Sua segurança e privacidade são nossa prioridade. É a base de tudo o que fazemos aqui no LastPass. E é nossa missão ajudá-lo a tornar as práticas de segurança sólidas a norma para seus usuários, com um conjunto de ferramentas que facilita a proteção e o gerenciamento de sua equipe ou empresa. É por isso que tomamos todas as medidas possíveis para garantir que seus dados sejam armazenados com segurança e sincronizados com o LastPass.

Quando se trata do LastPass, há três aspectos principais de sua segurança, cada um dos quais é importante para manter seus dados - e seus negócios - protegidos. Quando toda a equipe está a bordo e usando ativamente o LastPass em todo o seu potencial, você pode ter certeza de sua segurança.

Como protegemos o serviço LastPass e seus dados

Segurança é a base do que fazemos aqui na LastPass. Construímos nosso serviço para garantir que seus dados sejam protegidos e privados, de nós e de qualquer outra pessoa. Aqui estão algumas maneiras de conseguir isso:

Criptografia somente local de dados confidenciais

Toda a criptografia e descriptografia ocorrem localmente no dispositivo do usuário, não em nossos servidores. Isso significa que seus dados confidenciais não viajam pela Internet e nunca tocam nossos servidores. Seus dados são transmitidos ao LastPass apenas depois de criptografados. Não temos acesso aos seus dados confidenciais, nem qualquer pessoa que potencialmente abuse de nossos sistemas tenha acesso a eles. Não temos conhecimento de suas informações confidenciais, incluindo sua senha mestra . Por esta razão, o Atendimento ao Cliente LastPass não tem a capacidade de redefinir sua Senha Mestra se ela for perdida ou esquecida.

Criptografia forte e hashing

Usamos o mesmo algoritmo de criptografia (AES-256) que o governo dos EUA usa para dados ultrassecretos. Seus dados criptografados não têm significado para nós e para todos os outros sem as chaves de criptografia (derivadas de seu endereço de e-mail e senha mestra ). Como suas chaves de criptografia nunca são compartilhadas com o LastPass, não podemos descriptografar seus dados, só podemos armazenar seus dados criptografados para você acessar na próxima vez que fizer login.

Só você sabe a chave para descriptografar seus dados

Suas chaves de criptografia são criadas a partir dos endereços de e-mail e senhas mestras dos seus usuários. As senhas mestras nunca são enviadas para o LastPass. Um hash de autenticação é o que o LastPass usa para verificar se o usuário está inserindo a senha mestra correta Os componentes que constituem a chave de criptografia e o hash de autenticação nunca são enviados ao LastPass e permanecem locais para o usuário. Se alguém obtivesse acesso aos dados criptografados, não faria sentido para eles, porque eles não têm a senha mestra . O LastPass também oferece políticas configuráveis que permitem adicionar mais camadas de proteção.

Como você, como administrador, protege seus usuários e negócios

Controle suas políticas

Sabemos que um tamanho não serve para todos ao equilibrar segurança e facilidade de uso. É por isso que permitimos que você defina suas preferências, fornecendo uma variedade de políticas configuráveis. Isso lhe dá mais controle sobre como sua equipe pode usar o LastPass e que tipo de acesso eles podem ter aos dados que você está armazenando nele. Você pode definir políticas para:

  • Restringir ou impor o uso de certos recursos
  • Limite o acesso a determinados locais ou dispositivos
  • Adicione autenticação multifator para proteção extra

Nós o encorajamos fortemente a revisar as políticas disponíveis antes de lançar o LastPass para seus usuários.

Como seus usuários protegem suas senhas e contas

Gere senhas únicas e fortes

Não use mais a mesma senha para todos os sites. Chega de anotar senhas em pequenos pedaços de papel. Chega de enviar e-mails para si mesmo quando você esquecer sua senha. Com o gerador de senha LastPass , os usuários podem criar senhas fortes para cada site e salvá-las automaticamente em seu Vault individual. Com o LastPass, seus dados estarão mais seguros online do que nunca, sem o incômodo de se lembrar de senhas exclusivas. Os funcionários poderão usar senhas longas, fortes e aleatórias - ao mesmo tempo que tornam mais fácil para eles realizar seu trabalho.