HELP FILE

Cosa garantisce la sicurezza di LastPass?

La tua sicurezza e privacy sono la nostra massima priorità. Sono il fondamento di tutto quello che facciamo qui in LastPass. E la nostra missione è di aiutarti a rendere l'osservanza di pratiche di sicurezza rigorose la norma per i tuoi utenti, con un insieme di strumenti che semplifica la protezione e la gestione del tuo team o azienda. Per questo abbiamo fatto tutto il possibile per garantire che i tuoi dati vengano archiviati e sincronizzati in modo sicuro con LastPass.

In LastPass la tua sicurezza ha tre aspetti chiave, ciascuno dei quali è importante per mantenere al sicuro i tuoi dati, e anche la tua azienda. Quando l'intero team collabora e utilizza attivamente LastPass al massimo delle sue potenzialità, puoi essere certo della tua sicurezza.

Come proteggiamo il servizio LastPass e i tuoi dati

La sicurezza il fondamento di quello che facciamo qui in LastPass. Abbiamo costruito il nostro servizio per garantire che i tuoi dati siano protetti e privati, da noi e da chiunque altro. Ecco alcuni modi che ci consentono di ottenere questo:

Crittografia dei dati sensibili solamente in locale

Tutta la crittografia e la decrittografia avvengono localmente nel dispositivo dell'utente, non nei nostri server. Ciò significa che i tuoi dati sensibili non transitano su Internet e non raggiungono mai i nostri server. I tuoi dati vengono trasmessi a LastPass solo dopo essere stati crittografati. Noi non abbiamo accesso ai tuoi dati sensibili, né chiunque possa abusare dei nostri sistemi per accedervi. Non sappiamo nulla delle tue informazioni riservate.

Crittografia e hashing forti

Utilizziamo lo stesso algoritmo di crittografia (AES-256) che impiega il governo degli Stati Uniti per i dati top-secret. Senza le chiavi di decrittografia (derivate dal tuo indirizzo email e dalla tua password principale), i tuoi dati crittografati sono privi di significato per noi come per chiunque altro. Poiché le chiavi di crittografia non vengono mai condivise con LastPass, non possiamo decrittografare i tuoi dati, possiamo solo archiviare i tuoi dati crittografati consentendoti di accedervi.

Solo tuo conosci la chiave per decrittografare i tuoi dati

Le tue chiavi di crittografia vengono create a partire dal tuo indirizzo email di utente e dalla tua password principale. Le password principali non vengono mai inviate a LastPass. LastPass impiega un hash di autenticazione per verificare che l'utente inserisca la password principale corretta. I componenti che creano la chiave di crittografia e l'hash di autenticazione non vengono mai inviati a LastPass, e rimangono in locale presso l'utente. Se qualcuno dovesse riuscire ad accedere ai dati crittografati, sarebbero comunque privi di significato senza la password principale. LastPass offre anche criteri configurabili che consentono di aggiungere ulteriori livelli di protezione.

Come puoi proteggere i tuoi utenti e la tua azienda in qualità di amministratore

Controlla i tuoi criteri

Sappiamo che non esiste un'unica soluzione che possa soddisfare contemporaneamente la sicurezza e la semplicità d'uso. Per questo ti consentiamo di definire le tue preferenze offrendoti una gamma di criteri configurabili. Questo ti dà più controllo su come il tuo team può usare LastPass e che tipo di accesso può avere ai dati che vi sono archiviati. Puoi impostare criteri per:

  • Limitare o imporre l'uso di determinate funzioni
  • Limitare l'accesso a determinati dispositivi o posizioni
  • Aggiungere l'autenticazione a più fattori per una protezione aggiuntiva

Ti consigliamo vivamente di esaminare i criteri disponibili prima di distribuire LastPass ai tuoi utenti.

Come i tuoi utenti possono proteggere le loro password e i loro account

Genera password univoche e complesse

Evita di utilizzare la stessa password per tutti i siti. Evita di scrivere le password su foglietti di carta. Evita di inviare email a te stesso quando dimentichi la password. Con il generatore di password di LastPass, gli utenti possono creare password complesse per ogni sito e salvarle automaticamente nella loro cassaforte Personale. Con LastPass, i tuoi dati online saranno più sicuri che mai, senza il fastidio di ricordare password univoche. I dipendenti potranno utilizzare password lunghe, forti e casuali, e allo stesso tempo il loro lavoro risulterà facilitato.

Scopri di più su come proteggerti dai tentativi di phishing.