Công ty LastPass đã thực hiện những cải tiến đáng kể về hệ thống và bảo mật để bảo vệ người dùng khỏi các cuộc tấn công ngày càng tinh vi. Sau khi tách ra độc lập hoàn toàn vào năm 2024, LastPass đã tái đầu tư vào công nghệ, nhân sự và quy trình để xây dựng lại nền tảng bảo mật.
Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển, các hình thức lừa đảo và tấn công mạng cũng trở nên tự động và tinh vi hơn. LastPass nhận định rằng việc chỉ dựa vào mật khẩu sẽ không còn đủ. Công ty đang đẩy mạnh các giải pháp vượt ra ngoài mật khẩu truyền thống, như passkeys và xác thực sinh trắc học, để mang lại sự bảo mật cao hơn. Passkeys, sử dụng thiết bị cá nhân để xác thực đăng nhập, được xem là một bước tiến quan trọng trong việc chống lại các phương thức tấn công phổ biến như lừa đảo qua mạng (phishing) và kỹ thuật xã hội.
LastPass đã bổ nhiệm các chuyên gia mới về an ninh mạng và quyền riêng tư, đồng thời thành lập đội ngũ tình báo, giảm thiểu và leo thang mối đe dọa (TIME) để chủ động giám sát và phân tích các nguy cơ tiềm ẩn. Công ty cũng đã ra mắt Trung tâm Tin cậy (Trust Center) cho phép theo dõi gần như thời gian thực các hệ thống của LastPass và truy cập các chứng nhận mới nhất như ISO 27001, SOC2.
Để đáp ứng nhu cầu quản lý ứng dụng và AI trong doanh nghiệp, LastPass đã giới thiệu Business Max với các tính năng giám sát và bảo vệ ứng dụng SaaS. Những cải tiến khác bao gồm triển khai nền tảng Quản lý Tư thế Bảo mật Đám mây (CSPM), tăng cường các biện pháp kiểm soát bảo mật điểm cuối (endpoint security) và áp dụng các tiêu chuẩn bảo mật nâng cao cho mật khẩu chính (master password).
Theo tin từ CNET ngày 29 tháng 9 năm 2025, LastPass cam kết mang đến một phương pháp tiếp cận hiện đại và an toàn cho việc quản lý bảo mật, dù là cho cá nhân hay doanh nghiệp.
