Fournir un service à la fois fiable et sécurisé est une mission stratégique pour nous chez LastPass. C'est pourquoi il est important de mettre à jour régulièrement nos procédures d'exploitation de base. Voici quelques mises à niveau d'arrière-plan en cours de déploiement :
Nouvelles adresses IP et certification TLS
LastPass a fait passer son site côté client vers Akamai pour améliorer les performances et la sécurité. Nous avons créé de nouveaux certificats SSL signés par GlobalSign et hébergés chez Akamai.
Consolidation d'exploitation de sites
Nous ajoutons des centres de données pour augmenter notre capacité à soutenir notre clientèle en expansion rapide. En plus d'une meilleure disponibilité, ceci améliorera aussi notre résilience aux attaques de déni de service distribué (DDoS).
Aucune action n'est nécessaire de la part des utilisateurs, et aucune interruption de service n'est prévue.
Nous souhaitons aussi assurer à nos utilisateurs qu'aucune modification n'a été apportée dans la façon de chiffrer, de stocker ou de transférer en toute sécurité les données des utilisateurs. Comme nous l'avons fait dès le premier jour, nous continuons d'utiliser un chiffrement local seulement pour s'assurer que LastPass, LogMeIn et qui que ce soit d'autre ne puisse pas accéder aux mots de passe et autres informations sensibles que vous stockez dans notre coffre-fort. Vous êtes le seul à détenir votre mot de passe maître, donc vous seul avez la clé de déverrouillage de votre coffre-fort. Notre engagement en faveur de la sécurité et de la confidentialité a toujours été et reste un élément fondamental de notre travail.
Notre mission est d'être le gestionnaire de mots de passe de choix pour le monde entier, et la construction d'une architecture à haute disponibilité et haute extensibilité fait partie de cette mission.
