LastPass é um excelente gerenciador de senhas. Ele armazena suas informações pessoais e credenciais de login em seu cofre de senha criptografada. A ferramenta oferece muitos recursos – interface fácil de usar, criptografia robusta, autenticação de dois fatores, compartilhamento de senha, legado digital, etc.
O LastPass visa melhorar a segurança online do usuário e tornar o login em diversas contas mais conveniente. No entanto, a ferramenta levanta várias preocupações de segurança devido a violações recentes. Isso nos leva à pergunta: “O LastPass é seguro?” Vamos descobrir!
Neste artigo, revisaremos extensivamente a ferramenta LastPass (seus recursos, prós e contras) para ajudá-lo a determinar se ela é segura o suficiente para uso.
Visão Geral dos Recursos do LastPass – Lista Rápida
LastPass oferece um conjunto abrangente de recursos para atender a todas as suas necessidades de gerenciamento de senhas. Ele permite que você mantenha todos os seus dados confidenciais, incluindo nomes de usuário e senhas, seguros e protegidos. Aqui está uma lista rápida do que você pode esperar de suas ofertas de privacidade e segurança.
- Autenticador 2FA, MFA e LastPass
- Senhas de uso único (OTPs)
- Monitoramento de crédito
- Cofre de senha
- Restrição de país
- Gerador de senha
- Desafio de segurança
Lista impressionante, não é? Para lhe dar uma melhor compreensão dos benefícios de cada recurso, dedicamos um tempo para analisá-los individualmente. Continue navegando para descobrir o que torna cada uma das ferramentas de segurança do LastPass tão valiosas.
O Que é LastPass?
LastPass é uma ferramenta popular de gerenciamento de senhas que armazena suas senhas em um cofre criptografado e as preenche automaticamente sempre que você visita um site ou aplicativo. Usando a ferramenta, você pode armazenar suas credenciais de login, criar perfis de compras, gerar senhas fortes, etc.
Você só precisa lembrar sua senha mestra do LastPass e ela fará o resto do trabalho para você. O software vem com uma combinação de recursos gratuitos e premium.
LastPass oferece extensões para muitos navegadores populares como Chrome, Firefox, Opera, etc. Além disso, possui aplicativos móveis úteis para dispositivos iOS e Android.
O LastPass é Seguro?
LastPass é geralmente considerado uma opção segura para gerenciamento de senhas. No entanto, a sua grande base de utilizadores de mais de 33 milhões de assinantes torna-o um alvo atraente para hackers criminosos. Você deve ter lido relatórios de segurança sobre violações de dados relacionadas ao LastPass que datam de 2011.
Mesmo assim, a empresa sempre foi aberta ao informar os usuários se houvesse algum vazamento de dados. Eles também foram rápidos em mitigar o impacto de tais incidentes até recentemente.
Em agosto de 2022, o LastPass sofreu uma violação significativa de dados, seguida por outro ataque em 22 de dezembro de 2022. Durante esses ataques cibernéticos, os criminosos obtiveram acesso aos cofres de senhas de milhões de usuários do LastPass.
Esses incidentes e ataques subsequentes ao LastPass levantaram preocupações entre os especialistas em segurança cibernética e fizeram os usuários questionarem a segurança geral do sistema.
É normal que ataques cibernéticos aconteçam às vezes. Mas, em vez de relatar imediatamente os dados vazados, os executivos do LastPass optaram por reter as informações. Isso fez com que os usuários desconfiassem ainda mais da empresa.
Como Funciona a Plataforma LastPass?
LastPass é um gerenciador de senhas de primeira linha com recursos de segurança avançados, como criptografia forte de ponta a ponta e uma política estrita de conhecimento zero. Ele também oferece proteção extra com opções de autenticação multifator (MFA). O LastPass pode ser a sua escolha para armazenar, organizar e preencher senhas automaticamente em seus navegadores e dispositivos.
Ao configurar o LastPass, você deve criar uma senha mestra exclusiva e complexa. Isso serve como uma chave para desbloquear seu cofre privado de informações. O LastPass criptografa essa senha mestra usando criptografia AES de 256 bits para garantir que seja supersegura.
Depois de configurar sua conta LastPass, basta inserir os detalhes de login de suas diversas contas online no sistema. A partir daí, o LastPass preencherá automaticamente esses campos de login sempre que você visitar esses sites.
O que mais? O LastPass também pode gerar senhas seguras para novas contas, armazenar notas confidenciais, sincronizar entre diferentes plataformas e até mesmo compartilhar suas senhas com segurança com contatos confiáveis.
Agora, vamos nos aprofundar em como você pode criar senhas mestras fortes e entender melhor os métodos de criptografia de dados do LastPass.
Senha Mestra
Criar uma senha mestra poderosa é essencial para se inscrever no LastPass. Uma senha mestra confiável deve ter até 12 caracteres e incluir uma mistura de símbolos, números e letras maiúsculas. Depois de definir essa senha, o LastPass usará métodos de criptografia exclusivos para protegê-la e dificultar a quebra por hackers criminosos.
A empresa usa hash PBKDF2-SHA256 para criptografar sua senha mestra. Este método de criptografia retarda significativamente ataques violentos de intrusos. Com a criptografia PBKDF2-SHA256, um hacker só pode tentar adivinhar milhares de senhas por segundo, em vez de bilhões durante esse tipo de ataque.
O LastPass também oferece opções de MFA, que exigem que você conclua etapas adicionais de verificação para acessar sua conta. Pode envolver o recebimento de uma mensagem de texto ou o uso de autenticação biométrica. Independentemente disso, o MFA torna mais difícil para invasores obterem acesso não autorizado à sua conta, a menos que tenham acesso físico ao seu telefone.
Criptografia
Quando se trata de segurança, o LastPass oferece criptografia de alto nível. Seus dados são protegidos durante a transmissão (conforme se movem entre seu dispositivo inteligente e os servidores da empresa) usando criptografia TLS, protegendo-os de ameaças potenciais, como ataques man-in-the-middle.
Além disso, o LastPass usa criptografia AES de 256 bits para proteger seus dados armazenados, um padrão confiável para instituições focadas em segurança, como militares, bancos e os principais provedores de VPN, como ExtremeVPN.
O que mais? O LastPass opera sob uma política estrita de conhecimento zero, garantindo que todos os dados armazenados em seus servidores permaneçam criptografados e protegidos. Ninguém, incluindo funcionários do LastPass, pode acessar seus dados.
Medidas Adicionais de Segurança
O LastPass vai além para garantir que todas as senhas armazenadas permaneçam seguras e fortalecidas. A empresa toma medidas proativas, como a realização de auditorias regulares, testes de penetração e fornecimento de relatórios de incidentes para fins de transparência. Eles ainda oferecem um programa de recompensas por bugs para incentivar a descoberta e resolução de quaisquer vulnerabilidades de segurança em potencial.
Violações de Segurança Recentes do LastPass: O Que Você Precisa Saber
A recente série de ataques cibernéticos direcionados ao LastPass abalou tanto os especialistas em segurança cibernética quanto os muitos usuários que dependem do serviço para proteger suas senhas. Esses eventos causaram alguns danos às finanças e à reputação do LastPass como empresa. Se você quiser revisar esses incidentes, aqui está um resumo das principais ocorrências que abalaram o LastPass nos últimos meses.
8 de Agosto de 2022
Neste dia, um hacker invadiu um dos computadores corporativos do desenvolvedor LastPass. Esta foi a primeira grande violação de dados nos últimos anos, pois conseguiram aceder a um ambiente de desenvolvimento. O hacker roubou o código-fonte, documentos técnicos e dados confidenciais da empresa.
12 de Agosto de 2022
Apenas quatro dias após o primeiro ataque, um agente de ameaça lançou um ataque mais severo usando as informações coletadas na violação anterior. O atual CEO do LastPass, Karim Toubba, confirmou que, embora o invasor tenha adulterado o código-fonte nesse período, não havia provas de que ele acessasse quaisquer cofres de senhas ou dados do usuário. O LastPass garantiu aos usuários que tudo estava sob seu controle, e que o intruso não representava mais uma ameaça.
26 de Outubro de 2022
A empresa revelou que o mesmo intruso permaneceu sem ser detectado nos seus sistemas durante quase três meses, participando em atividades de enumeração, reconhecimento e exfiltração de dados. Os especialistas em segurança cibernética não detectaram mais invasões após esta data.
30 de Novembro de 2022
O LastPass reconheceu, pela primeira vez, que os dados dos clientes foram comprometidos na série de violações deste ano. Tudo começou devido aos dados obtidos durante a intrusão em agosto de 2022.
22 de Dezembro de 2022
O CEO Toubba confirmou relatos de terceiros acessando os cofres dos clientes. Ele admitiu que os hackers roubaram endereços IP, nomes de usuário, senhas criptografadas, detalhes de contato e informações de faturamento dos usuários.
23 de Janeiro de 2023
Cinco meses após a violação inicial, os invasores obtiveram com sucesso backups criptografados de usuários e uma chave de criptografia LastPass.
1º de Março de 2023
O CEO Toubba finalmente emitiu um comunicado reconhecendo a frustração e as críticas expressadas pelos usuários do LastPass. Ele enfatizou que o LastPass nunca armazenou as senhas mestras de seus usuários em nenhum momento, então os hackers não poderiam tê-las obtido durante a violação.
Toubba também garantiu aos clientes que a equipe de segurança do LastPass ainda não identificou nenhum dado roubado que circulasse na dark web.
Quem é o Proprietário do LastPass e eles são Confiáveis?
O LastPass foi adquirido pela GoTo (anteriormente LogMeIn Inc.) em 2015 por incríveis $ 110 milhões. No entanto, alguns usuários antigos levantaram preocupações sobre esta nova propriedade. Suas preocupações não são absurdas porque a empresa tem um histórico de hackers que tentam usar indevidamente detalhes roubados de clientes para acessar sistemas de forma duvidosa usando software de acesso remoto.
GoTo é uma organização com sede em Boston responsável pelo gerenciamento de vários produtos de segurança cibernética. Isso inclui colaboração, reuniões on-line, administração e software de acesso remoto.
Revisão do LastPass: Prós e Contras
Como qualquer serviço ou produto, o LastPass tem vantagens e desvantagens como ferramenta de gerenciamento de senhas. Resumimos o que amamos no LastPass e o que falta em comparação com suas alternativas.
O que Gostamos no LastPass (Prós)
- Tem uma versão gratuita
- Oferece autenticação multifator
- Intuitivo e fácil de usar
- Suporta muitos navegadores e plataformas
- Oferece acesso offline ao seu cofre de senhas
- Excelente preenchimento automático
- Teste gratuito de 30 dias
O que Não Gostamos (Contras)
- Sem chat ao vivo
- Não tem um aplicativo de desktop
- O aplicativo Android inclui rastreadores
- Registra ocasionalmente
- Usuários gratuitos não podem enviar tickets ou reclamações
- Sem suporte entre dispositivos no nível gratuito
- Violações de dados recentes justificam preocupações de segurança
Recursos do LastPass – A Lista Detalhada
Aqui está uma lista detalhada dos recursos mais notáveis do LastPass.
Autenticador 2FA, MFA e LastPass
LastPass usa 2FA e MFA para tornar suas informações ainda mais seguras. O 2FA garante melhor segurança ao exigir etapas extras antes que qualquer pessoa, inclusive você, possa acessar seu cofre LastPass, onde residem seus nomes de usuário e senhas importantes. Você tem várias opções para o segundo fator, incluindo o aplicativo Authenticator do LastPass. Outros incluem:
- Aplicativos para smartphone como Microsoft Authenticator, Google Authenticator ou Symantec VIP
- Serviços baseados em software, como LastPass Sesame ou LastPass Grid
- Tokens de hardware como RSA SecurID ou YubiKey
Se decidir usar o LastPass Authenticator, você pode baixar o aplicativo gratuitamente na Apple Store, Google Play Store ou Windows Store.
A MFA leva a sua segurança ainda mais a sério, permitindo combinar vários fatores de autenticação. Dessa forma, você pode proteger suas credenciais de login do LastPass e de outros serviços online. Você pode escolher livremente quais contas online exigem MFA, em quais dispositivos confiar, etc.
Por outro lado, LastPass MFA é um aplicativo separado voltado para usuários corporativos para gerenciar permissões e níveis de segurança. Ele também oferece opções de personalização decentes. O serviço orientado para B2B está disponível nos planos Identity, Teams, MFA e Enterprise.
No entanto, os usuários Premium também têm acesso ao MFA avançado. Para gerenciar suas configurações LastPass MFA e 2FA, basta acessar a seção Opções multifatoriais em seu painel online.
Senhas de uso Unico (OTPs)
Ao acessar seu web vault de um dispositivo que não é o seu, sempre existe o risco de cair em uma armadilha. Você nunca sabe se o dispositivo pode estar infectado com um keylogger ou algum software projetado para capturar suas teclas digitadas. LastPass oferece uma solução útil com seu recurso de senha única. Um OTP permite que você faça login em sua conta sem revelar sua senha mestra.
Você pode gerar rapidamente esses OTPs após fazer login com sucesso no LastPass. É importante notar que você só pode usar cada senha uma vez, pois ela expira imediatamente. Isso impossibilita que alguém o reutilize para acessar sua conta. Além disso, você pode imprimir esses códigos ou armazená-los usando outros métodos para uso futuro ou em uma recuperação de emergência.
Monitoramento de Crédito
Você pode usar o recurso de alerta de monitoramento de crédito gratuito do LastPass se estiver nos EUA. Este recurso permite que você receba proteção em tempo real, alertando-o sobre quaisquer alterações repentinas em seu relatório de crédito. Ao ativar o monitoramento de crédito, você pode monitorar com eficácia seu relatório de crédito e se proteger contra roubo de identidade.
Siga estas quatro etapas simples para habilitá-lo:
- Faça login em sua conta LastPass.
- No menu do lado esquerdo, clique em Mais opções.
- Clique em Avançado e selecione Monitoramento de Crédito.
- Escolha Habilitar monitoramento de crédito.
Depois de concluir essas etapas, você será solicitado a criar um novo perfil de preenchimento de formulário ou escolher um existente.
Caso queira habilitar o recurso em um perfil existente, localize seu perfil no lado esquerdo e clique em Habilitar Monitoramento de Crédito. Como alternativa, você pode editar as configurações de preenchimento do formulário e ativar o monitoramento de crédito posteriormente.
Cofre de Senhas
O LastPass armazena suas senhas em um cofre online seguro. Ele pode ser acessado em seu desktop, navegador da web ou dispositivo móvel. Como o cofre é criptografado, seus nomes de usuário e senhas ficam bem protegidos contra bisbilhoteiros online.
Uma coisa que você adora no LastPass é sua acessibilidade offline. Você ainda pode acessar seu armazenamento on-line ou cofre mesmo quando não estiver conectado à Internet. Apenas certifique-se de ter feito login no seu cofre pelo menos uma vez com uma conexão à Internet.
Isso permite que seu dispositivo armazene em cache uma versão local de seus dados criptografados, garantindo que você possa acessá-los mesmo quando estiver offline.
Restrição de País
O LastPass limita automaticamente o acesso com base no país em que você se encontra no momento em que configurou sua conta pela primeira vez. No entanto, se você viaja com frequência ou precisa de acesso de vários locais, poderá adicionar outros países à sua lista de permissões.
Você pode fazer isso em 8 etapas simples:
- Abra seu cofre do LastPass.
- Na barra esquerda, clique em Configurações da conta.
- Vá para a guia Geral e clique em Mostrar configurações avançadas.
- Marque a caixa “Permitir login apenas de países selecionados“.
- Selecione os países que deseja adicionar à sua lista de acesso.
- Clique em Atualizar para salvar suas alterações.
- Se solicitado, digite sua senha mestra.
- Clique em Confirmar para finalizar as alterações.
Ai está. Agora você está livre da restrição de acesso ao LastPass apenas de um país. Você deve saber que, se usar uma VPN, poderá contornar as restrições do país alterando sua localização virtual. ExtremeVPN é a sua opção ideal para contornar facilmente as restrições geográficas.
Gerador de Senhas
Outro recurso específico de destaque do LastPass que amamos é o gerador de senhas. Ele simplifica o processo de criação de senhas fortes para sites e aplicativos que você visita com frequência.
Então, o que exatamente um gerador de senha faz? Elimina o incômodo de criar senhas, gerando-as para você. Com o gerador de senhas do LastPass, você pode dizer adeus a senhas fracas como “123456789” ou “qwerty” que não protegem a privacidade e segurança online. Em vez disso, garante que você receba senhas exclusivas com uma mistura de números, símbolos, letras maiúsculas e minúsculas.
O que é impressionante sobre este gerador de senha é que ele permite controlar o quão forte ou significativa você deseja que sua senha seja. Para contextualizar, você pode adicionar ou pular símbolos e números, escolher o comprimento ideal de sua senha ou optar por uma que seja fácil de ler.
Recomendamos sempre o uso de senhas mais longas e com caracteres mais diversos para fortalecer sua segurança. Afinal, com o LastPass, você não precisa guardar suas senhas na memória. Embora sempre defendamos o uso de senhas longas e complexas, ter a capacidade de personalizá-las de acordo com sua preferência é uma vantagem significativa.
Como o LastPass enfrentou vários desafios de segurança nos últimos anos, você deve pensar bem antes de usar seu gerador de senhas. Uma das melhores alternativas ao gerador de senhas LastPass é a ferramenta geradora de senhas ExtremeVPN, que ajuda a criar senhas fortes e exclusivas sem comprometer sua segurança.
Desafio de Segurança
Uma das melhores partes de usar um gerenciador de senhas é armazenar todas as suas senhas em um cofre. Embora seja conveniente, também levanta questões de segurança. Como saber se suas senhas são fortes o suficiente? É aí que o desafio de segurança do LastPass se torna útil.
O desafio de segurança do LastPass é uma ferramenta simples que analisa a força das suas senhas. Ele verifica todas as suas senhas armazenadas e avalia sua complexidade. Se você estiver usando senhas fracas ou reutilizadas em várias contas, verá instantaneamente pontuações de baixa segurança destacadas em vermelho.
A beleza desta ferramenta é que ela não apenas avalia cada uma das senhas de sua conta, mas também avalia a força de sua senha mestra. Isso significa que você pode fortalecer as senhas usadas em várias contas e também alterar sua senha mestra para algo mais complexo e poderoso.
Conclusão
Cobrimos o LastPass e concordamos que o gerenciador de senhas teve sua cota de problemas de segurança. A plataforma usa métodos de criptografia fortes e vários recursos de proteção para proteger suas senhas. No entanto, muitas análises, reclamações e preocupações do LastPass em relação às recentes violações de dados tornam difícil ignorar as preocupações crescentes sobre a segurança do LastPass.
É humano começar a duvidar da sua capacidade de manter os seus dados seguros. Você deve explorar outras alternativas do LastPass para priorizar a proteção de suas credenciais online.
Se você continuar usando o LastPass, lembre-se de ser cauteloso, manter suas senhas atualizadas e aproveitar ao máximo as ferramentas de segurança do LastPass. Você também pode usar uma VPN robusta como o ExtremeVPN para ocultar seu endereço IP e criptografar seu tráfego de Internet para se proteger ainda mais online.
Perguntas frequentes
