Trust Center
PanoramicaSicurezzaConformitàPrivacyRisorse

SICUREZZA

Un modello di crittografia che mette la tua sicurezza al primo posto

Per garantire protezione ai dati, serve un modello crittografico avanzato. LastPass è basato sul principio della conoscenza zero, quindi noi stessi non possiamo conoscere i dati crittografati nella tua cassaforte – e non possono nemmeno gli hacker!

Solo tu hai la chiave

Crei una password principale in chiaro, dalla quale viene generata una chiave di crittografia univoca. È l’ultima password che dovrai ricordare.

I tuoi dati diventano inutili per gli hacker

Per proteggere la tua cassaforte, LastPass impiega l’algoritmo crittografico AES a 256 bit insieme a processi di salting e hashing con 600.000 iterazioni di PBKDF2 SHA-256.

Un modello di crittografia solo locale

Solo la tua password principale in forma non crittografata – che non viene mai memorizzata sui nostri server – può sbloccare la tua cassaforte.

Come funziona la crittografia a conoscenza zero

Il processo di crittografia basato sul principio della conoscenza zero separa i dati in forma non crittografata di un utente dai server di chi fornisce il servizio. Ad esempio, i dati vengono crittografati sul dispositivo locale tramite una chiave di crittografia univoca, nota solo all’utente finale, prima di essere inviati al fornitore per essere memorizzati in forma già cifrata. La chiave crittografica dell’utente non viene mai condivisa con il fornitore del servizio né resa nota, garantendo così che i dati rimangano sempre crittografati lato server, dal momento che il fornitore ha “zero conoscenza” della chiave necessaria per decifrarli e accedervi.

La nostra architettura di sicurezza a conoscenza zero si basa sul concetto di “password principale”, che soltanto tu puoi conoscere. La tua password principale viene sottoposta a due procedimenti:

  • Come prima cosa, LastPass applica alla tua password principale 600.000 iterazioni della funzione PBKDF2 SHA-256 per derivarne una chiave crittografica.
  • Su quest’ultima esegue poi un’ulteriore iterazione per generare un hash di autenticazione.

Come funzionano insieme crittografia e autenticazione

Una volta completata l’autenticazione e recuperati i dati della cassaforte, LastPass usa l’algoritmo AES a 256 bit con la chiave crittografica per decrittografare (e crittografare) il contenuto della tua cassaforte. Puoi immaginare questo modello di crittografia come una netta separazione tra client (locale) e server:

  1. Il client sei tu, nello specifico i dispositivi locali che usi per accedere a LastPass.
  2. Il server è LastPass, nello specifico i nostri server, che sono ospitati nel cloud.

L’hash di autenticazione verifica correttamente la tua identità assicurando che la tua password principale in forma non crittografata corrisponda all’hash di autenticazione derivato che conserviamo sui nostri server.

Grazie a questi processi di crittografia e hashing, LastPass ti dà la certezza di essere il solo a conoscere la tua password principale e le informazioni sensibili presenti nella tua cassaforte. Tutte queste misure di sicurezza servono a proteggerti da potenziali attacchi lato server.

Basi di terminologia in materia di crittografia

Crittografia

Una funzione bidirezionale che converte testo non crittografato (come la tua password principale) in testo illeggibile. LastPass crittografa i dati della tua cassaforte per proteggerli dagli hacker.

Processo di hashing

Una funzione unidirezionale che converte i dati (come la tua password principale in forma non crittografata) in un output univoco e illeggibile chiamato hash. L’hash viene memorizzato lato server a scopo di autenticazione.

Processo di salting

Una funzione che elabora un input (come la tua password principale o un hash di autenticazione) e lo rende più univoco e ancora più complicato da decifrare. I valori di salt sono diversi per ciascun utente e per ogni input.

Scopri come LastPass protegge i tuoi dati

Trust Center

Il punto di riferimento per le informazioni più recenti su sicurezza, privacy, conformità e prestazioni dei sistemi.

Visita il Trust Center

Terminologia della cibersicurezza

Impara le basi della terminologia e della formazione in materia di sicurezza informatica in modo da prevenire gli incidenti di violazione e farvi fronte.

Leggi l’articolo

Libro bianco tecnico

Scopri come abbiamo progettato i servizi di LastPass per assicurare protezione e riservatezza ai tuoi dati.

Leggi il libro bianco

Sicurezza

La salvaguardia dei tuoi dati è la nostra missione; affidabilità e sicurezza proattiva sono i suoi pilastri.

Scopri di più sulla sicurezza

Rigorose misure di sicurezza e standard globali di conformità: con LastPass, hai tutto questo e tanto altro!

Inizia una prova di Business Contatta l’ufficio vendite
Prova LastPass Business gratis per 14 giorni. Non è necessaria una carta di credito.