LastPass versleutelt URL's. We leggen uit wat dat betekent voor gebruikers en beheerders.
LastPass is geliefd bij miljoenen consumenten en honderdduizenden bedrijven over de hele wereld. LastPass beschermt de digitale veiligheid en privacy van klantgegevens. De afgelopen 18 maanden hebben we veel geïnvesteerd in de versterking van onze beveiliging, zonder dat dit ten koste is gegaan van de gebruikservaring. Ook de algehele beveiligingsactiviteiten en privacy zijn verbeterd.
Nu zetten we deze verbeteringen door met de versleuteling van URL's in LastPass-kluizen.
Waarom voeren we deze wijziging door, en waarom nu? Lees verder voor meer achtergrondinformatie en updates over URL-versleuteling, hoe het werkt, en waarom we denken dat dit onze gebruikers helpt om hun kluizen beter te beschermen.
De achtergronden van URL-versleuteling
Iedere keer dat u LastPass momenteel gebruikt, vergelijkt LastPass de URL van de website die u bezoekt met de items in uw LastPass kluis. Zo bepaalt het of velden ingevuld kunnen en moeten worden.De software kijkt hierbij of de URL's in uw browser overeenkomen met de onversleutelde URL-velden in uw kluis. Als er een overeenkomst is, vult LastPass uw gegevens voor u in.
Vroeger waren URL's in kluizen niet versleuteld. Toen LastPass in 2008 werd gemaakt, was de beschikbare technologie namelijk nog heel anders dan nu. Het ontsleutelen van gegevens vroeg veel aan rekenkracht en geheugen, en op minder krachtige computers en mobiele apparaten had dat een negatieve uitwerking: de gebruikservaring was langzaam en op mobiele apparaten vroeg het proces ook veel van de batterijen.
Voor acceptabele prestaties en gebruikservaring, versleutelde LastPass de URL's in kluizen niet. Door de jaren heen werden extra functies voor het vergelijken van URL's toegevoegd op basis van deze logica.
Gelukkig gelden de beperkingen qua rekenkracht en geheugen niet meer voor de meeste apparaten van tegenwoordig. LastPass kan nu alle URL-gerelateerde velden in uw kluis veilig versleutelen, zonder dat u hier last van hebt tijdens het gebruik.
Waarom is URL-versleuteling belangrijk?
URL's kunnen gegevens bevatten over het soort accounts dat u hebt opgeslagen (bijv. voor online bankieren, e-mail en social media).
Door de URL's van uw accounts te versleutelen, net als alle andere beveiligde velden in uw kluis, versterken we onze beveiligingsarchitectuur op basis van Zero Knowledge. Ook verbeteren we de privacy van onze klanten en verlagen we de risico's, door ervoor te zorgen dat de URL's voor specifieke diensten of accounts die gebruikers opslaan in hun kluizen, altijd privé blijven.
Om URL-versleuteling toe te voegen, moest LastPass de werking van vrijwel alle clients en back-endcomponenten opnieuw opzetten. Dat kostte wat tijd, maar we hebben aanzienlijke vooruitgang geboekt en kunnen nu beginnen met de uitrol van URL-versleuteling. Hiervoor moeten ook onze klanten in actie komen.
Wat kunnen onze klanten verwachten?
De URL-versleuteling wordt uitgerold in twee delen. De eerste fase wordt naar verwachting in juni afgerond, en de uitrol gaat dan in juli van start. Particuliere gebruikers en Business-beheerders ontvangen hiervoor een e-mail met uitleg van wat ze kunnen verwachten. We beginnen met de automatische versleuteling van de primaire URL-velden van bestaande accounts in kluizen, en na deze wijzigingen versleutelen we ook nieuwe of bewerkte accounts. Tegelijkertijd verwijderen we een dubbel URL-veld, dat verouderd en onnodig is.
In de tweede fase, die we naar verwachting in de tweede helft van 2024 zullen afronden, richten we ons op de automatische versleuteling van de resterende zes URL-gerelateerde velden in LastPass-kluizen. Hier vindt u de volledige lijst met alle acht URL-gerelateerde velden.
Klanten en beheerders hoeven op dit moment nog niets te doen. De komende maand zullen we stapsgewijze instructies verzenden aan particuliere gebruikers en gebruikers met zakelijke abonnementen. Hierin leggen we uit hoe ze de initiële upgrade voor URL-versleuteling kunnen uitvoeren, en hoe ze zich kunnen voorbereiden op de versleuteling van alle resterende URL-velden later dit jaar. We sturen ook instructies voor functies die specifiek zijn voor beheerders van LastPass Business.
Onze focus op beveiliging
URL-versleuteling is een belangrijke volgende stap in onze jarenlange ambitie om onze wachtwoordkluis zo veilig mogelijk te maken, zonder concessies aan de gebruikservaring. Cyberbeveiliging blijft echter een doorlopend proces, dus ook na deze upgrade blijven we bouwen aan LastPass op basis van innovatie, beveiliging, privacy en vertrouwen.
Lees voor meer informatie over de beveiligingsinspanningen van LastPass onze recente toevoeging "Wat hebben we gedaan om LastPass te beveiligen?”.
