La sicurezza di LogMeIn Pro
LogMeIn prende molto seriamente la sicurezza e la protezione di file, dati e informazioni personali importanti. I nostri prodotti sono progettati mettendo al primo posto la sicurezza. Nell'ambito di questo impegno, i nostri centri dati e codici sorgente vengono costantemente esaminati da società di revisione accreditate indipendenti per assicurare la riservatezza delle informazioni dei nostri clienti.
Tutte le comunicazioni mediante i prodotti LogMeIn utilizzano algoritmi e protocolli standard del settore per la crittografia e l'autenticazione. Nessuno potrà vedere o accedere ai dati scambiati tra due computer, nemmeno noi. Di seguito viene fornito un riepilogo delle caratteristiche di sicurezza più importanti dei prodotti LogMeIn Pro. Per maggiori dettagli, consulta il White paper sulla protezione di LogMeIn.
Comunicazioni SSL/TLS
Il protocollo delle comunicazioni utilizzato da LogMeIn Pro è SSL/TLS (OpenSSL), lo standard per il commercio basato sul Web o il servizio di banking online. Consente l'autenticazione e la protezione da intercettazioni, intromissioni indesiderate e messaggi da mittenti falsi.
Autenticazione
Gli host LogMeIn garantiscono una connessione permanente con un server LogMeIn. Tale connessione è assicurata mediante il protocollo SSL/TLS. L'identità del server LogMeIn viene verificata utilizzando il relativo certificato PKI. L'identità dell'host viene verificata in base a un identificativo preassegnato e un segreto già condiviso. Tali credenziali vengono trasmesse dall'host al server tramite la connessione SSL/TLS autenticata.
Quando un utente accede al sito LogMeIn.com, il browser dell'utente verifica l'identità del server "dietro le quinte" utilizzando il certificato del server allo stesso modo degli host. L'utente, a sua volta, si autentica sul sito LogMeIn.com con un indirizzo e-mail e una password, dove la password viene verificata utilizzando un valore hash (con un valore salt univoco per account). Oltre alla combinazione indirizzo e-mail/password, gli utenti possono decidere di richiedere ulteriori fasi di verifica, ad esempio, inserendo codici monouso da un foglio prestampato o un messaggio e-mail.
Gli utenti devono inoltre autenticarsi per ogni host LogMeIn cui accedono in remoto. A tale scopo, si utilizzano le credenziali del sistema operativo standard che non vengono mai memorizzate sui server LogMeIn. Gli utenti possono decidere di richiedere l'uso di una password personale o di un'autenticazione a due fattori RSA SecurID quando accedono all'host, oltre a fornire le credenziali del sistema operativo.
Resistenza alle intrusioni
L'autenticazione con LogMeIn.com o (in caso di un browser lasciato incustodito nel luogo sbagliato al momento sbagliato) l'autenticazione con l'host può essere soggetta a tentativi di accesso di forza bruta da parte di utenti non autorizzati. LogMeIn.com e l'host utilizzano meccanismi semplici ma efficaci che consentono solo pochi accessi non corretti prima di bloccare l'account o l'indirizzo IP dannoso.
Controllo e registrazione
LogMeIn.com dispone di funzionalità di verifica granulari integrate nelle impostazioni di protezione dell'account di un utente. Tali messaggi di controllo avvisano gli utenti via e-mail quando si verifica una modifica importante (ad esempio l'aggiunta di un nuovo computer) o un evento sospetto (ad esempio, un errore di accesso).
Inoltre, LogMeIn.com offre funzionalità di reporting avanzate sulle sessioni di accesso remoto precedenti.
L'host conserva un registro degli eventi dettagliato specifico a LogMeIn. Scrive inoltre gli eventi principali (ad esempio, l'avvio o la chiusura di una sessione di accesso remoto) nei registri degli eventi del sistema operativo. L'host può inoltre essere configurato per registrare le sessioni di accesso remoto nei file video per una successiva riproduzione.