HELP FILE


Por que minha extensão do LastPass alertou que eu estava reusando minha senha mestre em outro lugar?

    Este é um recurso de segurança implementado para ajudar a impedir o phishing e só funciona em máquinas nos quais você efetuou login no Extensão do navegador do LastPass. Este recurso sempre entra em ação, não importa se você efetuou login na extensão ou não.

    Seu senha mestre é uma parte importante da sua segurança. Portanto, seja qual for a sua escolha, ela deve ser exclusiva do LastPass, pois depois de compartilhá-la com outro site – se esse site tiver algum problema de segurança ou se você tiver sido perdido em um ataque de phishing, talvez seja revelado seu revelador com mais informações senha mestre. Embora temos outras proteções em vigor para proteger sua conta, isso reduz significativamente a segurança do cofre do LastPass e tudo o que você armazenou nele.

    O LastPass detectará se você inserir seu senha mestre em uma página que não seja do LastPass e solicite um aviso forte, mesmo antes de enviá-lo à página. Você saberá imediatamente que senha mestre pode ter sido comprometido e pode alterá-lo.

    Como você sabe minha senha mestre se não conseguir detectá-la?

    O LastPass usa um hash do senha mestre e compara isso com um hash de texto inserido na página da web. Executamos a mesma rodada de hash local PBKDF2 que você escolheu para sua conta. Assim, o ataque offline é limitado da mesma maneira que a cópia local do cofre.

    Mas isso não significa que, caso alguém disque meu computador, eles podiam obter minha senha mestre? 

    Se seu computador for invadido, o LastPass (ou qualquer outro software, incluindo todos os antivírus existentes) não pode proteger você. No entanto, manter o computador sem vírus e evitar comportamentos que possam levar a malwares também são importantes para proteger seu dispositivo e a conta do LastPass.