Las bóvedas de contraseña ya no son suficientes. Las nuevas reglas para la buena higiene de ciberseguridad incluyen conceptos de comprensión como visibilidad, autenticación y autorización. Se necesita más que una contraseña segura para defender su vida digital contra piratas informáticos cada vez más sofisticados.
En los últimos años, LastPass ha implementado la infraestructura que tanto los individuos como las empresas necesitan prosperar en el panorama de seguridad cibernética cambiante. La empresa se volvió completamente independiente en 2024, y ha utilizado la transición como una oportunidad para reinvertir en tecnología, personas y procesos para reconstruir su base de seguridad y apoyar mejor a sus clientes. Hoy, LastPass es más seguro que nunca.
Esto es lo que debe saber sobre hacia dónde se dirige la industria de protección de contraseñas y por qué LastPass está listo para apoyarlo en el camino.
Por qué las credenciales son importantes
En muchas industrias, el advenimiento de la inteligencia artificial ha hecho que el trabajo sea más rápido, más fácil y más eficiente. Desafortunadamente, esto también es cierto para los estafadores que intentan robar su información para su propia ganancia financiera.
A medida que la fuerza bruta y los esfuerzos de phishing se vuelven cada vez más automatizados, los consumidores inteligentes deben trascender las contraseñas por completo y adoptar un enfoque sin contraseña, en el que herramientas como Passkeeys y Biometrics proporcionan las credenciales necesarias para la autenticación.
Gran parte de esta innovación es impulsada por PassKeys, que usan su teléfono inteligente u otro dispositivo para autenticar un inicio de sesión, en lugar de una contraseña. Esto es diferente de la autenticación de dos factores (2FA), que a menudo todavía se basa en los códigos enviados por correo electrónico o SMS. Con Passkeys, no hay códigos en absoluto; Esto hace que PassKeys sea fuerte y seguro contra algunas de las herramientas más comunes de los piratas informáticos para el robo, incluida el phishing y la ingeniería social.
Es lo mejor para el consumidor aprender tanto sobre PassKeys como utilizar herramientas de software que ofrecen tecnología PassKey, preferiblemente software que utiliza la metodología de PassKey en sus propios sistemas de la empresa.
Ahí es donde entra en el último paso. Además de Soporte de lanzamiento recientemente para Passkeysla compañía se ha reconstruido desde cero para priorizar la seguridad y el acceso seguro más inteligente que reinventa lo que puede ser la gestión de credenciales.
¿Qué hay de nuevo en LastPass?
En los últimos tres años, LastPass ha traído un nuevo talento con una profunda experiencia en seguridad en línea y privacidad para mantener a los clientes, usuarios y negocios seguros y protegidos en línea.
La compañía ha designado nuevos ejecutivos en productos, seguridad, ingeniería y TI, y también ha implementado un equipo de inteligencia de amenazas, mitigación y escalada (tiempo). Único entre otros proveedores de administrador de contraseñas, el equipo monitorea y analiza de manera proactiva las amenazas que podrían afectar a la comunidad de Last Pass en el futuro, compartiendo sus ideas públicamente en Labs LastPass Labsel centro de contenido orientado al cliente de la compañía.
La compañía también ha creado un público disponible Centro de confianza Para el monitoreo cercano al en tiempo real de los sistemas LastPass y el acceso a las últimas certificaciones, incluidos ISO 27001, SOC2 y otros, así como políticas y documentación de seguridad.
Con una base aún más fuerte basada en la seguridad y la privacidad, LastPass volvió su vista más allá de la gestión de las credenciales, introduciendo Business Max con SaaS Monitoring y SaaS Protect para monitorear y administrar el acceso a aplicaciones e IA en empresas de todos los tamaños.
Otro actualizaciones La compañía ha hecho incluye:
Plataforma de gestión de postura de seguridad en la nube (CSPM)
Un CSPM monitorea continuamente los entornos en la nube y busca nuevas vulnerabilidades. Piense en un CSPM como un guardia de seguridad digital que pasa el rato en sus sistemas de nubes y marcó cualquier cosa que parezca sospechosa. LastPass desplegó CSPM en los entornos de producción y desarrollo de la compañía el año pasado.
Controles de seguridad de punto final mejorado
La seguridad del punto final de LastPass se ha fortalecido para que todos los equipos cumplan con los estándares de mejores prácticas de la industria, y las claves de seguridad de Yubikey Fido2 se lanzaron a sus equipos de TI, seguridad e ingeniería el año pasado. Esto significa que los empleados de LastPass necesitan una clave pública y una clave privada para acceder a cualquiera de los sistemas de la compañía.
Mejor seguridad de contraseña maestra
En 2023, el Proyecto Open Worldwide Application Security (OWASP), una organización sin fines de lucro de seguridad digital, recomendó actualizar la iteración mínima PBKDF2 SHA256 con 600,000 iteraciones. LastPass ha implementado estos estándares. Esto significa que las contraseñas maestras tienen muchas más veces antes de la autenticación (la recomendación anterior era de 100,000 iteraciones). No notará una diferencia como usuario, pero un hacker que intenta forzarse a sus sistemas a través de AI u otro software inteligente se frenará tanto que sus esfuerzos se vuelvan ineficaces.
Asegure su futuro con LastPass
Si eres alguien que se siente abrumado cuando lees la jerga de ciberseguridad, sepa que LastPass te tiene cubierto. Ya sea que sea un individuo que busca una mejor protección o un tomador de decisiones de la empresa que busque fortalecer los esfuerzos de seguridad de TI, LastPass ha sido completamente reconstruido para capacitar un enfoque moderno y seguro de la seguridad.
