O LastPass vai criptografar URLs. Veja o que isso significa para usuários e administradores.
A LastPass criou um famoso gerenciador de senhas usado por milhões de clientes e centenas de milhares de empresas no mundo todo. Proteger a segurança e a privacidade dos dados dos clientes é crucial para nossa missão e, nos últimos 18 meses, investimos muito tempo e esforço para fortalecer nossa segurança, sem sacrificar a experiência do usuário, além de melhorar a privacidade e as operações de segurança em geral.
Hoje, essas melhorias continuam em andamento com a criptografia de URLs nos cofres do LastPass.
Por que estamos fazendo essa mudança — e por que agora? Continue lendo para ficar por dentro dos motivos e das atualizações sobre a criptografia de URL, como ela funciona e por que acreditamos que ela ajudará nossos usuários a proteger melhor seus cofres.
A jornada rumo à criptografia de URL
Atualmente, sempre que você usa o LastPass, o URL do site que está você visitando no navegador web precisa ser comparado com as entradas salvas no seu cofre do LastPass para determinar se os campos podem e devem ser preenchidos automaticamente. Para isso, os URLs do seu navegador web são comparados com os campos de URL não criptografados no cofre. Quando a comparação acontece, o LastPass faz sua mágica.
Historicamente falando, os URLs não eram criptografados nos cofres porque, quando o LastPass foi criado, em 2008, a tecnologia era muito diferente da atual. A descriptografia era uma ação que exigia alto grau de computação e memória que afetava negativamente o desempenho em PCs e dispositivos móveis de baixa potência, resultando, muitas vezes, em lentidão na experiência do usuário e consumo de bateria em dispositivos móveis.
Para maximizar o desempenho e a experiência do usuário, o LastPass não criptografava URLs nos cofres para garantir que o desempenho e a experiência do usuário fossem aceitáveis. Com o passar do tempo, funcionalidades adicionais de correspondência de URL, como o recurso de domínios equivalentes, foram criadas com base nessa lógica.
Felizmente, essas restrições de computação e memória não existem mais na maioria dos dispositivos atuais. Agora, o LastPass pode criptografar com segurança todos os campos relacionados a URLs no seu cofre sem nenhuma experiência adversa para o usuário.
Por que a criptografia de URL é importante?
É possível que os URLs contenham detalhes sobre a natureza das contas associadas às suas credenciais armazenadas (p.ex., dados bancários, e-mail, redes sociais).
A criptografia de URLs associados às suas contas, assim como qualquer outro campo privado no cofre do LastPass, expandirá nossa arquitetura de conhecimento zero e aumentará a privacidade do cliente, além de ajudar a mitigar ainda mais o risco ao garantir que os URLs relacionados a contas ou serviços específicos salvos no cofre permaneçam privados.
A inclusão da criptografia de URL exigiu que fizéssemos a reengenharia do LastPass para refatorar a maneira como quase todos os componentes de cliente e back-end funcionam. Esse tipo de mudança não acontece da noite para o dia, mas fizemos um progresso significativo e estamos animados para começar a fornecer a criptografia de URL, que exigirá algumas providências por parte de nossos clientes para entrar em vigor.
O que os clientes devem esperar?
A implementação da criptografia de URL será dividida em duas fases: espera-se que a primeira fase seja concluída em junho, com a implantação começando em julho. Nesse período, tanto os usuários pessoais quanto os administradores de empresas receberão e-mails com informações detalhadas sobre o que esperar, e começaremos a criptografar automaticamente os campos de URL primários das contas existentes armazenadas em seus cofres, bem como quaisquer contas novas ou editadas após a mudança. Também aproveitaremos a oportunidade para excluir campos de URL legados duplicados e desnecessários.
A fase seguinte, atualmente prevista para ser concluída na segunda metade de 2024, se concentrará na criptografia automática dos seis campos restantes relacionados a URLs armazenados em cofres do LastPass. Uma lista completa de todos os oito campos relacionados a URLs está disponível aqui.
Vale ressaltar que, no momento, não há providências a serem tomadas por clientes e administradores. No próximo mês, forneceremos instruções passo a passo aos usuários do plano pessoal e do plano empresarial, explicando como concluir o upgrade inicial da criptografia de URL e como se preparar para a criptografia de todos os campos de URL restantes no cofre que ocorrerá ainda este ano. Também ofereceremos orientação detalhada sobre a funcionalidade que é específica para administradores do plano LastPass Business.
Nosso compromisso com a segurança
A criptografia de URL representa outro marco significativo para a conclusão de nossos longos anos de busca visando fortalecer e reforçar ainda mais nosso cofre de gerenciamento de senhas sem sacrificar a experiência do usuário final. Dito isso, reconhecemos que a cibersegurança continua sendo uma jornada, não um destino, e temos o compromisso de continuar desenvolvendo um LastPass baseado em inovação, segurança, privacidade e confiança.
Para mais informações sobre o compromisso da LastPass com a segurança, leia a recente adição à seção "O que fizemos para proteger o LastPass" aqui.
