FAQ sobre segurança da LastPass

Para validar seu token, a autenticação multifatorial precisa de uma conexão com a Internet: se você não digitar um token correto, o LastPass nunca liberará seus dados criptografados. No entanto, o LastPass também tem um "modo offline": ele mantém uma cópia local criptografada em cache dos seus dados no seu dispositivo para que você possa ter acesso a eles mesmo se estiver sem acesso à Internet. Quando você se conecta ao LastPass, nós primeiro conectamos sua cópia offline à cópia local em cache dos seus dados e, depois, tentamos conectar você online. Por isso, pode haver situações em que o LastPass preencha suas credenciais antes que você nos informe seu token de autenticação do LastPass. Para evitar esse comportamento, faça o seguinte:

• Conecte-se ao LastPass
• Navegador - Ícone LastPass - Mais opções - Avançado - Limpar cache local
• Saia do LastPass

Clique aqui para mais informações.

A maioria dos antivírus modernos se baseiam em uma rede confiável para determinar se um arquivo é uma ameaça. Por isso, apesar de usarmos um certificado digital na assinatura de todos os arquivos executáveis que distribuímos, é comum que a cada lançamento de uma nova versão do nosso software os antivírus o identifiquem como suspeito, até que ele esteja distribuído para milhares de usuários e/ou até que os usuários finais atualizem suas definições de vírus. Ao se deparar com este problema, faça o seguinte:

• Baixe novamente os arquivos pela página de Download do LastPass.
• Faça o upload dos arquivos suspeitos para o Virus Total, um serviço que os analisará com dezenas dos melhores antivírus do mercado. Eles provavelmente são seguros se diversos antivírus os identificaram como não infectados.
• Clique nos arquivos com o botão direito do mouse e selecione "Propriedades" no menu de contexto. Em seguida, abra a guia "Assinaturas digitais". Confira se os arquivos têm uma assinatura digital válida do "LastPass" e, se necessário, abra o certificado. Assim, você terá certeza de que os arquivos foram criados pelo LastPass e não passaram por modificações de terceiros.
• Se após as etapas acima você ainda acreditar que os arquivos estão infectados ou não foram criados pela LastPass, entre em contato com o suporte ao cliente em https://support.lastpass.com.

Não podemos mais proteger uma senha que saiu do LastPass para ser preenchida nos campos de credenciais de um navegador. Por isso, se um usuário usa o LastPass para digitar uma senha compartilhada, digamos, no Google Chrome, não conseguimos mais garantir a segurança dela. Ela pode estar comprometida pelo navegador, por um vírus ou pela rede, ou até mesmo pelo site em que está sendo usada. Isso também é mencionado em nossa documentação.

A ideia de usar o LastPass para proteger credenciais compartilhadas vai muito mais além: se você usar o LastPass para compartilhar senhas com colaboradores ou amigos e, em um determinado momento, perder as credenciais, o LastPass oferece a você a possibilidade de atualizá-las com rapidez e facilidade. Portanto, embora não consigamos proteger credenciais compartilhadas fora do LastPass (porque nosso limite não ultrapassa o navegador), podemos ajudar a protegê-las, pois possibilitamos que você as altere rapidamente, propagando as mudanças para todo mundo que recebeu o compartilhamento.