Vaults mật khẩu không còn đủ. Các quy tắc mới cho vệ sinh an ninh mạng tốt bao gồm hiểu các khái niệm như khả năng hiển thị, xác thực và ủy quyền. Phải mất nhiều hơn một mật khẩu mạnh mẽ để bảo vệ cuộc sống kỹ thuật số của bạn chống lại tin tặc ngày càng tinh vi.
Trong vài năm qua, LastPass đã thực hiện cơ sở hạ tầng cả cá nhân và doanh nghiệp cần phát triển mạnh trong bối cảnh an ninh mạng thay đổi. Công ty trở nên độc lập hoàn toàn vào năm 2024 và đã sử dụng quá trình chuyển đổi như một cơ hội để tái đầu tư vào công nghệ, con người và quy trình để xây dựng lại nền tảng bảo mật của mình và hỗ trợ tốt hơn cho khách hàng của mình. Ngày nay, LastPass an toàn hơn bao giờ hết.
Đây là những gì cần biết về nơi ngành bảo vệ mật khẩu đang hướng tới và tại sao LastPass sẵn sàng hỗ trợ bạn trên đường đi.
Tại sao thông tin xác thực lại quan trọng
Trong nhiều ngành công nghiệp, sự ra đời của trí tuệ nhân tạo đã làm cho công việc nhanh hơn, dễ dàng và hiệu quả hơn. Thật không may, điều này cũng đúng với những kẻ lừa đảo đang cố gắng đánh cắp thông tin của bạn vì lợi ích tài chính của chính họ.
Khi lực lượng vũ phu và các nỗ lực lừa đảo ngày càng tự động, người tiêu dùng hiểu biết phải vượt qua hoàn toàn mật khẩu và áp dụng cách tiếp cận không có mật khẩu, trong đó các công cụ như bánh mật và sinh trắc học cung cấp thông tin cần thiết để xác thực.
Phần lớn sự đổi mới này được điều khiển bởi Passkeys, sử dụng điện thoại thông minh hoặc thiết bị khác của bạn để xác thực đăng nhập, thay vì mật khẩu. Điều này khác với xác thực hai yếu tố (2FA), thường vẫn dựa vào các mã được gửi qua email hoặc SMS. Với Passkeys, không có bất kỳ mã nào cả; Điều này làm cho Passkeys mạnh mẽ và an toàn chống lại một số công cụ phổ biến nhất của tin tặc, bao gồm cả hiện đại và kỹ thuật xã hội.
Đó là lợi ích tốt nhất của người tiêu dùng khi cả hai tìm hiểu về Passkeys và sử dụng các công cụ phần mềm cung cấp công nghệ túi, tốt nhất là phần mềm sử dụng phương pháp hoạt động của bạn trên khắp các hệ thống công ty của riêng mình.
Đó là nơi LastPass xuất hiện. Ngoài việc ra mắt hỗ trợ gần đây cho Puchkeys, công ty đã tự xây dựng lại từ cơ sở để ưu tiên bảo mật và truy cập an toàn thông minh hơn để mô phỏng lại việc quản lý thông tin có thể là gì.
Có gì mới tại LastPass
Trong ba năm qua, LastPass đã mang đến tài năng mới với chuyên môn sâu sắc về bảo mật và quyền riêng tư trực tuyến để giữ cho khách hàng, người dùng và doanh nghiệp an toàn và được bảo vệ trực tuyến.
Công ty đã chỉ định các giám đốc điều hành mới về sản phẩm, bảo mật, kỹ thuật và CNTT, và cũng đã thực hiện một nhóm Trí thông minh, giảm thiểu và leo thang (Thời gian). Độc đáo trong số các nhà cung cấp quản lý mật khẩu khác, nhóm chủ động theo dõi và phân tích các mối đe dọa có thể ảnh hưởng đến cộng đồng LastPass trong tương lai, chia sẻ những hiểu biết của họ một cách công khai về LastPass Labs, trung tâm nội dung của khách hàng.
Công ty cũng đã tạo ra một trung tâm ủy thác có sẵn công khai để giám sát thời gian thực của các hệ thống LastPass và truy cập vào các chứng thực mới nhất, bao gồm ISO 27001, SOC2 và các chính sách khác, cũng như các chính sách và tài liệu bảo mật.
Với một nền tảng thậm chí còn mạnh mẽ hơn được xây dựng dựa trên bảo mật và quyền riêng tư, LastPass đã biến tầm nhìn ra ngoài quản lý thông tin xác thực, giới thiệu kinh doanh MAX với giám sát SaaS có sẵn và SaaS Protect để giám sát và quản lý quyền truy cập vào các ứng dụng và AI trên các doanh nghiệp thuộc mọi quy mô.
Các bản cập nhật khác mà công ty đã thực hiện bao gồm:
Nền tảng quản lý tư thế bảo mật đám mây (CSPM)
Một CSPM liên tục theo dõi môi trường đám mây và tìm kiếm các lỗ hổng mới. Hãy nghĩ về một CSPM giống như một nhân viên bảo vệ kỹ thuật số đi chơi trong các hệ thống đám mây của bạn và gắn cờ bất cứ thứ gì có vẻ đáng ngờ. LastPass đã triển khai CSPM trong môi trường sản xuất và phát triển của công ty vào năm ngoái.
Điều khiển bảo mật điểm cuối nâng cao
LastPass Endpoint Security đã được tăng cường cho tất cả các đội để đáp ứng các tiêu chuẩn thực hành tốt nhất trong ngành và các khóa bảo mật Fido2 của Yubikey đã được triển khai với các nhóm CNTT, bảo mật và kỹ thuật của nó vào năm ngoái. Điều này có nghĩa là nhân viên LastPass cần cả khóa công khai và khóa riêng để truy cập vào bất kỳ hệ thống nào của công ty.
Bảo mật mật khẩu chính tốt hơn
Vào năm 2023, Dự án bảo mật ứng dụng trên toàn thế giới (OWASP), một tổ chức phi lợi nhuận bảo mật kỹ thuật số, đã khuyến nghị nâng cấp số lần lặp PBKDF2 SHA256 tối thiểu lên 600.000 lần lặp. LastPass đã thực hiện các tiêu chuẩn này. Điều này có nghĩa là mật khẩu chính được băm nhiều lần hơn trước khi xác thực (khuyến nghị trước là 100.000 lần lặp). Bạn sẽ không nhận thấy sự khác biệt khi người dùng, nhưng một hacker đang cố gắng buộc họ vào hệ thống của bạn thông qua AI hoặc phần mềm thông minh khác sẽ bị chậm lại rất nhiều nỗ lực của họ trở nên không hiệu quả.
Bảo đảm tương lai của bạn với LastPass
Nếu bạn là một người bị choáng ngợp khi bạn đọc thuật ngữ an ninh mạng, hãy biết rằng LastPass đã bảo vệ bạn. Cho dù bạn là một cá nhân đang tìm kiếm sự bảo vệ tốt hơn hay một người ra quyết định của công ty đang tìm cách tăng cường các nỗ lực bảo mật CNTT, LastPass đã được xây dựng lại hoàn toàn để trao quyền cho cách tiếp cận an toàn, hiện đại.
Tìm hiểu thêm về LastPass để xem những tính năng mới mà công ty cung cấp.