LastPass crittografa gli URL: cosa significa per utenti e amministratori
LastPass è diventato un popolare gestore di password utilizzato da milioni di consumatori e da centinaia di migliaia di aziende in tutto il mondo. Garantire sicurezza e riservatezza ai dati dei clienti è un obiettivo fondamentale per la nostra missione. Negli ultimi 18 mesi, abbiamo dedicato molto tempo e impegno ad assicurare più protezione, senza compromettere l’esperienza d’uso, migliorando al contempo le operazioni di sicurezza e la privacy nel loro complesso.
Questi miglioramenti continuano oggi con la crittografia degli URL nella cassaforte di LastPass.
Se volete sapere perché stiamo apportando questa modifica, e perché lo stiamo facendo proprio ora, continuate a leggere per scoprire i retroscena e le novità sulla crittografia degli URL, come funziona e perché aiuterà i nostri utenti a proteggere meglio la propria cassaforte.
Il viaggio verso la crittografia degli URL
Ogni volta che usate LastPass, l’URL del sito che state visitando in un browser deve essere confrontato con le voci salvate nella vostra cassaforte per stabilire se i campi possono e devono essere riempiti automaticamente. Gli URL del browser, quindi, attualmente vengono confrontati con i campi URL non crittografati presenti nella cassaforte. Una volta trovato un riscontro, LastPass fa la sua magia.
Il motivo per cui gli URL non sono mai stati crittografati all’interno delle casseforti risale al 2008, l’anno in cui LastPass è stato creato. La tecnologia di allora era radicalmente diversa da quella di oggi: il processo di decrittografia richiedeva un uso intensivo di memoria e risorse di calcolo, con un impatto negativo sulle prestazioni di PC e dispositivi mobili poco potenti, causando spesso un’esperienza utente lenta e un eccessivo consumo di batteria nei dispositivi portatili.
Per massimizzare le prestazioni e l’esperienza d’uso, LastPass aveva scelto di non crittografare gli URL presenti nelle casseforti in modo da garantirne un funzionamento fluido e veloce. Nel corso del tempo, su questa logica sono state implementate funzionalità aggiuntive per la corrispondenza degli URL, come la funzione dei domini equivalenti.
Fortunatamente, i limiti di elaborazione o memoria di allora non sono più un problema per gran parte dei dispositivi moderni e LastPass ora può crittografare in modo sicuro tutti i campi relativi agli URL nella vostra cassaforte, senza alcuna ripercussione sull’esperienza d’uso.
Perché la crittografia degli URL è importante?
Gli URL possono contenere dettagli sulla natura degli account associati alle credenziali memorizzate (ad esempio, servizi bancari, posta elettronica e social).
Crittografando gli URL associati agli account dei clienti, proprio come ogni altro campo privato contenuto nella cassaforte LastPass, amplieremo l’ambito di applicazione della nostra architettura di sicurezza a conoscenza zero e miglioreremo la tutela della vostra privacy. Ciò contribuirà inoltre a limitare ulteriormente i rischi garantendo la riservatezza degli URL relativi a specifici servizi o account salvati nella cassaforte.
Aggiungere la crittografia degli URL ha richiesto una riprogettazione di LastPass, che ha modificato il modo in cui funzionano quasi tutti i componenti client e back-end. Si tratta di un cambiamento che richiede tempo, ma abbiamo fatto notevoli progressi e siamo entusiasti di poter finalmente iniziare a distribuire la crittografia degli URL, la cui implementazione richiederà tuttavia alcune azioni da parte dei nostri clienti.
Cosa possono aspettarsi i clienti?
La crittografia degli URL verrà implementata in due fasi: la prima dovrebbe essere completata a giugno, con l’inizio della distribuzione previsto per luglio. In quel momento, sia gli utenti privati che gli amministratori aziendali riceveranno un’e-mail con informazioni dettagliate su cosa aspettarsi. Inizieremo quindi a crittografare automaticamente i campi URL principali degli account già presenti nella cassaforte, così come di tutti quelli aggiunti o aggiornati dopo l’implementazione della modifica. Coglieremo inoltre l’occasione per eliminare un campo URL legacy duplicato e non più necessario.
La fase successiva, che prevediamo di completare entro la seconda metà del 2024, si concentrerà sulla crittografia automatica dei restanti sei campi relativi agli URL memorizzati nelle casseforti LastPass. Potete consultare l’elenco completo di tutti gli otto campi relativi agli URL in questa pagina.
Ci teniamo a sottolineare che al momento non sono richieste azioni da parte dei clienti o degli amministratori. Il prossimo mese, forniremo istruzioni dettagliate a tutti gli utenti con un piano personale o aziendale, spiegando come completare l’aggiornamento iniziale alla crittografia degli URL e come prepararsi alla crittografia di tutti i restanti campi URL nella cassaforte entro la fine dell’anno. Forniremo inoltre indicazioni specifiche per le funzionalità LastPass riservate agli amministratori con piani Business.
Il nostro impegno per la sicurezza
La crittografia degli URL segna un altro importante traguardo nel nostro impegno pluriennale per rafforzare la sicurezza della cassaforte LastPass senza compromettere l’esperienza degli utenti. Tuttavia, sappiamo bene quanto la sicurezza informatica sia più un viaggio, che una meta, quindi continuiamo a impegnarci per sviluppare una soluzione che abbia innovazione, sicurezza, privacy e fiducia come solide basi.
Per maggiori informazioni sul nostro impegno per la sicurezza, vi invitiamo a consultare l’ultimo aggiornamento a questa pagina, che descrive in dettaglio cosa abbiamo fatto per mettere in sicurezza LastPass.
