O LastPass atualmente oferece detecção de violação que monitora os endereços de e-mail / nomes de usuário dos funcionários em busca de violações. Uma vez habilitado pela política de “verificação de contas de usuário comprometidas”, o LastPass verificará continuamente as violações associadas aos e-mails / nomes de usuário nos cofres de seus funcionários.

A LastPass tem parceria com a Enzoic (anteriormente conhecida como PasswordPing) para oferecer detecção de violação. O Enzoic gerencia um banco de dados de credenciais violadas e, uma vez que você ativa a detecção de violação para sua organização, os e-mails / nomes de usuário de seus funcionários são continuamente verificados em relação a esse banco de dados. Se o Enzoic determinar que algum de seus nomes de usuário foi comprometido, o LastPass retransmite essa informação ao usuário na forma de um e-mail para a conta comprometida. Eles serão solicitados a alterar a senha desta conta.

Observação: os administradores do LastPass não podem ver as contas comprometidas de seus funcionários.

As seguintes políticas se aplicam ao Painel de Segurança:

  • Verificar contas de usuário comprometidas - Quando ativado, todos os nomes de usuário / endereços de e-mail (que atualmente estão ativados para serem monitorados por meio do monitoramento da dark web) são verificados continuamente no banco de dados de credenciais violadas.
  • Desabilitar verificações de PasswordPing - Quando habilitada, esta política proíbe a verificação de nomes de usuário / endereços de e-mail no banco de dados de credenciais violadas.
  • Mostrar pontuação de desafio de segurança - relata automaticamente as pontuações de segurança para o usuário e administradores. Esta política é ativada por padrão.

Para obter mais informações, consulte qualquer um dos seguintes para gerenciar políticas:

  • Gerenciando políticas no console de administração do Password Manager
  • Gerenciando políticas na experiência anterior do LastPass do Console de administração do Password Manager
  • Gerenciamento de políticas no novo Admin Console