HELP FILE

O LastPass é seguro?

Sua segurança e privacidade são a nossa principal privacidade. Essa é a base de tudo o que fazemos aqui no LastPass. E é nossa missão ajudar você a tornar as práticas de segurança robustas a norma para os usuários, com um conjunto de ferramentas que facilita a proteção e o gerenciamento de sua equipe ou empresa. É por isso que tomamos todas as medidas possíveis para garantir que seus dados sejam armazenados com segurança e sincronizados com o LastPass.

Quando se trata do LastPass, há três principais aspectos de sua segurança, cada uma delas é importante para manter seus dados – e seus negócios – seguros. Quando toda a equipe está usando ativamente o LastPass e aproveitando todo seu potencial, você pode ter confiança em sua segurança.

Como nós protegemos o serviço do LastPass e seus dados

A segurança é a base do que fazemos aqui no LastPass. Nós criamos nosso serviço para garantir que seus dados sejam protegidos de nós e de todo mundo. Aqui estão algumas formas que usamos para alcançar isso:

Criptografia somente local de dados sensíveis

Toda a criptografia e decodificação são feitas localmente no dispositivo do usuário, não em nossos servidores. Isso significa que seus dados sensíveis não viajam pela internet e nunca entra em nossos servidores. Seus dados são transmitido ao LastPass somente quando estão criptografados. Não temos acesso aos seus dados sensíveis, e ninguém que potencialmente viole nossos sistemas poderia ter acesso a eles. Nós temos zero de conhecimento a respeito de suas informações confidenciais.

Criptografia e hashing seguros

Usamos o mesmo algoritmo de criptografia (AES-256) que o Governo dos EUA usa para os dados confidenciais. Seus dados criptografados não têm sentido para nós e todo mundo sem as chaves de criptografia (derivadas de seu endereço de e-mail e senha mestre). Como suas chaves de criptografia nunca são compartilhadas com o LastPass, não conseguidos decodificar seus dados e só podemos armazenar seus dados criptografados para que você tenha acesso a eles no próximo login.

Somente você conhece a chave para decodificar seus dados

Suas chaves de criptografia são criadas a partir dos endereços de e-mail do usuário e as senhas mestre. As senhas mestre nunca são enviadas para o LastPass. Um hash de autenticação é o que o LastPass usa para verificar se o usuário está inserindo a senha mestre correta. Os componentes que formam a chave de criptografia e o hash de autenticação nunca são enviadas para o LastPass e permanecem no dispositivo local do usuário. Se alguém conseguir acessar os dados criptografados, eles não fariam sentido pois a senha mestre não é conhecida. O LastPass também oferece políticas configuráveis que permitem que você adicione mais camadas de proteção.

Como você como administrador protege seus usuários e sua empresa

Controle suas políticas

Nós sabemos não há uma resposta definitiva quando se trata de equilibrar a segurança e a facilidade de uso. Por isso permitimos que você tome as decisões e oferecemos uma ampla gama de opções de segurança. Isso te dá mais controle sobre como sua equipe pode usar o LastPass e qual tipo de acesso eles podem ter aos dados que você está armazenando. Você pode definir as políticas para:

  • Restringir ou forçar o uso de certos recursos
  • Limitar o acesso a determinados locais ou dispositivos
  • Adicionar a autenticação multifator para uma proteção extra

Nós recomendamos que você analise as políticas disponíveis antes de implementar o LastPass em seus usuários.

Como seus usuários protegem suas senhas e contas

Geração de senhas únicas e seguras

Chega de usar a mesma senha para todos os sites. Chega de anotar as senhas em pedacinhos de papel. Chega de enviar e-mails para você mesmo quando você esquece a senha. Com o gerador de senha do LastPass, os usuários podem criar senhas seguras para cada site e salvá-las automaticamente em seus respectivos cofres. Com o LastPass, seus dados estarão mais seguros do que nunca online, sem o trabalho de precisar se lembrar de senhas únicas. Os funcionários conseguirão usar senhas que sejam longas, fortes e aleatórias – o que na verdade acabará facilitando o trabalho deles.

Saiba mais sobre como se proteger de scams de phishing