TRUST CENTER

Domande frequenti sulla sicurezza di LastPass

Ho l’opzione di autenticazione multifattoriale di LastPass abilitata, ma LastPass ha inserito le mie credenziali in un sito prima che io immettessi il mio token di autenticazione multifattoriale. È un problema di sicurezza?

Affinché l’autenticazione multifattoriale possa convalidare il tuo token multifattoriale, è necessario disporre di una connessione Internet: in caso di mancata fornitura di un token di autenticazione multifattoriale valido, LastPass non consentirà di accedere ai dati crittografati. A ogni modo, LastPass opera anche in modalità offline: archivia nella cache del dispositivo locale una copia crittografata dei dati, in modo da accedervi anche quando non si dispone dell’accesso a Internet. Quando l’utente effettua l’accesso a LastPass, il software lo connette prima in modalità offline alla copia dei suoi dati archiviata nella cache locale e poi tenta di connetterlo in modalità online. Di conseguenza, possono verificarsi casi in cui LastPass inserisce le credenziali dell’utente prima che questi immetta il suo token di autenticazione multifattoriale. Se desideri che ciò non si verifichi, puoi seguire la seguente procedura:

  • Accedi a LastPass
  • Browser - Icona LastPass - Altre opzioni - Avanzate - Svuota la cache locale
  • Disconnettiti da LastPass

Cliccare qui per saperne di più.

Il mio programma antivirus mi ha avvertito che LastPass è un virus, un trojan o un file sospetto. Devo preoccuparmi?

Gran parte dei moderni programmi antivirus, per stabilire se un file rappresenta una minaccia, si affida a un trust network. Sebbene tutti gli eseguibili da noi distribuiti siano firmati con certificato digitale, dunque, ogni volta che rilasciamo una nuova versione del nostro software i programmi antivirus solitamente la contrassegnano come sospetta fino a quando non viene distribuita a migliaia di utenti e/o gli utenti finali non aggiornano le definizioni dei virus. Se riscontri questo problema, ti preghiamo di eseguire la seguente procedura:

  • Scarica nuovamente i file in questione dalla pagina di download di LastPass.
  • Carica i file sospetti su Virus Total, un servizio che ricorre a decine di motori antivirus di prim’ordine per analizzare i file. A meno che i risultati non indichino che molti di questi motori antivirus li considerano infetti, è probabile che i file siano sicuri.
  • Clicca con il tasto destro sui file e seleziona "Proprietà" dal menu contestuale, quindi scegli la scheda "Firme digitali". Assicurati che i file dispongano di una firma digitale valida appartenente a "LastPass" e, se necessario, visualizzane il certificato. Questo accerta che i file sono stati creati da LastPass e non sono stati modificati da terzi non autorizzati.
  • Se dopo questa procedura si ritiene ancora che i file siano infetti o che non siano stati creati da LastPass, contattare il supporto tecnico all’indirizzo https://support.lastpass.com.

Un utente ha condiviso un sito con me senza selezionare l’opzione "Consenti ai destinatari di vedere la password", ma sono riuscito a visualizzarla ugualmente.

Quando le password memorizzate su LastPass vengono inserite in un browser come credenziali, il software non è più in grado di proteggerle. Di conseguenza, se un utente ricorre a LastPass per immettere una password condivisa su Chrome, ad esempio, il software non è più in grado di garantirne la sicurezza. Questa potrebbe venire compromessa dal browser, da un virus o dalla rete, oppure perfino dal sito Web finale cui viene inviata, come indicato anche nella nostra documentazione.

Il concetto dietro la protezione delle credenziali condivise attraverso LastPass ha una natura ben più ampia: se l’utente utilizza LastPass per condividere password con i dipendenti o gli amici, ma in seguito ne revoca l’accesso, LastPass offre la possibilità di aggiornarle successivamente in modo facile e veloce. Dunque, anche se LastPass non può garantire una completa protezione delle password condivise al di fuori della sua sfera di azione (perché la sua portata si limita al browser), è tuttavia in grado di aiutare l’utente a proteggerle consentendo di modificarle rapidamente e distribuendo automaticamente tali modifiche a tutti gli utenti coinvolti nella condivisione.

Trust Center

Il punto di riferimento per le informazioni più recenti su sicurezza, privacy, conformità e prestazioni dei sistemi.

Vai al Trust Center

Risorse dei prodotti

Consulta la documentazione sulle misure tecniche, organizzative e di conformità specifiche per i prodotti.

Visualizza le risorse

Stato del prodotto

Scopri i problemi conosciuti e le potenziali interruzioni di servizio che potrebbero interessare i prodotti e i servizi di LastPass.

Visualizza stato del prodotto

Inizia a usare LastPass

LastPass rende facile migliorare le pratiche dei dipendenti in materia di password e la sicurezza degli endpoint. Scoprilo personalmente con una prova gratuita di 14 giorni. Non è richiesta alcuna carta di credito.