Como verificar e atualizar meu número de iterações?
Para aumentar a segurança da sua senha mestre, o LastPass utiliza uma versão mais robusta do que a original da Password-Based Key Derivation Function (PBKDF2), com um mínimo de 600.000 rodadas (para novas contas e para quem atualiza o número de iterações existente). Você pode visualizar e alterar o valor de iterações da sua senha mestre para atender às suas necessidades e/ou para resolver problemas nas configurações de conta do seu cofre.
O LastPass armazena minha senha mestre?
Não. Com a arquitetura de conhecimento zero que usamos, o LastPass nunca tem acesso à senha mestre dos usuários, e ela não é armazenada ou mantida pelo LastPass.
Onde posso relatar possíveis vulnerabilidades?
Para facilitar ao máximo o contato dos clientes sobre questões de segurança, oferecemos um canal de comunicação direto com a LastPass para esse tipo de relato. Clientes com problemas de segurança devem reportá-los enviando um e-mail para securitydisclosure@lastpass.com, para que possamos acionar a equipe de inteligência de ameaças.
Além do nosso próprio programa de divulgação direta responsável, a LastPass participa de um programa de relato de bugs, organizado pela BugCrowd, para facilitar o trabalho que os pesquisadores de segurança realizam para encontrar e divulgar com responsabilidade bugs de segurança qualificados.
Para mais detalhes e prazos, consulte a divulgação responsável da LastPass.
O que a LastPass está fazendo para melhorar ainda mais a segurança?
Pensando no amanhã, a LastPass priorizou o investimento em segurança e privacidade em nossos terminais, plataforma e infraestrutura, e divulgamos detalhes desse investimento em nossa Central de suporte. Isso inclui planos futuros de criptografar URLs e campos relacionados a URLs no cofre, implementar requisitos de senha mestre mais rígidos, aprimoramentos nos métodos criptográficos (Argon2) e muito mais.
Não esclareceu sua dúvida? Acesse a Central de suporte.
