Finora, nel 2024 molte grandi aziende sono state vittima di attacchi di credential stuffing. Tra le più importanti ricordiamo Roku, Okta, General Motors e Levi's. Gli
LastPass ha rivelato che gli hacker hanno rubato i dati della cassaforte dei clienti durante un incidente nell’agosto 2022. Durante la violazione, il malintenzionato è stato in grado di copiare un backup dei dati della cassaforte dei clienti.
Secondo Ars Technica, i segreti della cassaforte di LastPass (login e password) sono crittografati, ma gli URL dei siti web e altri metadati non lo sono. Di conseguenza, alcune informazioni rubate potrebbero essere utilizzate per attacchi mirati contro gli utenti. Le informazioni ottenute da una perdita del codice sorgente e da una violazione dei dati di Twilio hanno fornito agli aggressori le informazioni necessarie per penetrare nell’infrastruttura cloud, che memorizzava i dati dei clienti.
Al contrario, Keeper mette in atto le misure di sicurezza di seguito:
1. Keeper crittografa tutti i dati della cassaforte (inclusi URL e metadati) a livello locale sul dispositivo dell’utente. Il cloud di Keeper non riceve, memorizza o elabora alcuna informazione della cassaforte in plain text.
2. Keeper non memorizza nel codice sorgente i segreti come le chiavi di accesso dell’infrastruttura cloud. Inoltre, scansioniamo regolarmente il codice sorgente alla ricerca di informazioni segrete.
3. Il codice sorgente di Keeper, sebbene detenuto privatamente in Github Enterprise, non fornisce le informazioni necessarie per accedere alla cassaforte di un utente. La crittografia dei dati avviene in locale, sul dispositivo, e gran parte di tale codice sorgente viene pubblicato nel nostro repository Github pubblico come parte dei prodotti Commander e Secrets Manager di Keeper.
4. Keeper non utilizza fornitori di terze parti come Twilio per la 2FA. I fornitori di Keeper non sono stati soggetti a violazioni dei dati.
5. Keeper non fornisce a terze parti la gestione o l’accesso a nessuno dei data center AWS a cui si affida. Tutta la gestione dell’infrastruttura viene eseguita da dipendenti a tempo pieno di Keeper Security, i quali sono cittadini statunitensi residenti negli Stati Uniti.
Keeper ha il maggior numero di certificazioni sulla sicurezza del settore. Keeper dispone di certificazione SOC2, autorizzazione FedRamp, autorizzazione StateRamp e certificazione ISO27001.
Ecco alcune risorse se hai ancora domande in merito alle differenze tra Keeper e LastPass:
- Keeper e LastPass: qual è la differenza?
- Migrazione delle tue credenziali da LastPass a Keeper
- Panoramica del framework di sicurezza zero-knowledge e zero-trust di Keeper
- Modello di crittografia di Keeper
Grazie di aver scelto Keeper.