O Painel de segurança no cofre do LastPass exibe sua pontuação de segurança, alertas do monitoramento da dark web e todos os endereços de e-mail monitorados no momento ou aqueles que você optou por parar o monitoramento.

Observação: O recurso Painel de segurança não está disponível no Aplicativo LastPasss para iOS e Android, mas os usuários móveis podem executar o Desafio de segurança no dispositivo.

Pontuação de segurança

A pontuação de segurança é calculada automaticamente avaliando todas as suas senhas de sites armazenadas no cofre. Se houver senhas consideradas inseguras ( i.e ., fracas, reusadas ou ausentes), recomendamos alterar a senha do site para manter bons hábitos de senha. À medida que mais senhas de sites sejam adicionadas e avaliadas, a pontuação de segurança é atualizada e mostra como suas senhas estão em comparação às melhores práticas de segurança, além de orientar a fazer qualquer mudança necessária. Saiba mais sobre como corrigir senhas em risco.

Observação: o LastPass usa a biblioteca zxcvbn, padrão do setor, para ajudar no cálculo da segurança de cada senha. Dessa forma, a segurança da senha e a pontuação de segurança de todas as senhas em seu cofre podem variar. A força de cada senha pode ser de 0-25-50-75-100% (ou um valor diferente, se a senha individual for reutilizada em vários sites), e a pontuação de segurança pode ser em qualquer valor entre 0 e 100. Saiba mais sobre a segurança da senha e o cálculo da pontuação de segurança.

Observação: Os usuários de login federado recebem um aumento automático de 10% na pontuação de segurança, já que a autenticação multifator deve ser configurada no nível do provedor de identidade (dentro das configurações do AD FS, azure AD, okta, pingOne, pingFederate, google Workspace ou OneLogin) e não no nível do LastPass (na guia Opções de autenticação multifator nas configurações da conta do cofre).

Monitoramento da dark web

O recurso de monitoramento da dark web avalia todos os seus endereços de e-mail armazenados nos itens em seu cofre e alerta imediatamente (por uma notificação de e-mail e dentro do Painel de segurança) se um ou mais endereços de e-mail forem encontrados no banco de dados de credenciais comprometidas. Caso você tenha endereços de e-mail comprometidos, é orientado a seguir as etapas de alteração da senha do site associado ao vazamento. Também é possível gerenciar os endereços de e-mail que você deseja excluir do monitoramento. Para começar, clique em Iniciar monitoramento no painel de monitoramento da dark web e saiba mais sobre como gerenciar alertas de monitoramento da dark web.

Restrição: se você tiver uma conta do LastPass Teams ou LastPass Business, a capacidade de executar essas ações pode ser limitada ou proibida devido às políticas colocadas em vigor pelo administrador do LastPass.

Observação: Para itens compartilhados individualmente, o endereço de e-mail associado só pode ser monitorado dentro do Painel de segurança do usuário que compartilhou o item. Por exemplo, se você compartilhar um item do cofre com um endereço de e-mail monitorado, ele será monitorado somente em seu próprio Painel de segurança. Já se um item do cofre for compartilhado com você, o endereço de e-mail será monitorado somente dentro do Painel de segurança do usuário que compartilhou, e não no seu.

Além disso, os itens da pasta compartilhada (ou seja, itens dentro de uma pasta compartilhada que foi compartilhados com você) que possuem endereços de e-mail associados a entradas de senhas de sites armazenadas não serão monitorados.

O Painel de segurança do LastPass permite que os usuários tenham uma visão geral da segurança de todas as contas em um só lugar. Essa exibição é muito mais fácil de usar e fornece etapas de tomada de ação para ajudar os usuários a reforçar a segurança online deles.

A funcionalidade anterior, chamada de Desafio de segurança do LastPass, exigia que os usuários executassem manualmente uma varredura de segurança sempre que quisessem ver a integridade das contas. Agora, sempre que eles abrem o Painel de segurança, as informações ficam disponíveis imediatamente.

Também lançamos o monitoramento da dark web, que permite aos usuários monitorar se os endereços de e-mail deles foram comprometidos. Antes, os usuários precisavam verificar manualmente se os endereços de e-mail haviam sido comprometidos em determinado período, mas, na nova experiência, os endereços de e-mail são monitorados continuamente. Os usuários só precisam ativar o monitoramento da dark web uma vez, que será executado em segundo plano, verificando se as informações estão seguras. Além disso, a nova experiência envia alertas ao Painel de segurança e notificações por e-mail sempre que um endereço de e-mail for ligado a um vazamento.