product icon

Por que minha extensão do LastPass alertou que eu estava reusando minha senha mestre em outro lugar?

Por que minha extensão do LastPass alertou que eu estava reusando minha senha mestre em outro lugar?

    Este é um recurso de segurança implementado para ajudar a impedir phishing e só funciona em computadores nos quais você efetuou login com sucesso Extensão de navegador do LastPass. Este recurso sempre entra em ação, não importa se você efetuou login na extensão ou não.

    Seu senha mestre é uma parte essencial da sua segurança. Isso significa que, seja qual for o caso, ele deve ser exclusivo do LastPass, pois depois de compartilhá-lo com outro site – se algum dia ter um incidente de segurança ou se você tiver sido perdido em um ataque de phishing, você pode mostrar seu revelador sem conhecimento senha mestre. Embora tenhamos outras proteções em vigor para proteger sua conta, isso reduz significativamente a segurança do cofre do LastPass e tudo o que você armazenou nele.

    O LastPass detectará se você inserir seu senha mestre em uma página que não é do LastPass e solicite um aviso forte, mesmo antes de enviá-la à página. Você saberá imediatamente que senha mestre pode estar em risco e pode alterá-la.

    Como você sabe minha senha mestre se não conseguir detectá-la?

    O LastPass usa um hash do senha mestre e compara-o com um hash de texto digitado na página da Web. Executamos a mesma rodada de hash local PBKDF2 que você escolheu para sua conta. Assim, o ataque offline é limitado da mesma maneira que a cópia local do cofre.

    Mas isso não significa que, se alguém invadir meu computador, poderá obter minha senha mestre? 

    Se seu computador for invadido, o LastPass (ou qualquer outro software, incluindo todos os antivírus existentes) não pode proteger você. No entanto, manter o computador sem vírus e evitar comportamentos que possam levar a malwares também são importantes para proteger seu dispositivo e a conta do LastPass.