Hoe LastPass uw bedrijf veilig houdt

Er zijn ontzettend veel wachtwoordbeheerders op de markt. Hoe kiest u de juiste? Door de pandemie zijn cyberbedreigingen sterk toegenomen. Cybercriminelen ontwikkelen voortdurend nieuwe technieken en goede IT-beveiliging is belangrijker dan ooit. Dat begint met een goed gebouwde wachtwoordbeheerder met krachtige versleuteling en best practices. Een wachtwoordbeheerder is bedoeld om het risico op gegevenslekken tegen te gaan en uw bedrijf goed af te schermen. Daarom moet deze software zelf ook goed beveiligd zijn. En u wilt een gebruiksvriendelijke oplossing waarmee u in de praktijk ook daadwerkelijk een beter beleid kunt afdwingen in uw organisatie. LastPass werkt proactief en betrouwbaar en het is van begin tot eind ontwikkeld om uw informatie te beschermen. Bij ons zijn uw gevoelige bedrijfsgegevens veilig. Onze software helpt meer dan 70.000 bedrijven om frustraties rondom wachtwoordgebruik weg te nemen bij medewerkers. En voor uw IT-afdeling biedt het inzicht en controle, met eenvoudig beheer en moeiteloos gebruik. Jason Muir, IT Operations Manager bij MOQdigital: “Wachtwoordbeveiliging is een terugkerende bron van zorg. Maar met LastPass is het gewoon direct geregeld en kunnen we verder met de rest van ons werk. Het is onze voorkeursoplossing voor wachtwoordbeheer, en ik heb geen andere aanbieder gezien die erbij in de buurt komt.” De opbouw van LastPass houdt uw bedrijf op verschillende manieren veilig.

Hoe zorgen we ervoor dat er niets kan gebeuren met de gegevens van onze klanten?

De beveiliging van een account begint direct bij de registratie. LastPass werkt met een beveiligingsmodel op basis van zero knowledge, dat garandeert dat gegevens veilig blijven. Als een LastPass-gebruiker een hoofdwachtwoord aanmaakt, wordt dit gebruikt om een unieke versleutelingscode te genereren. Het hoofdwachtwoord en de versleutelingscode blijven lokaal op het apparaat van de gebruiker. Ze worden nooit verstuurd of gedeeld met LastPass. Zonder de sleutel zijn de versleutelde gegevens in uw kluis nutteloos. We passen ook de volgende best practices toe om de gegevens van onze klanten veilig te houden:

• Encryptie op de endpoints: Encryptie vindt uitsluitend plaats op apparaatniveau, voordat er wordt gesynchroniseerd met LastPass voor veilige opslag. Zo kunnen alleen gebruikers hun gegevens ontsleutelen.
• 256-bits AES-versleuteling: Dit wordt alom beschouwd als ondoordringbaar algoritme – dit type versleuteling wordt gebruikt door banken en defensie.
• TLS voor beveiligde gegevensoverdracht: Gevoelige gegevens worden al versleuteld via AES-256, maar de verbinding met LastPass wordt met het TLS-protocol beveiligd om de gegevens van gebruikers nog beter te beveiligen.
• 100 wachtwoorditeraties met PBKDF2-SHA256 hashing: Deze technologie versterkt hoofdwachtwoorden en de versleutelingscode tegen grootschalige aanvallen met brute rekenkracht, door wachtwoordpogingen te vertragen.
• Hoofdwachtwoord volledig privé: We verzenden het hoofdwachtwoord niet en slaan het nergens op. Zo blijft de toegang tot de kluis met alle gevoelige gegevens veilig.
• Beveiligingsmodel op basis van zero knowledge: LastPass Federated Login Services is zo ontworpen dat de aanmeldingsgegevens van de identiteitsprovider niet worden doorgegeven aan LastPass. Alle gegevens worden uitsluitend versleuteld opgeslagen op de servers van LastPass.

Hoe organiseren we de beveiliging van onze infrastructuur?

We zetten best practices in om onze infrastructuur te beveiligen. Denk daarbij aan regelmatige upgrades van onze systemen en het gebruik van redundante datacentra om de risico’s van downtime of een enkel storingspunt te beperken. Met de volgende best practices zorgen we ervoor dat onze klanten kunnen vertrouwen op onze beveiligingsstructuur:

• Regelmatige audits en penetratietests: We schakelen vertrouwde, externe beveiligingsfirma's van wereldklasse in om routine-audits uit te voeren en de services en infrastructuur van de LastPass te testen.
• Beloningsprogramma voor bugs: Ons “bug bounty program” voor het opsporen van bugs stimuleert beveiligingsonderzoekers van topniveau om problemen op een verantwoorde manier te melden, zodat we onze service verder kunnen verbeteren.
• Transparante opvolging bij incidenten: Ons team reageert snel op meldingen van bugs of kwetsbaarheden en communiceert open met onze community.

Het belang van meervoudige verificatie

LastPass biedt gebruikers meervoudige verificatie (MFA) als extra beveiligingslaag om hun kluis en de opgeslagen accounts te beveiligen tegen cybercriminelen. Met MFA is een tweede verificatiestap vereist bij de aanmelding, zodat hackers aan een wachtwoord niet genoeg hebben om binnen te komen. Voor meervoudige verificatie zijn twee of meer verificatiefactoren nodig: iets dat de gebruiker weet (het hoofdwachtwoord), in combinatie met iets dat hij heeft (een code, een sleutel) en/of een fysiek kenmerk (bijv. een vingerafdruk). Als er niet alleen een hoofdwachtwoord nodig is voor de aanmelding, maar ook een extra factor, komen hackers minder eenvoudig binnen.

De gouden standaard voor beveiliging en privacy

LastPass voldoet aan de strenge eisen van de Service Organization Control 2 (SOC 2) Type II, een gedetailleerde beoordeling van onze processen en controlemechanismen. SOC 2 geldt als de gouden standaard voor softwarebedrijven. Onze compliance met SOC 2 is slechts één van de manieren waarop we laten zien dat we extreem zorgvuldig omgaan met beveiliging en privacy. Met LastPass kunnen bedrijven de controle over het wachtwoordbeheer in hun organisatie terugwinnen en profiteren van een bewezen beveiligingsmodel, veilige productarchitectuur en krachtige beveiligingsfuncties. Ontdek hoe LastPass helpt om uw gegevens veilig te houden. Bekijk deze extra materialen voor meer informatie:

• Beveiligingsoverzicht van LastPass
• Technische whitepaper van LastPass