir schützen die LastPass-Infrastruktur, indem wir Best Practices folgen und regelmäßige Systemupgrades vornehmen. Darüber hinaus sind unsere Rechenzentren vollkommen redundant aufgebaut, was die Gefahr von Ausfällen oder eines Single Point of Failure minimiert. Kunden können sich auf unsere Sicherheitsinfrastruktur verlassen. Dafür sorgen wir mit folgenden Maßnahmen:- Regelmäßige Audits und Penetrationstests: Wir beauftragen vertrauenswürdige, unabhängige Sicherheitsfirmen von Weltrang damit, den LastPass-Dienst und unsere Infrastruktur routinemäßigen Prüfungen und Tests zu unterziehen.
- Bug-Bounty-Programm: Unser Bug-Bounty-Programm gibt Benutzern Anreize, gefundene Mängel und Schwachstellen auf verantwortungsbewusste Weise zu melden, sodass wir die nötigen Verbesserungsmaßnahmen ergreifen können.
- Transparente Reaktion auf Vorfälle: Wenn uns Fehler oder Schwachstellen gemeldet werden, reagiert unser Team sofort und kommuniziert auf transparente Weise mit unserer Nutzergemeinde.
