La sicurezza di LastPass: ecco cosa sappiamo sulla sua storia della sicurezza
Scopri se dovresti utilizzare LastPass per mantenere al sicuro le tue password
.webp)
Attualità di LastPass
LastPass è stato al centro dell'attenzione nel corso dell'ultimo decennio. Dopo alcuni incidenti di sicurezza e violazioni dei dati, potresti chiederti se sia ora sicuro utilizzare il noto gestore di password - che tu sia un utente precedente, attuale o potenziale di LastPass.
Caratteristiche e misure di sicurezza attuali
LastPass è un'applicazione di gestione delle password disponibile sul web, desktop e mobile, nonché con estensioni per browser. Offre autenticazione multifattore, accesso biometrico, autofill, un generatore di password e monitoraggio del dark web, oltre alle sue funzionalità di base di gestione delle password.
Sicurezza
Per quanto riguarda la sicurezza, LastPass utilizza la crittografia dei dati AES-256, l'hashing PBKDF2 con salatura SHA-256 e un modello di zero-knowledge. LastPass detiene anche diverse certificazioni di sicurezza tra cui ISO 27001, TRUSTe, SOC3 e altre.
Incidenti precedenti
Ci sono stati diversi episodi di violazione della sicurezza legati a LastPass nel corso degli anni. Uno dei più memorabili è stato quando un hacker ha rubato una copia del database dei clienti di LastPass, insieme a password e dati tra cui nomi, indirizzi email e di fatturazione, numeri di carta di credito parziali e URL.
Misure di sicurezza attuali
Come menzionato in precedenza, LastPass utilizza lo standard del settore per la crittografia, l'hashing PBKDF2 con salatura e un metodo di zero-knowledge per proteggere i tuoi dati. Sottopone inoltre routine di audit e test del servizio e dell'infrastruttura, e fornisce agli utenti l'accesso al suo team di sicurezza per segnalare possibili vulnerabilità. LastPass utilizza anche quello che viene chiamato un Bug Bounty Program, dove gli hacker etici possono segnalare bug che trovano.
Conclusioni
Con le attuali misure di sicurezza, un buon set di funzionalità e milioni di utenti, sembra ragionevole utilizzare LastPass come tuo gestore di password di fiducia - se riesci a trascurare gli incidenti di sicurezza che si sono verificati nel corso di un decennio.
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)