Password vault saja tidak lagi memadai. Aturan baru untuk menjaga higienitas keamanan siber yang baik mencakup pemahaman tentang konsep seperti visibilitas, autentikasi, dan otorisasi. Diperlukan lebih dari sekadar kata sandi yang kuat untuk mempertahankan kehidupan digital Anda dari ancaman peretas yang semakin canggih.
Dalam beberapa tahun terakhir, LastPass telah membangun infrastruktur yang diperlukan baik oleh individu maupun perusahaan untuk berkembang dalam lanskap keamanan siber yang terus berubah. Perusahaan ini menjadi sepenuhnya independen pada tahun 2024, dan telah memanfaatkan transisi ini sebagai peluang untuk menginvestasikan kembali dana dalam teknologi, sumber daya manusia, dan proses guna membangun kembali fondasi keamanannya dan mendukung pelanggan dengan lebih baik. Saat ini, LastPass menjadi lebih aman daripada sebelumnya.
Berikut adalah hal-hal yang perlu diketahui tentang arah industri perlindungan kata sandi dan alasan mengapa LastPass siap mendukung Anda sepanjang perjalanan tersebut.
Mengapa kredensial menjadi penting
Di banyak industri, kehadiran kecerdasan buatan telah membuat pekerjaan menjadi lebih cepat, mudah, dan efisien. Sayangnya, hal ini juga berlaku bagi para penipu yang berusaha mencuri informasi Anda untuk keuntungan finansial mereka sendiri.
Seiring upaya brute force dan phishing yang semakin terotomasi, konsumen yang cerdas harus melampaui kata sandi sama sekali dan mengadopsi pendekatan tanpa kata sandi (passwordless), di mana alat seperti passkey dan biometrik memberikan kredensial yang diperlukan untuk autentikasi.
Sebagian besar inovasi ini didorong oleh passkey, yang menggunakan ponsel cerdas atau perangkat lain Anda untuk mengautentikasi login, alih-alih kata sandi. Ini berbeda dari autentikasi dua faktor (2FA), yang seringkali masih bergantung pada kode yang dikirim melalui email atau SMS. Dengan passkey, tidak ada kode sama sekali; hal ini menjadikan passkey kuat dan aman dari beberapa alat pencurian paling umum yang digunakan peretas, termasuk phishing dan social engineering.
Adalah kepentingan terbaik konsumen untuk mempelajari tentang passkey dan menggunakan alat perangkat lunak yang menawarkan teknologi passkey, lebih disukai perangkat lunak yang menggunakan metodologi passkey di seluruh sistem perusahaannya sendiri.
Di sinilah peran LastPass. Selain baru-baru ini meluncurkan dukungan untuk passkey, perusahaan ini telah membangun ulang dirinya dari dasar untuk memprioritaskan keamanan dan akses aman yang lebih cerdas yang menata ulang definisi manajemen kredensial.
Yang terbaru di LastPass
Selama tiga tahun terakhir, LastPass telah mendatangkan bakat baru dengan keahlian mendalam dalam keamanan dan privasi daring untuk menjaga keamanan dan perlindungan pelanggan, pengguna, dan bisnis di dunia maya.
Perusahaan telah menunjuk eksekutif baru di bidang produk, keamanan, teknik, dan TI, serta telah membentuk tim threat intelligence, mitigation, and escalation (TIME). Unik di antara penyedia pengelola kata sandi lainnya, tim ini secara proaktif memantau dan menganalisis ancaman yang dapat memengaruhi komunitas LastPass di masa depan, dan membagikan wawasan mereka secara terbuka di LastPass Labs, pusat kontak perusahaan yang berorientasi pada pelanggan.
Perusahaan juga telah membuat Pusat Kepercayaan yang dapat diakses publik untuk pemantauan sistem LastPass hampir dalam waktu nyata dan akses ke atestasi terbaru, termasuk ISO 27001, SOC2, dan lainnya, serta kebijakan dan dokumentasi keamanan.
Dengan fondasi yang bahkan lebih kuat yang dibangun di atas keamanan dan privasi, LastPass mengalihkan pandangannya melampaui manajemen kredensial, dengan memperkenalkan Business Max dengan SaaS Monitoring dan SaaS Protect yang tersedia untuk memantau dan mengelola akses ke aplikasi serta AI di berbagai bisnis dari semua ukuran.
Pembaruan lain yang telah dilakukan perusahaan mencakup:
**Platform Manajemen Postur Keamanan Cloud (CSPM)**
CSPM secara terus-menerus memantau lingkungan cloud dan mencari kerentanan baru. Bayangkan CSPM seperti penjaga keamanan digital yang berada di sistem cloud Anda dan menandai segala sesuatu yang terlihat mencurigakan. LastPass telah menerapkan CSPM di lingkungan produksi dan pengembangan perusahaan tahun lalu.
**Kontrol Keamanan Endpoint yang Ditingkatkan**
Keamanan endpoint LastPass telah diperkuat untuk semua tim guna memenuhi standar praktik terbaik industri, dan kunci keamanan YubiKey FIDO2 telah diluncurkan ke tim TI, keamanan, dan teknik tahun lalu. Ini berarti karyawan LastPass memerlukan public key dan private key untuk mengakses sistem perusahaan mana pun.
**Keamanan Master Password yang Lebih Baik**
Pada tahun 2023, Open Worldwide Application Security Project (OWASP), sebuah lembaga nirlaba keamanan digital, merekomendasikan untuk meningkatkan jumlah iterasi minimum PBKDF2 SHA256 menjadi 600.000 iterasi. LastPass telah menerapkan standar ini. Ini berarti master password di-hash berkali-kali lipat lebih banyak sebelum diautentikasi (rekomendasi sebelumnya adalah 100.000 iterasi). Anda tidak akan merasakan perbedaan sebagai pengguna, tetapi seorang peretas yang mencoba memaksakan jalan masuk ke sistem Anda melalui AI atau perangkat lunak cerdas lainnya akan sangat diperlambat sehingga upaya mereka menjadi tidak efektif.
Amankan Masa Depan Anda dengan LastPass
Jika Anda adalah seseorang yang merasa kewalahan ketika membaca istilah-istilah keamanan siber, ketahuilah bahwa LastPass memiliki solusinya. Baik Anda seorang individu yang mencari perlindungan lebih baik maupun seorang pengambil keputusan perusahaan yang ingin memperkuat upaya keamanan TI, LastPass telah dibangun ulang sepenuhnya untuk memberdayakan pendekatan keamanan yang modern dan aman.