Per informazioni sul recente incidente di sicurezza, visita il nostro blog.
ATTACCHI E VIOLAZIONI

La sicurezza di LastPass

Scopri come LastPass ti garantisce protezione durante un evento di sicurezza o una potenziale violazione.

Lastpass security blueprint.

Per un gestore di password come LastPass, la massima priorità è la sicurezza. Il nostro impegno è rivolto a garantire che le informazioni più sensibili dei nostri clienti rimangano riservate e protette, a ogni costo. Occupandoci di software, sappiamo che lungo il nostro percorso di crescita possiamo incontrare bug e criticità dietro ogni angolo. Per quanto possano essere spiacevoli e preoccupanti, tuttavia, fanno parte di quel processo naturale di evoluzione che ha portato LastPass a diventare il gestore di password sicuro che oggi tutti conosciamo.

Cosa garantisce a LastPass di non rimanere vittima di un attacco?

Il funzionamento di LastPass si fonda su un modello di sicurezza basato sul principio della conoscenza zero. Questo principio garantisce che, a parte te, nessun altro possa accedere alla tua password principale né ai dati che hai salvato nella tua cassaforte. Incluso LastPass, che non può acquisire la tua password principale né conservarla o venirne a conoscenza in alcun modo. Per assicurare la riservatezza della tua password principale e impedire accessi non autorizzati alla tua cassaforte, adottiamo meccanismi conformi agli standard del settore, quali l’algoritmo AES a 256 bit con funzione di hash PBKDF2.

Seguiamo inoltre le migliori prassi del settore per proteggere la nostra infrastruttura, aggiornandone ad esempio i sistemi regolarmente e utilizzando centri dati ridondanti su scala mondiale al fine di ridurre il rischio che si verifichino tempi di inattività e singoli punti di errore. LastPass è sottoposto a una costante verifica di mercato e garantisce protezione a oltre 100.000 aziende, tra cui Fortune 500 e imprese tecnologiche all’avanguardia.

Come faccio a sapere se LastPass ha subito una violazione?

La trasparenza e le procedure di risposta agli incidenti di sicurezza occupano un posto di primo piano nell’agenda di LastPass. Il nostro team reagisce prontamente alle segnalazioni di bug e vulnerabilità e comunica con la nostra community in modo aperto. Le comunicazioni rivolte agli utenti dipendono dal tipo di incidente e quelle con priorità più elevata includono e-mail, articoli di blog e post sui social. Continuiamo a guadagnarci la fiducia della nostra community perché la ascoltiamo quando mette alla prova la nostra tecnologia, reagendo prontamente e comunicando con la massima trasparenza.

Cosa fate per impedire che LastPass possa subire una violazione in futuro?

Va da sé che la sicurezza è fondamentale per ciò che facciamo. Una delle migliori pratiche del settore adottate da LastPass prevede l’esecuzione di almeno un test di penetrazione ogni anno, il quale ci aiuta a garantire la robustezza del nostro prodotto e a dimostrarne la sicurezza con la convalida di una società indipendente di tutto rispetto. LastPass partecipa inoltre a BugCrowd, un programma di bug bounty utilizzato dai ricercatori di sicurezza specializzati nell’hackeraggio etico per divulgare la presenza di bug in modo responsabile. Ciò ci consente di migliorare il nostro prodotto e renderlo ancora più inattaccabile. LastPass è stato il primo gestore di password a offrire un simile programma e la nostra collaborazione con numerosi ricercatori in tutto il globo ci ha permesso di stringere relazioni durature che vanno a tutto vantaggio dei nostri clienti. Accogliamo con favore i contributi di tutti i ricercatori tramite il nostro programma di bug bounty.

Oltre a porre la massima attenzione sulla sicurezza di LastPass, abbiamo incorporato il monitoraggio delle violazioni di dati direttamente nel nostro prodotto. Attraverso il monitoraggio del dark web, che è integrato nella dashboard di sicurezza, LastPass analizza le credenziali violate presenti in una base di dati e avvisa gli utenti se le loro informazioni personali possono essere a rischio sul Web oscuro. Essendo un’azienda leader nella sicurezza delle password, comprendiamo quanto sia difficile sapere se i propri dati siano stati compromessi. Ecco perché ci facciamo carico di questo compito per gli utenti e i clienti aziendali, impegnandoci ad avvertirli quando occorre e informandoli sui passi da intraprendere per ridurre ogni potenziale rischio.

lastpass-logo-icon

Prova LastPass gratis

Include una prova gratuita di 30 giorni di Premium.