A LastPass encontra-se a realizar algumas mudanças na forma como os seus conteúdos são armazenados nos cofres dos utilizadores, sendo que agora, além de as senhas serem encriptadas, também os links associados são armazenados neste formato.
O gestor de senhas do LastPass tem sido alvo de algumas críticas, sobretudo por falhas de segurança que chegaram mesmo a afetar alguns dos conteúdos dos utilizadores. Para tentar melhorar essa ideia, a empresa confirmou que vai aplicar uma nova medida para evitar que os dados dos cofres dos utilizadores caiam nas mãos erradas.
Quando se guarda uma senha no LastPass, o mesmo coloca o URL do site associado com os dados de login, para que, quando o utilizador volte ao site, o Gestor de Senhas saiba que deve aplicar as credenciais no mesmo. A empresa afirma que, quando o sistema foi criado em 2008, o poder de processamento do hardware existente na altura não permitia garantir que os URLs fossem encriptados da mesma forma como as senhas, o que necessitava de mais capacidade de processamento e também aumentava o impacto energético em geral da app. No entanto, isso alterou-se nos tempos modernos.
Portanto, a empresa confirmou que vai começar a encriptar também os URLs guardados no cofre dos utilizadores, para garantir ainda mais segurança nos conteúdos.
A empresa garante que o processo de encriptação pode ser realizado de forma praticamente instantânea nos sistemas modernos, sem que os utilizadores sintam impacto no carregamento de conteúdos ou na abertura dos cofres. Ao mesmo tempo, esta medida garante uma camada adicional de segurança para os dados dos utilizadores.
De notar que outros dados guardados das credenciais, como as senhas e emails, já estariam encriptados neste formato. A mudança será apenas aplicada agora também para incluir os URLs, com a empresa a garantir que vai aproximar-se ainda mais da ideia de segurança para todos.
A empresa afirma que a sua plataforma é “zero-knowledge”, ou seja, mesmo que os atacantes possam obter acesso aos dados dos cofres, estes encontram-se de tal forma encriptados que nem mesmo a LastPass teria acesso aos mesmos.
De relembrar, no entanto, que a LastPass sofreu dois ataques em 2022, que levou ao roubo de código fonte do seu software, bem como de diversa informação interna da empresa e alguns dados associados a clientes, incluindo alguns cofres encriptados com dados de potenciais clientes. Embora os cofres estejam encriptados, isto não impede que se possa ter acesso aos mesmos com a senha correta.
Nenhum comentário
Seja o primeiro!