HELP FILE


O LastPass é seguro?

    Sua segurança e privacidade são nossa maior prioridade. É a base de tudo o que fazemos aqui no LastPass. E é nossa missão ajudar você a tornar as práticas de segurança robustas a norma para os usuários, com um conjunto de ferramentas que facilita a proteção e o gerenciamento de sua equipe ou empresa. É por isso que testamos cada etapa possível para garantir que seus dados sejam armazenados e sincronizados com o LastPass.

    Quando se trata do LastPass, há três aspectos importantes de sua segurança, é importante manter seus dados e seus negócios seguros. Quando toda a equipe está pronta e está usando ativamente o LastPass para todo o mundo, você pode ter confiança em sua segurança.

    Como proteger o serviço do LastPass e seus dados

    A segurança é a base do que fazemos aqui no LastPass. Nós criamos nosso serviço para garantir que seus dados sejam protegidos e privados, de nós e de qualquer pessoa. Aqui estão algumas maneiras de realizar:

    Criptografia somente Local de dados confidenciais

    Toda a criptografia e decodificação são feitas localmente no dispositivo do usuário, não em nossos servidores. Portanto, seus dados confidenciais não se trafegam pela Internet e nunca tocam nos nossos servidores. Seus dados são transmitidos ao LastPass somente quando estão criptografados. Não temos acesso aos seus dados sensíveis, e ninguém que potencialmente viole nossos sistemas poderia ter acesso a eles. Nós não sabemos nenhuma informação confidencial sua, incluindo a senha mestre. Por isso, o Suporte do LastPass não pode redefinir seu senha mestre se For perdido ou esquecido.

    Criptografia e hashing seguros

    Usamos o mesmo algoritmo de criptografia (AES-256) que governo dos EUA usa para os dados ultrassecretos. Seus dados criptografados não têm sentido para nós e para todos sem as chaves de criptografia (derivadas de seu endereço de e-mail e senha mestre). Como suas chaves de criptografia nunca são compartilhadas com o LastPass, não conseguimos decodificar seus dados e só podemos armazenar seus dados criptografados para que você tenha acesso a eles no próximo login.

    Apenas você sabe a chave para decodificar seus dados

    As chaves de criptografia são criadas a partir dos endereços de e-mail dos usuários e senha mestres. O senha mestres nunca são enviados para o LastPass. Um hash de autenticação é o que o LastPass usa para verificar se o usuário está inserindo senha mestre. Os componentes que compõem a chave de criptografia e o hash de autenticação nunca são enviados ao LastPass e permanecem locais para o usuário. Se alguém conseguir acessar os dados criptografados, isso não significará que eles não têm o senha mestre. O LastPass também oferece políticas configuráveis que permitem adicionar mais camadas de proteção.

    Como um administrador, protege seus usuários e empresas

    Controle suas políticas
    Sabemos que um tamanho não serve para todos ao equilibrar a segurança e a facilidade de uso. É por isso que permitimos que você defina suas preferências fornecendo um intervalo de políticas configuráveis. Isso dá mais controle sobre como sua equipe pode usar o LastPass e o tipo de acesso que pode ter aos dados que você armazenou nele. Você pode definir políticas para:
    • Restringir ou impor o uso de determinados recursos
    • Limitar o acesso a determinados locais ou dispositivos
    • Adicionar autenticação multifator para proteção extra

    Recomendamos que você confira as políticas disponíveis antes de implantar o LastPass em seus usuários.

    Como seus usuários conseguem proteger as senhas e contas

    Gerar senhas únicas e seguras

    Não use mais a mesma senha para todos os sites. Ingresse mais de senhas em pequenos pedaços de papel. Chega de enviar e-mails para você mesmo quando você esquece a senha. Com o Gerador de senhas do LastPass, os usuários podem criar senhas fortes para cada site e salvá-las automaticamente em seu cofre individual. Com o LastPass, seus dados estarão mais seguros do que nunca online, sem o trabalho de precisar se lembrar de senhas únicas. Os funcionários conseguirão usar senhas longas, fortes e aleatórias, o que na verdade acabará facilitando o trabalho deles.