LastPass Beveiliging

Voeg toe aan Chrome.

Klik hierboven op 'Voeg extensie toe'

Het installatieproces zou niet meer dan een minuut in beslag moeten nemen.

Vervolgens gaat u een account aanmaken.

Add to Firefox.

Click "Allow" then "Install" above. The installation takes
less than a minute! Next, you'll create your account, or log in if you already have one.

Step 1.

Click "Allow"

Step 2.

Click "Install" and LastPass will be installed in under a minute.

Step 3.

Create your account.

Wij waarderen uw betrokkenheid

Het is onze zaak om klantinformatie zowel privé te houden als deze veilig te maken.

Wij waarderen alle veiligheidsvraagstukken die worden aangegeven en streven er voortdurend naar om bovenop de meest recente bedreigingen te zitten.<br/>Pro-actief in plaats van reactief zijn bij nieuwe veiligheidsvraagstukken is een fundamenteel geloof bij LastPass. Elke dag worden nieuwe beveiligingsproblemen en aanvalsvectoren gecreëerd.<br/>LastPass streeft ernaar om op de hoogte blijven van de laatste state-of-the-art beveiligingsontwikkelingen door samen te werken met security-onderzoekers en bedrijven. We werken ook samen met zeer getalenteerde leden van de LastPass gemeenschap die hun expertise bieden om te helpen het product voor iedereen te verbeteren.

Wij verzoeken u vriendelijk om gevonden potentiële beveiligingsproblemen in één van onze producten zo snel mogelijk aan ons te melden.

Hoe beveiligingsproblemen te melden

Probeer bij het rapporteren van potentiële problemen zo grondig mogelijk te zijn in uw beschrijving zodat we het probleem kunnen nabootsen. Zorg er voor dat u een codevoorbeeld en schermafdruk dat duidelijk de beveiligingsinbreuk die u heeft gevonden laat zien meestuurt. Wanneer u geautomatiseerde hulpprogramma's gebruikt om kwetsbaarheden te vinden, weet dan dat deze tools altijd valse positieven kunnen rapporteren. In de meeste gevallen is het niet voldoende om eenvoudigweg kwetsbaarheden te vinden en ons te wijzen op een FAQ onderwerp: u moet ons ook laten zien hoe het kan worden gebruik en wat voor impact het heeft op onze gebruikers of onze systemen. Bijvoorbeeld, indien u een 'clickjacking' kwetsbaarheid vindt demonstreer dan duidelijk tot welke gevoelige actie de eindgebruiker verleid kan worden.

1. Lees de LastPass Beveiliging Veelgestelde vragen
Lees de LastPass Beveiliging Veelgestelde vragen om te kijken of er misschien al een oplossing bekend is.

2. Voer een nieuw support ticket in.
Zorg dat u dit selecteert 'Ik wil: een beveiligingsprobleem rapporteren'.
We geven een antwoord in het support ticket, tenzij het probleem gevoelig of dringend is, in welk geval we u direct zullen e-mailen. Geef ons 48-72 uur om het probleem diepgaand te onderzoeken.

3. Wanneer het om gevoelige informatie gaat, versleutelt u het dan a.u.b. met de volgende 'public key':


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=ZmTr
-----END PGP PUBLIC KEY BLOCK-----

Wat gebeurt er nadat ik een veiligheidsprobleem indien?

We beloven u het volgende wanneer u een veiligheidsprobleem hebt ingediend:
  1. We gaan onmiddellijk stappen ondernemen om te bepalen of uw probleem een bedreiging vormt, en om de ernst ervan te bekijken.
  2. We nemen contact met u als we meer informatie nodig hebben. Anders proberen we (eventueel met uw hulp) het probleem op te lossen. Hoewel het oplossen van het probleem in het algemeen snel zal gaan, zal het implementeren van de oplossing bij de getroffen klanten worden afgehandeld op basis van de ernst van het probleem.
  3. Zodra het probleem volledig is opgelost naar zowel uw als onze tevredenheid zullen we u bedanken voor uw ontdekking.


LastPass Security FAQs

Ik heb LastPass multi-factor verificatie ingeschakeld, maar LastPass vulde mijn gegevens in op een site voordat ik begon met mijn multifactor token. Is dit een beveiligingsprobleem?
Voor multi-factor autorisatie hebt u een werkende internetverbinding nodig: zonder een geldige tweede autorisatie zal LastPass uw versleutelde data niet vrijgeven. LastPass heeft echter een 'offline modus', waarbij het de versleutelde data lokaal bewaart op uw computer zodat u ook zonder internetverbinding bij uw lokaal opgeslagen gegevens kunt. Bij het aanmelden bij LastPass benaderen we eerst uw lokaal opgeslagen gegevens en proberen u daarna online aan te melden. Daarom kunt u situaties tegenkomen waarin LastPass gegevens invult voordat u de LastPass multifactor sleutel hebt ingegeven. Wanneer u dit wilt voorkomen, kunt u het volgende doen:
  1. Aanmelden bij LastPass
  2. Browser - LastPass Icoon - Meer opties - Geavanceerd - Wis Lokale cache
  3. Afmelden bij LastPass
Klik hier voor meer informatie.

Mijn antivirusprogramma heeft mij gewaarschuwd dat LastPass een virus/trojan/verdacht is - moet ik mij zorgen maken?
De meeste moderne antivirus-programma's zijn gebaseerd op een vertrouwensnetwerk om te bepalen of een bestand een bedreiging vormt. Hierdoor kunnen deze programma's onze software aanmerken als verdacht, ondanks dat wij elk uitvoerbaar bestand dat wij verspreiden ondertekenen met een digitaal certificaat. Dit duurt totdat het verspreid is onder duizenden gebruikers en/of totdat gebruikers hun virusdefinities hebben bijgewerkt. Als u dit probleem ervaart, neem dan alstublieft de volgende stappen:
  1. Download de problematische bestanden opnieuw vanaf de LastPass Downloadpagina.
  2. Upload de verdachte bestanden naar Virus Total, een dienst die de bestanden analyseert met behulp van tientallen anti-virus engines. Tenzij de resultaten aangeven aan dat deze top anti-virus engines geloven dat de bestanden besmet zijn, is de kans groot dat ze veilig zijn.
  3. Klik met de rechtermuisknop op de bestanden en kies 'Eigenschappen' uit het context-menu, kies vervolgens het 'Digitale handtekeningen' tabblad. Zorg ervoor dat de bestanden een geldige digitale handtekening hebben en zijn ondertekend door 'LastPass' en bekijk indien nodig het certificaat. Dit zal u verzekeren dat de bestanden zijn gemaakt door LastPass en niet zijn gewijzigd door een externe kwaadwillende partij.
  4. Indien u na de bovenstaande stappen nog steeds van mening bent dat de bestanden zijn geïnfecteerd of niet zijn gecreëerd door LastPass, neem dan contact met ons op via security@lastpass.com

Iemand heeft een website gedeeld met mij en 'Sta ontvanger toe het wachtwoord te zien' niet aangevinkt, maar ik vond een manier dit wachtwoord wel te zien.
Zodra een wachtwoord LastPass verlaat en als inloggegeven wordt gebruikt in een webbrowser kunnen wij het niet langer beschermen. Daarom kunnen we, als een gebruiker LastPass gebruikt om een gedeeld wachtwoord in te vullen in b.v. Google Chrome, niet langer de veiligheid daarvoor garanderen. Het zou kunnen worden gecompromitteerd door de browser, door een virus of via het netwerk. Of zelfs door de laatste website waarheen het wordt verzonden. Dit wordt ook vermeld in onze documentatie. Het idee om LastPass te gebruiken om gedeelde inloggegevens te beschermen is veel breder: wanneer u LastPass gebruikt om wachtwoorden te delen met werknemers en vrienden en daarna de inloggegevens ongeldig verklaart, geeft LastPass u de mogelijkheid om daarna snel en gemakkelijk dat wachtwoord bij te werken. Hoewel we dus gedeelde inloggegevens buiten LastPass niet volledig kunnen beschermen (omdat onze invloedssfeer zich niet uitstrekt tot of voorbij de browser), kunnen we ze wel helpen veilig te stellen door u toe te staan ze snel te veranderen en die verandering automatisch te verspreiden naar iedereen waarmee u ze heeft gedeeld.



LastPass beveiligingsonderzoekers

Klik hier om een lijst van beveiligingsonderzoekers en maatschappijen te bekijken die ons direct hebben benaderd om met ons samen te werken om beveiligingsproblemen op te lossen.

Dank u

LastPass staat in het krijt bij de volgende beveiligingsonderzoekers en -bedrijven die ons geholpen hebben door het rapporteren, verbeteren, of oplossen van veiligheidsproblemen.

We zijn vooral dankbaar dat ze direct contact met ons opnamen om met ons samen te werken om veiligheidsproblemen op te lossen. Hun talent verdient het te worden erkend en toegejuicht:



Er zijn ook andere ongenoemde LastPass gebruikers en gemeenschapsleden die ons geholpen hebben met het verbeteren en verfijnen van ons veiligheidsmodel.