- O CEO do LastPass, Karim Toubba, acredita que a empresa ainda é confiável
- A violação de dados em 2022 corroeu seriamente a confiança do cliente
- Quatro anos e milhões de dólares depois, será que essa confiança pode ser restaurada?
O CEO do LastPass, Karim Toubba, diz que finalmente pode ser a hora dos clientes deixarem o passado no passado e confiarem na empresa mais uma vez.
Antes de seu violação infame de 2022LastPass foi um dos melhores gerenciadores de senhas por aí, promovendo preços econômicos e recursos de segurança impressionantes.
No entanto, uma série de falhas de segurança e uma série de azares transformaram a marca LastPass numa lição de confiança do consumidor – então, o que foi feito para reconquistar essa confiança?
A lição do LastPass
Falando com ZDNetToubba reforçou a mesma mensagem que ele disse ao TechRadar há três anos“Fizemos um investimento plurianual e multimilionário e fomos além do que normalmente seria esperado de um programa de segurança padrão.”
As mudanças feitas pelo LastPass incluem limitar os funcionários a dispositivos altamente seguros fornecidos pela empresa, com controles rígidos sobre os aplicativos que podem ser baixados e executados por cada funcionário. A empresa também passou a criptografar mais dados armazenados, incluindo os mesmos tipos de informações que foram roubadas na violação de 22, como endereços de cobrança e endereços de e-mail.
A autenticação também desempenhou um papel importante na proteção da empresa contra a repetição de incidentes. YubiKeys agora são fundamentais para impedir o acesso não autorizado ao hardware, o que teria impedido o invasor de usar as credenciais obtidas do computador pessoal de um engenheiro sênior de DevOps para acessar um cofre interno contendo chaves para os backups de dados do cliente que foram roubados.
“Eu diria que o novo e aprimorado LastPass, por assim dizer, é aquele que coloca a segurança no centro do que fazemos para o consumidor”, acrescentou Toubba.
Pode-se até argumentar que o LastPass é mais seguro porque da violação. A empresa aprendeu com as suas falhas e usou o incidente de 2022 como “uma função de força para impulsionar muitas mudanças”, como disse Toubba, para resolver as falhas que levaram à violação.
Se um raio caísse duas vezes, o LastPass faria a mesma recuperação que fez nos últimos quatro anos? Provavelmente não, e é exatamente por isso que há tanto investimento para tornar o LastPass o mais seguro possível.
O melhor gerenciador de senhas para todos os orçamentos