HELP FILE


Perché mi viene richiesto di condividere informazioni con Enzoic?

    La funzionalità di monitoraggio del dark web nella Dashboard sicurezza della tua cassaforte LastPass ha una partnership integrata con Enzoic (in precedenza PasswordPing).

    Quando selezioni Avvia il monitoraggio (come utente) o abiliti il criterio "Controlla il monitoraggio del dark web" (se sei un amministratore LastPass Business), ecco quanto avviene:
    1. A LastPass viene concessa l’autorizzazione a condividere una versione con hash degli indirizzi e-mail (associati agli elementi memorizzati nella cassaforte LastPass dell’utente) con il sistema di monitoraggio di Enzoic.
    2. Questi indirizzi e-mail con hash vengono controllati in base al database di Enzoic di indirizzi e-mail con hash coinvolti in violazioni note.
      Avviso: oltre a fornire un monitoraggio in tempo reale dei tuoi indirizzi e-mail, lastPass verifica retroattivamente le violazioni per un periodo massimo di un anno prima della data in cui il monitoraggio del dark web risulta abilitato (solo una volta, al momento della registrazione).
      • Se Enzoic determina che uno degli indirizzi e-mail è stato compromesso (cioè l’indirizzo e-mail con hash che LastPass condivide con Enzoic corrisponde alla versione con hash che possiede nel suo elenco di indirizzi e-mail compromessi), LastPass trasmette questa informazione sotto forma di avvisi di monitoraggio del dark web come una notifica e-mail, un messaggio di avviso all’interno del prodotto nella Dashboard sicurezza e un indicatore di stato "Compromesso" accanto all’indirizzo e-mail nel pannello di monitoraggio del dark web. Questo è il motivo per cui gli indirizzi e-mail associati ai tuoi elementi della cassaforte non vengono mai inviati da LastPass e non sono mai noti a Enzoic. Solo le versioni con hash degli indirizzi e-mail vengono utilizzate su entrambi i lati.
      • Se nessuno degli indirizzi e-mail con hash è stato compromesso, gli indirizzi e-mail visualizzano lo stato "Sicuro" nel riquadro di monitoraggio del dark web della Dashboard sicurezza.
    avviso di monitoraggio del dark web nella Dashboard sicurezza

    LastPass opera con un modello di sicurezza basato sul principio della conoscenza zero, in cui tutta la crittografia e la decrittografia avvengono localmente nel dispositivo dell’utente, non nei nostri server. Questo significa che i dati sensibili dell’utente presenti nella sua cassaforte vengono trasferiti a LastPass solo dopo essere stati crittografati, e non vengono viaggiano mai su Internet in forma decrittografata. Lo stesso vale per la nostra partnership con Enzoic. Le tue password non vengono mai trasferite e non sono mai visibili a nessuno (perché rimangono crittografate), e ad Enzoic viene fornita solo una versione con hash degli elementi della tua cassaforte affinché possa verificare l’eventuale presenza nel suo database di indirizzi e-mail compromessi. Tieni presente che con Enzoic verranno condivisi solamente i tuoi indirizzi e-mail con hash, e che non saranno utilizzati per scopi diversi dal monitoraggio delle violazioni di sicurezza.