Gegevensbeveiliging en privacy

Zoho Vault werkt met host-proof-hosting, een veilig en beproefd mechanisme dat brede ingang heeft gevonden na het ondergaan van uitgebreide testen door beveiligingsexperts. Host-proof-hosting is gebaseerd op het principe dat de hosting van gevoelige gegevens in versleutelde vorm plaatsvindt, zodat clients hun gegevens alleen kunnen bekijken en beheren met een hoofdwachtwoord dat nooit naar de server wordt doorgestuurd. De rol van de server is beperkt tot het opslaan en ophalen van alleen de versleutelde gegevens die van de browser worden ontvangen. De server heeft nooit toegang tot de gevoelige gegevens in hun normale vorm. Alle versleuteling en ontsleuteling vindt plaats aan de clientzijde (browser).

Alle wachtwoorden en andere gevoelige gegevens die gebruikers in Zoho Vault opslaan, blijven volledig privé en kunnen alleen door de betreffende gebruiker worden bekeken. Alle gebruikersgegevens worden in de browser versleuteld en ontsleuteld met behulp van het hoofdwachtwoord van de gebruiker voor Zoho Vault, en alleen de versleutelde gegevens worden opgeslagen op de servers van Zoho. Het hoofdwachtwoord van de gebruiker wordt nooit ergens opgeslagen door Zoho Vault, wat betekent dat zelfs Zoho nooit toegang heeft tot uw gegevens.

Beveiligde verbinding

Zoals hierboven vermeld, worden alleen versleutelde gegevens (AES 256-bits) via internet verzonden. We eisen ook dat alle verbindingen met onze servers de Transport Layer Security (TLS 1.2/1.3)-versleuteling met sterke ciphers gebruiken voor alle verbindingen.

Getest op beveiligingslekken

  • Zoho Vault is uitgebreid getest op XSS (Cross-Site Scripting), SQL-injectie en andere kwetsbaarheden.
  • Alle invoergegevens worden gevalideerd

Veilig delen van wachtwoorden

Met Zoho Vault kunt u veilig wachtwoorden met bepaalde leden van uw bedrijf delen. Het deelproces is ontworpen op basis van het allerhoogste niveau van informatiebeveiliging en privacynormen.

Het deelproces maakt gebruik van zowel host-proof-hosting als RSA-versleuteling. Voor iedere gebruiker in uw bedrijf worden een publieke en een privé RSA-sleutel gegenereerd. De bedrijfsbeheerder en de gebruikers 'schudden elkaar de hand' in een eenmalig proces om het delen te starten. Tijdens die handshake worden de sleutels gedeeld tussen de beheerder en de gebruikers. Het volledige proces gebeurt op de achtergrond, handmatige actie is niet nodig. Als u graag meer wilt weten over het technische aspect, vindt u hieronder details over het volledige proces.

Stap 1

Wanneer de beheerder zich aanmeldt bij Zoho Vault, worden een publieke en een privé RSA-sleutel voor hem/haar gegenereerd, samen met een Org Key. Deze Org Key is een AES 256-bits sleutel die uniek is voor elk bedrijf. De privésleutel van de bedrijfsbeheerder wordt versleuteld met het hoofdwachtwoord van de bedrijfsbeheerder en opgeslagen in de database van Zoho Vault. De Org Key wordt ook versleuteld met de publieke RSA-sleutel van de bedrijfsbeheerder en wordt opgeslagen in de database. Zoho Vault bewaart alleen de versleutelde sleutels van de privésleutel en de Org Key van de bedrijfsbeheerder. Conform host-proof-hosting wordt het hoofdwachtwoord van de bedrijfsbeheerder nergens op de server opgeslagen. Alleen de bedrijfsbeheerder beschikt erover. stap-1

Stap 2

Wanneer gebruikers in uw bedrijf zich bij Zoho Vault aanmelden, worden voor elk van hen een publieke en een privé RSA-sleutel gegenereerd. De privésleutel van de gebruiker wordt versleuteld met hun hoofdwachtwoord en opgeslagen in de database van Zoho Vault.

stap-2

Stap 3

Wanneer de bedrijfsbeheerder een 'handdruk' met de bedrijfsgebruiker uitvoert, wordt de versleutelde Org Key opgehaald uit de database en ontsleuteld met behulp van de privésleutel van de bedrijfsbeheerder. Vervolgens wordt de Org Key versleuteld met behulp van de publieke RSA-sleutel van de gebruiker en wordt deze nieuwe versleutelde Org Key gedeeld met de gebruiker en opgeslagen in hun ruimte in de database. Dit proces wordt uitgevoerd voor iedere gebruiker van Zoho Vault.

stap-3

Stap 4

Wanneer de gebruiker probeert een wachtwoord te delen, wordt de privésleutel van de gebruiker, die in versleutelde vorm in de database is opgeslagen, opgehaald en ontsleuteld met het hoofdwachtwoord van de gebruiker. De versleutelde Org Key die de beheerder met de gebruiker heeft gedeeld, wordt vervolgens opgehaald. De versleutelde Org Key wordt ontsleuteld met de privésleutel van de gebruiker. Het wachtwoord dat moet worden gedeeld, wordt nu versleuteld met de Org Key.

stap-4

Wachtwoorden delen - stroom van gebeurtenissen

Laten we het toelichten met een voorbeeld. Stel dat de gebruiker John de bedrijfsbeheerder is en dat hij een van zijn bestaande wachtwoorden wil delen met vijf andere gebruikers: Maria, Jason, Tracy, Roger en Amanda.

  • Aangezien het wachtwoord dat wordt gedeeld eigendom is van John, wordt het opgeslagen in Zoho Vault nadat dit is versleuteld met behulp van het hoofdwachtwoord van John
  • Wanneer het delen wordt gestart, wordt het wachtwoord ontsleuteld met behulp van het hoofdwachtwoord van John
  • Het wachtwoord wordt nu versleuteld met de Org Key en opgeslagen in de database
  • John deelt dit wachtwoord nu met alle vijf gebruikers. Intern wordt dit wachtwoord, dat werd versleuteld met de Org Key, toegewezen aan Maria, Jason, Tracy, Roger en Amanda.

Hoe halen de gebruikers dit wachtwoord op?

  • De gebruikers ontsleutelen hun respectieve privé RSA-sleutels met behulp van hun respectieve hoofdwachtwoorden
  • De gebruikers ontsleutelen vervolgens de versleutelde Org Key met hun respectieve privé RSA-sleutels (verkregen in de vorige stap)
  • De gebruiker haalt het wachtwoord op met behulp van de Org Key.

Wat gebeurt er wanneer een gedeeld wachtwoord wordt gewijzigd?

Stel dat Maria het gedeelde wachtwoord wijzigt.

  • Het gedeelde wachtwoord wordt ontsleuteld met de Org Key en weergegeven
  • Het nieuwe wachtwoord wordt versleuteld met de Org Key en bijgewerkt in de database

Belangrijke opmerking:

De Org Key voor het versleutelen en ontsleutelen van gedeelde wachtwoorden bevindt zich in de browser wanneer het bedrijf gebruikmaakt van wachtwoorden delen. Een technisch onderlegd persoon kan de Org Key ophalen wanneer hij of zij is aangemeld bij Zoho Vault. De sleutel kan echter alleen worden misbruikt wanneer de houder toegang krijgt tot de database van Zoho Vault. Aangezien Zoho's datacenters geavanceerde beveiligingsprotocollen hanteren, is dit bijna onmogelijk. Aangezien Zoho Vault is uitgerust met host-proof-hosting-technologie, is het zelfs voor Zoho niet mogelijk om toegang te krijgen tot de Org Key.

Veiligheidsbeleid van Zoho

miljoenen gebruikers vertrouwen op Zoho-apps

Meer dan miljoen gebruikers hebben toegang tot Zoho-services: particulieren en bedrijven rekenen op de beveiliging en gegevensbescherming van Zoho om te voldoen aan hun behoeften. Wij nemen beveiliging zeer serieus en hebben een uitgebreid pakket van werkwijzen, technologieën en beleidsvormen ontwikkeld om ervoor te zorgen dat uw gegevens veilig zijn. Raadpleeg het Veiligheidsbeleid van Zoho voor uitgebreide informatie over onze beveiligingsstrategie.

Volledige beveiliging van uw wachtwoorden

Zoho Vault is een veilige oplossing voor wachtwoordbeheer voor bedrijven en particulieren

  • Particulieren

    De perfecte beveiliging voor al uw persoonlijke wachtwoorden

    Meer informatie

  • Teams

    Veilig wachtwoordbeheer voor zowel grote als kleine teams

    Meer informatie

  • Grote bedrijven

    Volledige bescherming en geavanceerde wachtwoordbeveiliging voor bedrijven

    Meer informatie

Bescherm uw wachtwoorden met de hoogste beveiliging door over te stappen naar Zoho Vault

Probeer Zoho Vault gratis uit