Come posso verificare e modificare il numero di iterazioni che riguarda il mio account?
Per incrementare la sicurezza della password principale, LastPass implementa un processo di hashing fuori dell’ordinario, che prevede un numero minimo di iterazioni della funzione di derivazione della chiave basata su password (PBKDF2) pari a 600.000 (per chi crea un nuovo account o ne aggiorna l’attuale numero di iterazioni). Puoi visualizzare il numero delle iterazioni applicate alla tua password principale e modificarne il valore, per rispondere alle tue esigenze o risolvere un problema, dalle impostazioni del tuo account relative alla cassaforte.
LastPass memorizza la mia password principale?
No. Per effetto dell’architettura di sicurezza basata sul principio della conoscenza zero, la password principale degli utenti rimane ignota a LastPass, che non può memorizzarla né gestirla in alcun modo.
Come faccio a segnalare potenziali vulnerabilità?
Per agevolare i clienti che vogliono segnalare un problema di sicurezza, mettiamo a loro disposizione un filo diretto con LastPass. I clienti che ritengono di essere in presenza di un problema di sicurezza sono invitati a segnarlo all’indirizzo e-mail securitydisclosure@lastpass.com, da cui viene inoltrato al team di intelligence sulle minacce.
Oltre al proprio programma di divulgazione responsabile, LastPass partecipa a un programma di bug bounty, ospitato da BugCrowd, per supportare i ricercatori di sicurezza che si impegnano a individuare e segnalare eventuali bug di sicurezza.
Per informazioni più dettagliate sull’argomento, visita la pagina dedicata alle segnalazioni responsabili.
Quali misure sta attuando LastPass per migliorare ulteriormente la sicurezza?
In prospettiva futura, LastPass ha avviato in via prioritaria investimenti in ambito di sicurezza e riservatezza a livello di piattaforma, endpoint e infrastruttura, i cui dettagli sono stati pubblicati nel Centro di supporto. Tra le novità in programma, abbiamo intenzione di crittografare URL e campi correlati nella cassaforte, applicare requisiti di sicurezza più severi per la password principale e arricchire le metodologie crittografiche (Argon2).
La tua domanda non è presente in questo elenco? Visita il Centro di supporto.
