Domande frequenti sulla sicurezza di LastPass

Affinché l’autenticazione multifattoriale possa convalidare il tuo token multifattoriale, è necessario disporre di una connessione Internet: in caso di mancata fornitura di un token di autenticazione multifattoriale valido, LastPass non consentirà di accedere ai dati crittografati. A ogni modo, LastPass opera anche in modalità offline: archivia nella cache del dispositivo locale una copia crittografata dei dati, in modo da accedervi anche quando non si dispone dell’accesso a Internet. Quando l’utente effettua l’accesso a LastPass, il software lo connette prima in modalità offline alla copia dei suoi dati archiviata nella cache locale e poi tenta di connetterlo in modalità online. Di conseguenza, possono verificarsi casi in cui LastPass inserisce le credenziali dell’utente prima che questi immetta il suo token di autenticazione multifattoriale. Se desideri che ciò non si verifichi, puoi seguire la seguente procedura:

• Accedi a LastPass
• Browser - Icona LastPass - Altre opzioni - Avanzate - Svuota la cache locale
• Disconnettiti da LastPass

Cliccare qui per saperne di più.

Gran parte dei moderni programmi antivirus, per stabilire se un file rappresenta una minaccia, si affida a un trust network. Sebbene tutti gli eseguibili da noi distribuiti siano firmati con certificato digitale, dunque, ogni volta che rilasciamo una nuova versione del nostro software i programmi antivirus solitamente la contrassegnano come sospetta fino a quando non viene distribuita a migliaia di utenti e/o gli utenti finali non aggiornano le definizioni dei virus. Se riscontri questo problema, ti preghiamo di eseguire la seguente procedura:

• Scarica nuovamente i file in questione dalla pagina di download di LastPass.
• Carica i file sospetti su Virus Total, un servizio che ricorre a decine di motori antivirus di prim’ordine per analizzare i file. A meno che i risultati non indichino che molti di questi motori antivirus li considerano infetti, è probabile che i file siano sicuri.
• Clicca con il tasto destro sui file e seleziona "Proprietà" dal menu contestuale, quindi scegli la scheda "Firme digitali". Assicurati che i file dispongano di una firma digitale valida appartenente a "LastPass" e, se necessario, visualizzane il certificato. Questo accerta che i file sono stati creati da LastPass e non sono stati modificati da terzi non autorizzati.
• Se dopo questa procedura si ritiene ancora che i file siano infetti o che non siano stati creati da LastPass, contattare il supporto tecnico all’indirizzo https://support.lastpass.com.

Quando le password memorizzate su LastPass vengono inserite in un browser come credenziali, il software non è più in grado di proteggerle. Di conseguenza, se un utente ricorre a LastPass per immettere una password condivisa su Chrome, ad esempio, il software non è più in grado di garantirne la sicurezza. Questa potrebbe venire compromessa dal browser, da un virus o dalla rete, oppure perfino dal sito Web finale cui viene inviata, come indicato anche nella nostra documentazione.

Il concetto dietro la protezione delle credenziali condivise attraverso LastPass ha una natura ben più ampia: se l’utente utilizza LastPass per condividere password con i dipendenti o gli amici, ma in seguito ne revoca l’accesso, LastPass offre la possibilità di aggiornarle successivamente in modo facile e veloce. Dunque, anche se LastPass non può garantire una completa protezione delle password condivise al di fuori della sua sfera di azione (perché la sua portata si limita al browser), è tuttavia in grado di aiutare l’utente a proteggerle consentendo di modificarle rapidamente e distribuendo automaticamente tali modifiche a tutti gli utenti coinvolti nella condivisione.