Este é um recurso de segurança implementado para ajudar a prevenir phishing e só funciona em máquinas nas quais você tenha feito login com êxito na extensão do navegador da web LastPass. Este recurso atua independentemente de você estar conectado ao ramal ou não.

Sua senha mestra é uma parte fundamental de sua segurança. Isso significa que, seja o que for que você escolha, deve ser exclusivo do LastPass porque, uma vez que você o compartilhe com outro site - se esse site tiver um incidente de segurança ou se você for atraído para um ataque de phishing - você pode, sem saber, revelar seu mestre Senha. Embora tenhamos outras proteções em vigor para proteger sua conta, isso reduz significativamente a segurança de seu LastPass Vault e tudo o que você armazenou nele.

O LastPass detectará se você inserir sua senha mestra em uma página que não seja do LastPass e solicitará um aviso forte, mesmo antes de enviá-la para a página. Você saberá imediatamente que sua senha mestra pode ter sido comprometida e pode alterá-la.

Como você sabe minha senha mestra se não consegue detectá-la?

O LastPass usa um hash da senha mestra e o compara com um hash do texto inserido na página da web. Nós o executamos através das mesmas rodadas de hashing PBKDF2 local que você escolheu para sua conta, então o ataque offline é limitado da mesma forma que sua cópia local do Vault.

Mas isso não significa que, caso alguém comprometa meu computador, poderá obter minha senha mestra? 

Se o seu computador estiver comprometido, o LastPass (ou qualquer outro software, incluindo todos os antivírus existentes) não poderá protegê-lo. No entanto, manter uma máquina limpa e evitar comportamentos que possam levar a malware também são fundamentais para proteger seu dispositivo e sua conta LastPass.