Wat is Lastpass? 


LastPass is een toevoeging voor je Webbrowser (Veel verschillende worden ondersteund), waarmee u wachtwoorden en belangrijke vertrouwelijke gegevens kan opslaan om later te gebruiken op websites, zonder alle wachtwoorden te moeten onthouden. U onthoud maar een wachtwoord en dat is uw eigen hooft wachtwoord van LastPass. 


Voor de meeste mobiele telefoons is er een App, waarmee u ook altijd uw wachtwoordenkluis bij u heeft. 


Als uw organisatie gekozen heeft voor de LastPass Enterprise oplossing, dan zal u binnenkort een e-mail ontvangen waarin u wordt uitgenodigd om uw account aan te maken. U meldt u in de meeste gevallen aan met uw e-mail adres als gebruikersnaam, en een zelf verzonnen ‘hooft wachtwoord’ ook wel ‘master password’ genoemd. 

Zodra u een account heeft aangemaakt is het mogelijk een zogenaamde browser plug-in te downloaden en te installeren voor de browser naar uw keuze. 

 

Meer informatie 


Hoe werkt LastPass: https://www.lastpass.com/nl/how-lastpass-works 

Enterprise start hier: https://enterprise.lastpass.com/nl/getting-started/ 

Voor als u het niet meer weet, vindt u hier mogelijk je antwoord (meeste artikelen zijn in het Engels): https://lastpass.eu/support.php 

 


Lastpass Enterprise Admin Dashboard en tools 


 


Instellen van beleid: 

 


Hierbij kunt u voor de organisatie instellen hoe er omgegaan word met Lastpass 


Wij hebben voor het gemak een voorbeeld beleid opgesteld waardoor de basis al goed staat: 


Beleid 
Waarde 
Van toepassing op 
Notities 
Account Vergrendeld e-mail 
<e-mail adres>> 
Alles 
LastPass Default Policy 
Block TOR Access 
Ingeschakeld 
Alles 
LastPass Default Policy 
Deelsleutels vooraf aanmaken 
Ingeschakeld 
Alles 
LastPass Default Policy 
Enable Mobile Logging 
Ingeschakeld 
Alles 
LastPass Default Policy 
Exporteren verbieden 
Ingeschakeld 
Exclusief 
 
 
Master Password Length 
8 
Alles 
 
 
Minimum aantal cijfers in wachtwoord 
1 
Alles 
 
 
Minimum aantal hoofdletters in Wachtwoord 
1 
Alles 
 
 
Minimum aantal kleine letters in Wachtwoord 
1 
Alles 
 
 
Onthoud Hoofdwachtwoord 
Ingeschakeld 
Inclusief 
 
 
Opnieuw Vragen Wachtwoord Vereist bij Kopiëren/Tonen 
Ingeschakeld 
Alles 
 
 
Restrict Access by Country 
NL BE FR UK IT DE US GB PT 
Alles 
 
 
Super Admin - Gedeelde mappen 
<accounts van gebruikers > 
 
 
 
Super Admin - Hoofdwachtwoord Reset 
<accounts van gebruikers> 
 



Toon beveiligingsuitdaging score 

Ingeschakeld 

Alles 

LastPass Default Policy 

Toon hoofdwachtwoord sterkte

Ingeschakeld
Alles
LastPass Default Policy
Verbied het hergebruik van het Hoofdwachtwoord 
1 

Alles 
LastPass Default Policy 

Verbied koppelen van persoonlijk account
Ingeschakeld
Inclusief


Verbied Onbeperkt mobiele Aanmeldingen Behalve Goedgekeurd door de Beheerder 

Ingeschakeld 

Inclusief 



Vereis het gebruik van de multifactor optie
Ingeschakeld 

Inclusief 




Gebruikers 



Zodra de basis instellingen goed staan kunt u gebruikers accounts gaan uitnodigen/aanmaken. 


Dit kan via de “gebruikers toevoegen” knop op het “Gebruikers” scherm: 


 


Vervolgens kunt u de e-mail adressen van de gewenste gebruikers invullen en daarbij aangeven of ze een standaard welkomst bericht ontvangen of een zelf gemaakte. 



Mocht een medewerker al bekend zijn in LastPass met dit e-mail adres, dan krijgt die mede een verzoek tot verbinden. Waarbij de medewerker wel accepteert dat het account onderdeel gaat worden van het bedrijf. 


Aangeraden word om gebruik te maken van de zakelijke e-mail adressen die horen bij de organisatie. Het gebruik van privé e-mail adressen is niet uitgesloten, maar raden wij niet aan. 



Gedeelde Mappen 


Sommige wachtwoorden en vertrouwelijk gegevens moeten beschikbaar zijn voor meerdere medewerkers. Lastpass Enterprise maakt het mogelijk om een gedeelde map aan te maken, waarbinnen gebruikers wachtwoorden kunnen opslaan die gezamenlijk gebruikt dienen te worden. Gebruikers slaan zo alleen persoonlijke wachtwoorden en gegevens op in hun eigen account. 


Voorbeeldeen website van de standaard gebruikte post/koeriers dienst moet gebruikt worden door meerder medewerkers die verantwoordelijk zijn voor het versturen van pakketten,  maar hiervoor is maar een account beschikbaar. Dit account word dan opgeslagen in een gedeelde map. 



Groups 


Om gemakkelijk gedeelde mappen beschikbaar te maken voor alle of bepaalde gebruikers is het mogelijk om groepen aan te maken. Op die manier kan een nieuwe medewerk toegekend worden aan een “groep” als deze medewerker een bepaalde taak behoort uit te voeren. Daarmee hoeven niet alle gedeelde mappen gecontroleerd te worden op rechten. Die hoeven dan maar een keer ingesteld te worden. 


Hoe veilig is uw organisatie: 


 



Op het Dashbord van de Enterprise Admin portal is af te lezen wat de gemiddelde “veiligheidsscore” is van de gebruikers. Tevens zijn er een aantal belangrijke en vaak verkeerd ingestelde veiligheidsaspecten te zien. Als bijvoorbeeld een gebruiker meerdere accounts voor websites heeft met het zelfde wachtwoord, word dat hier aangegeven. De gebruiker krijgt dan ook een lagere veiligheidsscore. 


Gebruikers kunnen ook zelf van uit hun eigen ‘kluis’ toegang de “security challenge” starten. Dit is een uitdagende manier voor de gebruiker om de wachtwoorden zo veilig mogelijk te maken. De “Security challenge” levert informatie aan waar er nog verbeterd kan worden. 


Tevens kan de organisatie er voor kiezen om aan de hand van de scores (te zien via export van een actieve gebruikers lijst) een ranglijst te maken voor de organisatie, om zodoende een “wedstrijd” er van te maken. Zo kunt u op een speelse wijze de veiligheid verbeteren.