SICUREZZA

Un modello di crittografia che mette la tua sicurezza al primo posto

Per garantire protezione ai dati, serve un modello crittografico avanzato. LastPass è basato sul principio della conoscenza zero, quindi noi stessi non possiamo conoscere la tua password principale in forma non crittografata – e non possono nemmeno gli hacker!

Accessibile solo a te

LastPass si avvale di protocolli crittografici conformi agli standard del settore con hash sottoposti a salting per garantire che nessun altro, oltre a te, possa accedere alla tua cassaforte.

I tuoi dati diventano inutili per gli hacker

Per proteggere la tua cassaforte, LastPass impiega l’algoritmo crittografico AES a 256 bit insieme a processi di salting e hashing con 600.000 iterazioni di PBKDF2 SHA-256.

Un modello di crittografia solo locale

Sei l’unico a poter decrittografare la tua cassaforte. Solo la tua password principale in forma non crittografata – che non viene mai memorizzata sui server di LastPass – può sbloccare la tua cassaforte.

Come funziona la crittografia basata sul principio della conoscenza zero

Il processo di crittografia basato sul principio della conoscenza zero è un modello, che include algoritmi conformi agli standard del settore, su cui si fonda il funzionamento di LastPass. In parole povere, significa che l’unica persona in grado di usare o conoscere la tua password principale sei tu. Questo modello impiega protocolli crittografici insieme a processi di salting e hashing per generare una chiave crittografica che viene usata per crittografare (o decrittografare) la cassaforte dove conservi le tue password.

illustration_direct-communication-svg

Il processo di crittografia basato sul principio della conoscenza zero separa i tuoi dati in forma non crittografata dai nostri server. Possiamo immaginarlo secondo la dicotomia client/server:

  • Il client sei tu, nello specifico i dispositivi locali che usi per accedere a LastPass.
  • Il server è LastPass, nello specifico i nostri server, che sono ospitati nel cloud.

La tua password principale viene sottoposta a due procedimenti. Come prima cosa, LastPass applica alla tua password principale 600.000 iterazioni della funzione PBKDF2 SHA-256 per derivarne una chiave crittografica, sulla quale esegue un’ulteriore iterazione per generare un hash di autenticazione. Una volta completata l’autenticazione e recuperati i dati della cassaforte, LastPass usa l’algoritmo AES a 256 bit con la chiave crittografica per decrittografare (e crittografare) la tua cassaforte.

L’hash di autenticazione autentica correttamente la tua identità assicurando che la tua password principale in forma non crittografata corrisponda all’hash di autenticazione derivato che conserviamo sui nostri server.

Grazie a questi processi di crittografia e hashing, puoi avere la certezza di essere il solo a conoscere la tua password principale e le informazioni sensibili presenti nella tua cassaforte. Tutte queste misure di sicurezza servono a proteggerti dagli attacchi lato server.


Basi di terminologia in materia di crittografia

  • Crittografia
    Una funzione bidirezionale che converte testo non crittografato (come la tua password principale) in testo illeggibile. LastPass crittografa i dati della tua cassaforte per proteggerli dagli hacker.
  • Processo di hashing
    Una funzione unidirezionale che converte i dati (come la tua password principale in forma non crittografata) in un output univoco e illeggibile chiamato hash. L’hash viene memorizzato lato server a scopo di autenticazione.
  • Processo di salting
    Una funzione che elabora un input (come la tua password principale o un hash di autenticazione) e lo rende più univoco e ancora più complicato da decifrare. I valori di salt sono diversi per ciascun utente e per ogni input.

Scopri come LastPass protegge i tuoi dati

Trust Center

Il punto di riferimento per le informazioni più recenti su sicurezza, privacy, conformità e prestazioni dei sistemi.

Visita il Trust Center

Terminologia della cibersicurezza

Impara le basi della terminologia e della formazione in materia di sicurezza informatica in modo da prevenire gli incidenti di violazione e farvi fronte.

Leggi l’articolo

Libro bianco tecnico

Scopri come abbiamo progettato i servizi di LastPass per assicurare protezione e riservatezza ai tuoi dati.

Leggi il libro bianco

Sicurezza

La salvaguardia dei tuoi dati è la nostra missione; affidabilità e sicurezza proattiva sono i suoi pilastri.

Scopri di più sulla sicurezza

Rigorose misure di sicurezza e standard globali di conformità: con LastPass, hai tutto questo e tanto altro!

Prova LastPass Business gratis per 14 giorni. Non è necessaria una carta di credito.