HELP FILE


Por que recebi uma solicitação para compartilhar informações com a Enzoic?

    O recurso de monitoramento da dark web no Painel de segurança de seu cofre do LastPass funciona com uma parceria integrada com a Enzoic (conhecida anteriormente como PasswordPing).

    Quando você selecionar Iniciar monitoramento (como usuário final) ou ativar a política "Controle do monitoramento da dark web" (se você for admin do LastPass Business), acontecerá o seguinte:
    1. A permissão é concedida para o LastPass compartilhar uma versão com hash dos endereços de e-mail (associados aos itens armazenados no cofre do LastPass do usuário) com o sistema de monitoramento da Enzoic.
    2. Esses endereços de e-mail com hash são verificados no banco de dados da Enzoic de endereços de e-mail com hash vazados em violações conhecidas.
      Observação:: além de fornecer monitoramento em tempo real de seus endereços de e-mail, o LastPass verifica automaticamente se há violações até um ano antes da data em que o monitoramento da dark web foi ativado (apenas uma vez, no momento da assinatura).
      • Se a Enzoic determinar que algum endereço de e-mail foi comprometido (por exemplo, o hash do endereço de e-mail que o LastPass compartilha com a Enzoic corresponde a um hash na lista de endereços de e-mail comprometidos), o LastPass enviará essas informações sob a forma de alertas de monitoramento da dark web como uma notificação por e-mail, um alerta de mensagem do produto no Painel de segurança e um indicador de status "Comprometido" ao lado do endereço de e-mail no painel de monitoramento da dark web. É por isso que os endereços de e-mail associados a seus itens do cofre nunca são enviados pelo LastPass e nunca são divulgados para a Enzoic – somente versões com hash dos endereços de e-mail são usadas em ambos os lados.
      • Se nenhum dos endereços de e-mail com hash tiver sido comprometido, os endereços de e-mail exibem o status "Seguro" no painel de monitoramento da dark web do Painel de segurança.
    alerta de monitoramento da dark web no Painel de segurança

    O LastPass usa um modelo de segurança de conhecimento-zero, em que toda a criptografia e decodificação são feitas localmente no dispositivo do usuário, não em nossos servidores. Portanto, seus dados confidenciais salvos no cofre são transferidos ao LastPass somente após serem criptografados e nunca trafegam pela Internet decodificados. O mesmo vale para nossa parceria com a Enzoic. Suas senhas nunca são transferidas ou ficam visíveis a qualquer pessoa (pois elas permanecem criptografadas). Somente uma versão em hash dos endereços de e-mail de suas entradas de sites são fornecidos à Enzoic para pesquisá-los no banco de dados de endereços de e-mail comprometidos. É importante salientar que somente uma versão em hash dos seus endereços de e-mail serão compartilhados com a Enzoic e que serão usados exclusivamente para o monitoramento de violações de segurança.