Trust Center

TRUST CENTER

Domande frequenti sulla sicurezza di LastPass

Come posso verificare e modificare il numero di iterazioni che riguarda il mio account?

Per incrementare la sicurezza della password principale, LastPass implementa un processo di hashing fuori dell’ordinario, che prevede un numero minimo di iterazioni della funzione di derivazione della chiave basata su password (PBKDF2) pari a 600.000 (per chi crea un nuovo account o ne aggiorna l’attuale numero di iterazioni). Puoi visualizzare il numero delle iterazioni applicate alla tua password principale e modificarne il valore, per rispondere alle tue esigenze o risolvere un problema, dalle impostazioni del tuo account relative alla cassaforte.


LastPass memorizza la mia password principale?

No. Per effetto dell’architettura di sicurezza basata sul principio della conoscenza zero, la password principale degli utenti rimane ignota a LastPass, che non può memorizzarla né gestirla in alcun modo.   


Come faccio a segnalare potenziali vulnerabilità?

Per agevolare i clienti che vogliono segnalare un problema di sicurezza, mettiamo a loro disposizione un filo diretto con LastPass.  I clienti che ritengono di essere in presenza di un problema di sicurezza sono invitati a segnarlo all’indirizzo e-mail securitydisclosure@lastpass.com, da cui viene inoltrato al team di intelligence sulle minacce. 

Oltre al proprio programma di divulgazione responsabile, LastPass partecipa a un programma di bug bounty, ospitato da BugCrowd, per supportare i ricercatori di sicurezza che si impegnano a individuare e segnalare eventuali bug di sicurezza.

Per informazioni più dettagliate sull’argomento, visita la pagina dedicata alle segnalazioni responsabili.


Quali misure sta attuando LastPass per migliorare ulteriormente la sicurezza?

In prospettiva futura, LastPass ha avviato in via prioritaria investimenti in ambito di sicurezza e riservatezza a livello di piattaforma, endpoint e infrastruttura, i cui dettagli sono stati pubblicati nel Centro di supporto. Tra le novità in programma, abbiamo intenzione di crittografare URL e campi correlati nella cassaforte, applicare requisiti di sicurezza più severi per la password principale e arricchire le metodologie crittografiche (Argon2).


La tua domanda non è presente in questo elenco? Visita il Centro di supporto.

Trust Center

Il punto di riferimento per le informazioni più recenti su sicurezza, privacy, conformità e prestazioni dei sistemi.

Visita il Trust Center

Sicurezza

La salvaguardia dei tuoi dati è la nostra missione; affidabilità e sicurezza proattiva sono i suoi pilastri.

Scopri di più sulla sicurezza

Terminologia della cibersicurezza

Impara le basi della terminologia e della formazione in materia di sicurezza informatica in modo da prevenire gli incidenti di violazione e farvi fronte.

Leggi l’articolo

Risorse del Trust Center

Consulta la documentazione sulle misure tecniche, organizzative e di conformità specifiche per i prodotti.

Visualizza le risorse

Rigorose misure di sicurezza e standard globali di conformità: con LastPass, hai tutto questo e tanto altro!

Prova gratuitamente LastPass Premium per 30 giorni oppure Business per 14 giorni. Non è necessaria una carta di credito.