- O CEO do LastPass, Karim Toubba, acredita que a empresa ainda é confiável
- A violação de dados de 2022 corroeu gravemente a confiança do cliente
- Quatro anos e milhões de dólares depois, será que essa confiança pode ser restaurada?
O CEO do LastPass, Karim Toubba, diz que finalmente pode ser a hora dos clientes deixarem o passado no passado e confiarem na empresa novamente.
Antes da infame violação de 2022, o LastPass era um dos melhores gerenciadores de senhas do mercado, oferecendo preços econômicos e recursos de segurança impressionantes.
No entanto, uma série de falhas de segurança e azar fizeram da marca LastPass uma lição de confiança do consumidor. Então, o que foi feito para reconquistar essa confiança?
Lição LastPass
Falando ZDNetIsso reforçou a mesma mensagem que Toubba disse ao TechRadar há três anos: “Fizemos um investimento multimilionário e plurianual e fomos além do que normalmente seria esperado de um programa de segurança padrão”.
As mudanças do LastPass incluem limitar cada funcionário a dispositivos altamente seguros fornecidos pela empresa, com controles rígidos sobre os aplicativos que eles podem baixar e executar. A empresa também passou a criptografar mais dados armazenados, incluindo o mesmo tipo de informação roubada na violação 22, como endereços de cobrança e endereços de e-mail.
A autenticação também desempenhou um papel importante na proteção da empresa contra incidentes repetidos. YubiKeys agora são essenciais para impedir o acesso não autorizado ao hardware, o que impediria um invasor de usar credenciais obtidas do computador pessoal de um engenheiro sênior de DevOps para obter acesso a um cofre interno contendo chaves para fazer backup de dados roubados de clientes.
“Eu diria que o novo e aprimorado LastPass está, por assim dizer, colocando a segurança no centro do que fazemos para o consumidor”, acrescentou Toubba.
Você poderia até argumentar que o LastPass é mais seguro porque da separação A empresa aprendeu com seus erros e usou o evento de 2022 “como uma função de forçar para impulsionar muitas mudanças”, como disse Toubba, para resolver os erros que levaram à separação.
Se um raio caísse duas vezes, o LastPass faria a mesma recuperação que fez nos últimos quatro anos? Provavelmente não, e é por isso que tanto se investe para tornar o LastPass o mais seguro possível.
O melhor gerenciador de senhas para cada orçamento
