Para informações sobre o incidente de segurança recente, acesse nosso blog.
ATAQUES HACKER E VAZAMENTOS DE DADOS

Histórico de segurança do LastPass

Explore como o LastPass mantém você seguro durante um evento de segurança ou possível ataque hacker.

Lastpass security blueprint.

Como um gerenciador de senhas, a segurança é nossa prioridade máxima. Nós trabalhamos com afinco para garantir que as informações mais sigilosas de nossos clientes sejam mantidas confidenciais e seguras, a todo custo. Como uma empresa de software, bugs e problemas acabam surgindo e, embora sejam desconfortáveis e preocupantes, eles fazem parte do processo natural que torna o LastPass tão seguro.

O que garante a segurança do LastPass contra ataques hacker?

O LastPass opera com um modelo de segurança de conhecimento zero. Conhecimento zero significa que ninguém tem acesso à sua senha mestre ou aos dados armazenados em seu cofre, só você. Mesmo no LastPass, nós nunca coletamos, vemos ou armazenamos sua senha mestre. Para garantir que apenas acesso autorizado seja concedido ao seu cofre, usamos mecanismos padrão do setor, como criptografia AES-256 e hash PBKDF2, para manter sua senha mestre privada.

Nós também empregamos boas práticas para proteger nossa própria infraestrutura, com atualizações regulares dos nossos sistemas e uso de data centers redundantes em todo o mundo para reduzir o risco de tempo de inatividade ou de um ponto único de falha. O LastPass é testado no mercado e já conquistou a confiança de mais de 100.000 empresas, incluindo a Fortune 500 e empresas líderes em tecnologia.

Como vou ficar sabendo se o LastPass for hackeado?

O LastPass preza pela transparência em seus procedimentos de resposta a incidentes. Nossa equipe reage com rapidez a relatos de bugs ou vulnerabilidades e se comunica abertamente com nossa comunidade de usuários. A comunicação com os usuários dependerá do incidente, e os de maior prioridade incluirão e-mails e publicações em blogs e redes sociais. Continuamos conquistando a confiança de nossos usuários porque contamos com nossa comunidade para desafiar nossa tecnologia, reagimos prontamente e nos comunicamos de forma transparente.

O que vocês estão fazendo para evitar que o LastPass seja hackeado no futuro?

Nem precisamos dizer que segurança é fundamental para nós. Como uma boa prática do setor, o LastPass realiza pelo menos um teste regular anual para nos ajudar a fortalecer nosso produto e demonstrar a segurança do LastPass, conforme verificado por um terceiro conceituado. Nós também participamos de um programa de relato de bugs, chamado BugCrowd, no qual pesquisadores white-hat expõem bugs de maneira responsável para que possamos melhorar o produto e fortalecê-lo ainda mais contra ataques. Como o primeiro gerenciador de senhas a oferecer um programa de relato de bugs, o LastPass desenvolveu relacionamentos de longa data com muitos pesquisadores em todo o mundo, algo que só traz benefícios para nossos clientes. Contribuições de todos os pesquisadores são muito bem-vindas em nosso programa de relato de bugs.

Além da ênfase na segurança de nossos produtos, nós criamos o monitoramento de vazamento de dados no LastPass para nossos usuários. Por meio do monitoramento da dark web, que é integrado ao Painel de segurança, o LastPass verifica um banco de dados de credenciais comprometidas e notifica o usuário se as informações pessoais dele forem encontradas na dark web. Como líder em segurança de senhas, entendemos que pode ser confuso saber se seus dados foram comprometidos, e é por isso que nós os monitoramos para você, enviando alertas conforme necessário e informando usuários e empresas sobre quais medidas devem ser tomadas para mitigar possíveis riscos.

lastpass-logo-icon

Experimente o LastPass gratuitamente

Inclui uma versão gratuita de 30 dias do Premium