LastPass offrirà una protezione ancora maggiore crittografando gli URL nei vault

LastPass
(Immagine:: Future)

La società di gestione delle password LastPass ha dichiarato che il suo prodotto inizierà presto a crittografare gli URL memorizzati nei vault, agendo così come un ulteriore livello di protezione contro le incursioni degli hacker.

Ogni utente di LastPass crea un "vault", che è essenzialmente un database di password e altre informazioni sensibili. Questo vault rimane protetto da password, ma tiene anche traccia di tutti i siti web aperti dall'utente e li incrocia con quelli memorizzati.

Se trova una corrispondenza, cercherà di aggiungere automaticamente le informazioni su nome utente e password ai campi corrispondenti, per un'esperienza più fluida.

Le protezioni di Microsoft

Agli albori di LastPass (dal 2008, in sostanza), queste informazioni sugli URL non potevano essere crittografate perché gravavano troppo sulla CPU, rallentando il browser e consumando troppa batteria. Gli sviluppatori hanno quindi deciso di lasciare gli URL non criptati.

Oggi che le CPU sono molto più efficienti e meno avide di energia, gli sviluppatori hanno deciso che era il momento giusto per reintrodurre la funzione. Non sappiamo se questo abbia a che fare con il fatto che la maggior parte degli OEM ha appena introdotto nuovi PC Windows basati su ARM. ARM, secondo i primi benchmark, sembra essere significativamente più potente ed efficiente dal punto di vista energetico rispetto all'architettura x86. Apple ha già fatto il salto qualche generazione fa con la sua serie M di silicio. 

La crittografia degli URL nei caveau delle persone non è un compito facile e dovrà essere implementata lentamente. Finora il processo sta procedendo come previsto, secondo quanto dichiarato dall'azienda. Secondo BleepingComputer, il processo avverrà in due fasi: la prima fase inizierà a giugno e la seconda nella seconda metà dell'anno. 

Non si prevede che gli utenti debbano intraprendere alcuna azione, ma in caso di cambiamenti LastPass invierà notifiche appropriate, ha confermato l'azienda. 

TOPICS

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.