O LastPass vai criptografar URLs. Veja o que isso significa para usuários e administradores.
A LastPass criou um famoso gerenciador de senhas usado por milhões de clientes e centenas de milhares de empresas no mundo todo. Proteger a segurança e a privacidade dos dados dos clientes é crucial para nossa missão e, nos últimos 18 meses, investimos muito tempo e esforço para fortalecer nossa segurança, sem sacrificar a experiência do usuário, além de melhorar a privacidade e as operações de segurança em geral.
Hoje, essas melhorias continuam em andamento com a criptografia de URLs nos cofres do LastPass.
Por que estamos fazendo essa mudança — e por que agora? Continue lendo para ficar por dentro dos motivos e das atualizações sobre a criptografia de URL, como ela funciona e por que acreditamos que ela ajudará nossos usuários a proteger melhor seus cofres.
A jornada rumo à criptografia de URL
Atualmente, sempre que você usa o LastPass, o URL do site que está você visitando no navegador web precisa ser comparado com as entradas salvas no seu cofre do LastPass para determinar se os campos podem e devem ser preenchidos automaticamente. Para isso, os URLs do seu navegador web são comparados com os campos de URL não criptografados no cofre. Quando a comparação acontece, o LastPass faz sua mágica.
Historicamente falando, os URLs não eram criptografados nos cofres porque, quando o LastPass foi criado, em 2008, a tecnologia era muito diferente da atual. A descriptografia era uma ação que exigia alto grau de computação e memória que afetava negativamente o desempenho em PCs e dispositivos móveis de baixa potência, resultando, muitas vezes, em lentidão na experiência do usuário e consumo de bateria em dispositivos móveis.
Para maximizar o desempenho e a experiência do usuário, o LastPass não criptografava URLs nos cofres para garantir que o desempenho e a experiência do usuário fossem aceitáveis. Com o passar do tempo, funcionalidades adicionais de correspondência de URL, como o recurso de domínios equivalentes, foram criadas com base nessa lógica.
Felizmente, essas restrições de computação e memória não existem mais na maioria dos dispositivos atuais. Agora, o LastPass pode criptografar com segurança todos os campos relacionados a URLs no seu cofre sem nenhuma experiência adversa para o usuário.
Por que a criptografia de URL é importante?
É possível que os URLs contenham detalhes sobre a natureza das contas associadas às suas credenciais armazenadas (p.ex., dados bancários, e-mail, redes sociais).
A criptografia de URLs associados às suas contas, assim como qualquer outro campo privado no cofre do LastPass, expandirá nossa arquitetura de conhecimento zero e aumentará a privacidade do cliente, além de ajudar a mitigar ainda mais o risco ao garantir que os URLs relacionados a contas ou serviços específicos salvos no cofre permaneçam privados.
A inclusão da criptografia de URL exigiu que fizéssemos a reengenharia do LastPass para refatorar a maneira como quase todos os componentes de cliente e back-end funcionam. Esse tipo de mudança não acontece da noite para o dia, mas fizemos um progresso significativo e estamos animados para começar a fornecer a criptografia de URL, que exigirá algumas providências por parte de nossos clientes para entrar em vigor.
O que os clientes devem esperar?
A implementação da criptografia de URL será dividida em duas fases: espera-se que a primeira fase seja concluída em junho, com a implantação começando em julho. Nesse período, tanto os usuários pessoais quanto os administradores de empresas receberão e-mails com informações detalhadas sobre o que esperar, e começaremos a criptografar automaticamente os campos de URL primários das contas existentes armazenadas em seus cofres, bem como quaisquer contas novas ou editadas após a mudança. Também aproveitaremos a oportunidade para excluir campos de URL legados duplicados e desnecessários.
A fase seguinte, atualmente prevista para ser concluída na segunda metade de 2024, se concentrará na criptografia automática dos seis campos restantes relacionados a URLs armazenados em cofres do LastPass. Uma lista completa de todos os oito campos relacionados a URLs está disponível aqui.
Vale ressaltar que, no momento, não há providências a serem tomadas por clientes e administradores. No próximo mês, forneceremos instruções passo a passo aos usuários do plano pessoal e do plano empresarial, explicando como concluir o upgrade inicial da criptografia de URL e como se preparar para a criptografia de todos os campos de URL restantes no cofre que ocorrerá ainda este ano. Também ofereceremos orientação detalhada sobre a funcionalidade que é específica para administradores do plano LastPass Business.
Nosso compromisso com a segurança
A criptografia de URL representa outro marco significativo para a conclusão de nossos longos anos de busca visando fortalecer e reforçar ainda mais nosso cofre de gerenciamento de senhas sem sacrificar a experiência do usuário final. Dito isso, reconhecemos que a cibersegurança continua sendo uma jornada, não um destino, e temos o compromisso de continuar desenvolvendo um LastPass baseado em inovação, segurança, privacidade e confiança.
Para mais informações sobre o compromisso da LastPass com a segurança, leia a recente adição à seção "O que fizemos para proteger o LastPass" aqui.
Assine para ficar por dentro das últimas novidades do Blog do LastPass
Ao assinar, você concorda em receber dicas de cibersegurança, truques do LastPass, atualizações de produtos, recursos para administradores, notícias e atualizações do setor. Você também aceita a Política de Privacidade do LastPass.
