LastPass Insider – nahtlose Sicherheit beginnt hier

Willkommen bei der nächsten Ausgabe von LastPass Insider, unserem vierteljährlichen Update, das Ihnen einen exklusiven Einblick in die Neuerungen hier bei LastPass gibt – sowohl bei unseren Business- als auch unseren Consumer-Produktangeboten – und darüber, was demnächst in der Welt der Passwortverwaltung auf Sie zukommen wird. 2022 entwickelt sich immer besser, und im letzten Quartal haben wir unser ganzes Augenmerk auf die Verbesserung des Bedienkomforts für alle unsere Kunden gelegt. Ganz gleich, ob Sie mit LastPass Ihr Unternehmen absichern oder Ihre privaten Daten oder die Ihrer Familie schützen, hier erfahren Sie mehr über die neuen Funktionen, die bereits verfügbar sind oder demnächst veröffentlicht werden.

Zum Nachlesen 

Sie haben die letzte Ausgabe von LastPass Insider verpasst? Wenn Sie mehr über die zahlreichen neuen Funktionen erfahren möchten, die wir in der ersten Jahreshälfte eingeführt haben, finden Sie hier den letzten Beitrag. Kurze Zusammenfassung gefällig? Im Jahr 2022 hat sich bereits viel getan – hier einige Highlights:

• Senkung der Prämien für die Cyberversicherung

Cyberversicherungen decken die finanziellen Folgen von Hackerangriffen ab. Unternehmen erfahren durch sie, welche Best Practices in ihrer Branche gelten und wie sie diese umsetzen. Lesen Sie hier, wie Sie die Prämie für Ihre Cyberversicherung senken können.

• Integration in Ping Identity

 LastPass ist nun in zwei weitere Identitätsanbieter integrierbar – PingOne for Workforce und Ping Federate –, was den Benutzern eine nahtlose Anmeldung ermöglicht. Mehr Infos finden Sie hier.

Bereits verfügbare neue Funktionen

Wenn Sie LastPass für Ihr Unternehmen nutzen:

• Passwortlose Anmeldung beim LastPass-Vault

Ihre Mitarbeiter können sich nun mittels LastPass Authenticator ohne Passwort bei ihrem LastPass-Konto anmelden. Diese Funktion wird von Admins über die neue Richtlinie „Passwortlose Anmeldung erlauben“ gesteuert. Wir arbeiten bereits aktiv an der Entwicklung FIDO2-konformer Komponenten und werden in Kürze weitere unterstützte Authentifizierungsmethoden hinzufügen. Eine passwortlose Realität ist möglich! Informieren Sie sich über den passwortlosen Vault-Zugriff oder besprechen Sie mit einem Mitglied des LastPass-Teams, ob und wie sich die passwortlose Anmeldung in Ihre Cybersicherheitsstrategie einfügt. Expertentipp: Dieser vereinfachte Anmeldevorgang sorgt dafür, dass Mitarbeiter weniger Stress mit Passwörtern haben, sich nahtlos anmelden können, ihren Passwort-Manager bereitwilliger nutzen und allgemein bessere Passwortgewohnheiten pflegen.

• Berichte der Darkweb-Überwachung

Wir haben die Ende 2021 eingeführte Darkweb-Richtlinie für Admins aktualisiert, sodass diese nun mehr Einblick in die Darkweb-Warnmeldungen ihrer Benutzer haben. Admins können sehen, welche Benutzer Darkweb-Warnmeldungen erhalten haben – gut für die Nachvollziehbarkeit, sollten vertrauliche Unternehmensdaten an die Öffentlichkeit gelangen.

• Ausschließen von Passwörtern aus der Sicherheitsbewertung

In Verbindung mit einer neuen Option für Benutzer, Passwörter aus der Sicherheitsbewertung auszuschließen, haben Admins die Möglichkeit, diese Option für ihr Unternehmen zu aktivieren bzw. zu deaktivieren. Die neue Richtlinie gibt Admins mehr Kontrolle darüber, ob Mitarbeiter einzelne Passwörter in ihrem Vault aus der Sicherheitsbewertung ausschließen und dadurch Einfluss auf den berechneten Wert nehmen können. Die Richtlinie ermöglicht es Admins zudem, Passwörter für eine bestimmte Domain zu ignorieren. Aktiviert ein Admin eine Domainbeschränkung in den Richtlinieneinstellungen, so werden alle Benutzereinträge mit dieser Domain im URL-Feld automatisch von der Berechnung der Sicherheitsbewertung ausgeschlossen. Die Benutzer können diese Einträge nicht wieder in die Berechnung aufnehmen; sie können allerdings andere Passwörter, die nicht von der Domainbeschränkung betroffen sind, aus- bzw. einschließen.

• Workstation-MFA für macOS und Windows

Mit den jüngsten Updates von MFA für Workstations profitieren Admins nun beim unbefugten Ausweiten von Berechtigungen auf Windows-Computern vom MFA-Schutz und können Benutzer mit macOS zur Multifaktor-Authentifizierung auffordern, wenn diese eine Remoteverbindung zu einem Computer herstellen. Wenn Sie LastPass zur Absicherung Ihrer privaten Zugangsdaten nutzen:

• Passwortlose Anmeldung beim LastPass-Vault

Sie können sich nun mittels LastPass Authenticator auf vertrauenswürdigen Geräten ohne Eingabe Ihres Master-Passworts bei Ihrem LastPass-Konto anmelden. Wir arbeiten bereits aktiv an der Entwicklung FIDO2-konformer Komponenten und werden in Kürze weitere unterstützte Authentifizierungsmethoden hinzufügen. Probieren Sie die passwortlose Anmeldung jetzt aus.

• Neu und verbessert: Speichern und automatisches Ausfüllen (Safari-Erweiterung für mobile iOS-Geräte)

Aktivieren Sie das automatische Ausfüllen jetzt. Expertentipp: Für Mitarbeiter auf Mobilgeräten (genauer gesagt iPhones und iPads) bedeutet diese Neuerung ein viel einfacheres und besseres Nutzungserlebnis.

• Warnungen zur Passwortqualität im Vault 

Ihr Sicherheits-Dashboard steht Ihnen natürlich jederzeit zur Verfügung, aber auch der LastPass-Vault enthält nun neue Badges, die Einträge mit schwachen, mehrmals verwendeten oder kompromittierten Passwörtern kennzeichnen. So erhalten Sie ein klareres Bild von Ihrer Online-Sicherheit und können schneller und konsequenter auf Probleme eingehen.

• Ausschließen von Passwörtern aus der Sicherheitsbewertung

Sie haben mehr Kontrolle über Ihre Sicherheitsbewertung, da Sie nun einzelne Passwörter in Ihrem Vault von der Berechnung ausschließen können. Rufen Sie dazu das Sicherheits-Dashboard auf und wählen Sie jene von LastPass markierten Einträge aus, die Ihre Bewertung nicht negativ beeinflussen sollen. Expertentipp: Diese Funktion ist nicht dazu gedacht, schlicht und einfach die eigene Sicherheitsbewertung zu verbessern, sondern um Passwörter, die beispielsweise aufgrund einer Kontoeinstellung dupliziert sind, strategisch auszuschließen.

• Aktualisierte Importabläufe für Passwörter

LastPass lässt sich jetzt noch schneller und einfacher einrichten. Sie werden zunächst zum Importieren Ihrer Passwörter aus einem anderen Passwort-Manager aufgefordert und dann mit einem überarbeiteten Importablauf durch den Vorgang geführt.

Das erwartet Sie in Kürze

Wenn Sie LastPass für Ihr Unternehmen nutzen: 

• Erweiterte und neue SIEM-Integrationen

Die SIEM-Integrationen (SIEM steht für Security Incident and Event Management) machen Ihr Netzwerk z. B. mit Verbesserungen der nativen Berichte und abgedeckten Ereignisse absolut transparent, sodass Sie in Echtzeit auf Bedrohungen reagieren können. Wir werden die vorhandene Splunk-Integration erweitern und eine komplett neue Azure-Sentinel-Integration einführen.

• OneLogin-Integration für die Verbundanmeldung

LastPass ist in alle Identitätsanbieter integrierbar, einschließlich OneLogin, und schon bald wird Ihren Mitarbeitern auch die Verbundanmeldung mit OneLogin zur Verfügung stehen. Das bedeutet, dass sie sich dann mit ihren OneLogin-Zugangsdaten bei LastPass anmelden können; es ist kein separates Master-Passwort erforderlich.

• Sekundäres Onboarding für geschäftliche Benutzer

Der Web- und der Erweiterungs-Vault werden Ihre Mitarbeiter durch die wichtigsten Schritte zur Einrichtung ihres LastPass-Kontos führen. Sie helfen ihnen etwa, ihr erstes Passwort hinzuzufügen, Zugangsdaten für andere freizugeben oder Felder automatisch auszufüllen. Alle neuen Benutzer (< 30 Tage) sehen diesen Guide automatisch. Admins haben die Möglichkeit, die Richtlinie abhängig von ihren Onboarding-Zielen zu deaktivieren (bzw. erneut zu aktivieren).

• Passwortlose Workstation-Anmeldung

Als nächsten Schritt in Richtung einer Welt ohne Passwörter macht LastPass das Passwort für die Workstation-Anmeldung überflüssig. Melden Sie sich einfach mit der Authentifizierungs-App von LastPass bei Ihrer Workstation an – ganz ohne Passwort! Wenn Sie LastPass zur Absicherung Ihrer privaten Zugangsdaten nutzen:

• Speichern und automatisches Ausfüllen (Ausweitung auf Chrome und Firefox)

LastPass wird die jüngste iOS-Funktion zum Speichern und automatischen Eingeben von Zugangsdaten in Formularfeldern, die wir oben beschrieben haben, auf zusätzliche Geräte und Browser ausweiten. Als Nächstes sind Chrome und Firefox an der Reihe! Freuen Sie sich auf ein verbessertes Nutzungserlebnis. Hat Ihnen dieser Insider-Blick auf LastPass gefallen? Melden Sie sich unbedingt für unseren vierteljährlichen Newsletter an, um die neuesten und besten Informationen über LastPass zu erhalten. Und wir haben für das nächste Mal bereits eine Menge neuer Funktionen auf unserer To-do-Liste. Bis dann!