Wie prüfe und aktualisiere ich meinen Iterationswert?
Um die Sicherheit Ihres Master-Passworts zu steigern, verwendet LastPass eine stärkere passwortbasierte Schlüsselableitungsfunktion als üblich (PBKDF2), die auf mindestens 600.000 Iterationen basiert (bei neuen Konten und Konten, deren Iterationswert aktualisiert wurde). Den Iterationswert für Ihr Master-Passwort können Sie in den Kontoeinstellungen Ihres Vaults sehen und anpassen. Dort können Sie auch etwaige Fehler beheben.
Speichert LastPass mein Master-Passwort?
Nein. Aufgrund seiner Zero-Knowledge-Architektur kennt LastPass die Master-Passwörter seiner Benutzer nicht. Sie werden von uns weder gespeichert noch verwaltet.
Wo melde ich einen möglichen Sicherheitsvorfall?
LastPass möchte seinen Kunden die Meldung von Sicherheitsvorfällen erleichtern und bietet dafür eine direkte Möglichkeit an. Melden Sie Ihre Sicherheitsbedenken bitte an securitydisclosure@lastpass.com. Ihre E-Mail wird an das Threat-Intelligence-Team weitergeleitet.
Ergänzend zu seinem eigenen Programm zur verantwortungsbewussten Meldung von Datenschutzmängeln beteiligt sich LastPass auch an einem bei BugCrowd gehosteten Bug-Bounty-Programm (https://bugcrowd.com/lastpass), das die Arbeit von Sicherheitswissenschaftlern bei der Suche nach Sicherheitslücken und deren verantwortungsbewussten Bekanntgabe unterstützt.
Weitere Einzelheiten zur verantwortungsbewussten Bekanntgabe bei LastPass finden Sie hier.
Was unternimmt LastPass zu einer weiteren Verbesserung der Sicherheit?
Höchste Priorität hat bei LastPass künftig die Investition in Sicherheit und Datenschutz von Plattform, Infrastruktur und Endgeräten. Einzelheiten zu unserer Investition finden Sie in unserem Supportcenter. Geplant sind die Verschlüsselung von URLs und URL-relevanten Feldern im Vault, die Einführung strengerer Master-Passwort-Anforderungen, Erweiterungen der kryptografischen Methoden (Argon2) und mehr.
Ihre Frage ist nicht dabei? Besuchen Sie das Supportcenter.