O LastPass é seguro? Uma revisão do gerenciador de senhas

Os gerenciadores de senhas oferecem uma solução protegendo suas senhas, e o LastPass é um dos aplicativos líderes lá fora. Mas como funciona o LastPass? O LastPass é seguro? E é uma boa ideia armazenar suas senhas com eles?

O LastPass é seguro?

Existem ótimas maneiras de criar senhas fáceis de lembrar e seguras , mas como você pode se lembrar de todas elas? É aqui que os gerenciadores de senhas como o LastPass vêm para o resgate. Esses cofres de senha criptografada não apenas protegem você de rabiscar senhas em seu notebook (o que você nunca deve fazer), eles também:

Armazene seus detalhes de pagamento e endereços de envio;

Ofereça extensões de navegador que preencham automaticamente suas senhas;

Pode gerar senhas fortes e aleatórias sempre que você entrar em uma conta que contenha informações confidenciais, como seu banco;

Notificá-lo se você usou a mesma senha para várias contas;

Armazene outros registros digitais, como senhas de WiFi, números de seguros e assinaturas.

O LastPass armazena muitas senhas confidenciais em um só lugar, e eles dizem que você não deve colocar todos os ovos na mesma cesta. Vamos dar uma olhada em como o LastPass funciona e quais medidas de segurança ele usa.

Senha mestra

Para criar uma conta LastPass, você terá que criar uma senha mestra forte. Deve ter pelo menos 12 dígitos e deve incluir letras maiúsculas, números e símbolos. Esta senha é criptografada quando você a cria, portanto, se você a perder ou esquecê-la, o LastPass não será capaz de recuperá-la para você. Isso também significa que, se ocorrer algum vazamento de dados, sua senha mestra não estará no banco de dados.

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

LastPass também usa PBKDF2-SHA256 para hash sua senha mestra, o que retarda significativamente os ataques de força bruta. Normalmente, se um hacker tentar invadir sua conta com um banco de dados de senhas vazadas, ele pode adivinhar bilhões de senhas por segundo. Com o hashing PBKDF2-SHA256, ele pode apenas adivinhar alguns milhares por segundo.

Ele também oferece autenticação multifator, o que significa que você precisará concluir uma etapa extra de verificação para fazer login em sua conta. Pode ser um código enviado por mensagem de texto, um código gerado a partir de um aplicativo ou até mesmo sua impressão digital. A autenticação multifator torna ainda mais difícil para alguém invadir sua conta, pois essa pessoa também precisará acessar seu telefone.

Encriptação

Como qualquer serviço focado em segurança, o LastPass oferece criptografia forte de ponta a ponta. Isso significa que suas informações são criptografadas antes de saírem do dispositivo, em trânsito e em repouso. LastPass usa criptografia TLS padrão da indústria para transferir seus dados entre seu dispositivo e seus servidores, protegendo você de ataques man-in-the-middle. E usa criptografia AES com uma chave de 256 bits para seus dados armazenados em seus servidores, o mesmo padrão de criptografia usado por bancos, militares e Avance Network.

A empresa também possui uma política de conhecimento zero , o que significa que todas as informações armazenadas nos servidores do LastPass são totalmente criptografadas. Ninguém mais, nem mesmo os funcionários do LastPass, podem ver isso.

Medidas de segurança extras

Para garantir a segurança de suas senhas armazenadas, o LastPass também conduz auditorias regulares e testes de penetração, libera relatórios de incidentes transparentes e oferece um programa de recompensa de bugs.

Quem é o dono do LastPass e você pode confiar nele?

Em 2015, a LastPass foi comprada pela LogMeIn por US $ 110 milhões. Alguns clientes fiéis expressaram suas preocupações sobre os novos proprietários do LastPass, no entanto, não há evidências de que a empresa tenha usado os dados dos usuários anteriormente de qualquer forma mal-intencionada. Esta empresa com sede em Boston gerencia atualmente uma série de produtos de segurança cibernética, incluindo um software de administração e acesso remoto e um software de colaboração e reuniões online.

O LastPass pode ser hackeado?

O LastPass criptografa as informações do lado do cliente e tem uma política de conhecimento zero, portanto, se alguém invadir os servidores do LastPass, verá apenas as informações criptografadas. A única maneira de alguém acessar seus dados confidenciais é descobrir sua senha mestra, o que pode ser feito de várias maneiras. Por exemplo, alguém pode invadir seu dispositivo, você pode esquecer de fazer logout de sua conta ao usar um computador público ou eles podem obtê-lo em vazamentos de dados, especialmente se você usou a mesma senha em outras contas.

Na verdade, o LastPass descobriu algumas atividades maliciosas em seus servidores em 2015, descobrindo que “endereços de e-mail, lembretes de senha, sais de servidor por usuário e hashes de autenticação dos usuários foram comprometidos”. No entanto, nenhum dado criptografado foi obtido e não há evidências de que as contas dos usuários foram acessadas. A empresa foi transparente sobre o problema, entrando em contato imediatamente com seus usuários e solicitando que alterassem suas senhas mestras. Você pode ler mais sobre a violação de segurança Lastpass e novas medidas de segurança LastPass implementadas

Assuma o controle de sua segurança

Nada é 100% seguro, mas o LastPass tomou medidas extensivas para garantir que suas informações estejam seguras. Eles são bastante transparentes e responderam às questões de segurança rapidamente. No entanto, você também é responsável por manter seus dados seguros e deve tomar as seguintes medidas de precaução:

Crie uma senha forte que não seja usada em nenhuma outra conta;

Se você usar a extensão do navegador LastPass, não fique conectado o tempo todo. Se você der seu dispositivo para alguém ou ele for roubado e hackeado, todas as suas senhas estarão acessíveis;

Lembre-se de que seus dados estão tão seguros quanto seu dispositivo. Atualize seu software, use um antivírus e proteja-se de hackers com uma VPN.

Explore alternativas

Com constantes inovações em segurança cibernética, o LastPass tem alguns competidores ferozes entre os gerenciadores de senhas mais recentes, como o Avance Network. Portanto, é sempre uma boa ideia explorar suas opções. Dos especialistas em cibersegurança por trás do Avance Network, o Avance Network lança uma criptografia poderosa junto com o algoritmo XChaCha20 e uma política estrita de zero-logs, apresentando um poderoso impacto. Avance Network é regularmente auditado e verificado por auditores exclusivos, e ainda apresenta uma ferramenta de saúde embutida.

Avance Network tem uma versão gratuita e premium, que começa a partir de $ 3 por mês. Ambas as versões permitem que você sincronize suas senhas em todos os seus dispositivos, mas uma assinatura paga permite que você acesse suas senhas em até 5 outros dispositivos ativos e inclui um Breach Scanner, que informa se você esteve envolvido em qualquer violação de dados . Com isso em mente, temos certeza de que você fará sua própria pesquisa para encontrar o melhor gerenciador de senhas para você.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.