LastPass, crittografia anche per gli URL nei valut degli utenti: si parte a giugno

LastPass, crittografia anche per gli URL nei valut degli utenti: si parte a giugno

A partire dalle prossime settimane Lastpass andrà a crittografare tutti gli URL presenti nei valut degli utenti in una strategia di rafforzamento della politica zero-knowledge e a tutela della privacy e sicurezza degli utenti

di pubblicata il , alle 17:21 nel canale Web
 

LastPass ha annunciato un'importante novità con l'obiettivo di offrire una maggiore privacy e sicurezza agli utenti: presto gli URL archiviati nei vault degli utenti saranno crittografati. Si tratta di un passo avanti significativo nel rafforzamento dell'architettura "zero-knowledge" di LastPass seguendo un approccio che garantisce che nemmeno la società possa accedere ai dati dei clienti.

La decisione di crittografare gli URL nasce dalla consapevolezza che questi possono contenere informazioni sensibili sulla natura degli account associati alle credenziali memorizzate, come servizi bancari, e-mail o account sui social media. La crittografia di questi URL, proprio come ogni altro campo privato presente nei vault personali di LastPass permetterà di ridurre ulteriormente il rischio associato a possibili violazioni della sicurezza. 

L'approccio zero-knowledge ha rappresentato una priorità per la società da quando è stato ideato e adottato nel 2008. Allora fu presa la decisione di lasciare gli URL non crittografati per evitare un eccessivo onere in termini di risorse computazionali necessarie ad eseguire l'operazione. L'evoluzione delle tecnologie è però arrivato ad un punto tale da consentire a LastPass di crittografare i valori URL in tempo reale, senza che l'utente possa fare esperienza di un decadimento prestazionale nelle attività di navigazione.

La decisione di LastPass giunge a seguito di due importanti incidenti di sicurezza di cui è stata vittima nel 2022, con il furto di dati comprendenti codice sorgente, informazioni dei clienti, backup e archivi di password crittografate. In quelle situazioni gli aggressori sono riusciti anche ad impossessarsi di URL non crittografati associati alle password archiviate, in alcuni casi riuscendo a recuperare o dedurre informazioni importanti per ulteriori attività criminali.

L'implementazione della crittografia degli URL avverrà in due fasi: la prima è prevista per il prossimo mese di giugno 2024, quando l'azienda procederà a crittografare automaticamente tutti i campi URL per tutti gli account, esistenti e nuovi. In questa fase gli eventuali campi URL duplicati verranno eliminati e gli utenti riceveranno e-mail informative circa le modifiche effettuate. La seconda fase avverrà successivamente, con la crittografia degli altri sei campi relativi agli URL e contenenti RL di dominio equivalenti, gli URL con caratteri jolly, gli URL di reindirizzamento, gli URL personalizzati definiti dall'utente, gli URL memorizzati nelle note dell'utente e gli URL storici.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
UtenteHD24 Maggio 2024, 10:29 #1
Beh fanno bene a cifrare il piu' possibile anche perche' ogni cosa online e' per sua natura vulnerabile.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^