Segurança LastPass

Add to browser.

Click Add extension above − it takes less than a minute to download!

Add to browserCreate Account

You're almost done.

Next, click the LastPass browser button above to create your account or log in.

Add to browserCreate Account
Log in and access LastPass using the browser icon.

Add to Firefox.

Click "Allow" then "Install" above. The installation takes
less than a minute! Next, you'll create your account, or log in if you already have one.

Step 1.

Click "Allow"

Step 2.

Click "Install" and LastPass will be installed in under a minute.

Step 3.

Create your account.

Damos valor aos seus problemas

O nosso negócio é manter as informações do cliente privadas e seguras.

Nós apreciamos todas as preocupações com segurança trazidas até nós e estamos constantemente a trabalhar para mantê-las no topo das ameaças recentes. Ser pró-ativo em vez de re-ativo com problemas de segurança emergentes é fundamental para o LastPass. Todos os dias são descobertos novos problemas de segurança e vetores de ataque. O LastPass trabalha para manter-se a par dos últimos desenvolvimentos de segurança, colaborando com pesquisadores e empresas de segurança. Nós trabalhamos igualmente com membros altamente talentosos da comunidade LastPass, que oferecem o seu conhecimento para ajudar a melhorar o produto para todos.

Se você descobriu um possível problema de segurança com algum dos nossos produtos, pedimos-lhe gentilmente que nos informe assim que possível.

Como reportar problemas de segurança

Ao reportar potenciais problemas, por favor tente ser o mais descritivo possível, fornecendo informações suficientes para que possamos recriar o seu problema. Certifique-se de incluir uma amostra de código e um screencast que demonstre claramente a falha que você encontrou. Se você está a utilizar ferramentas automatizadas para encontrar vulnerabilidades, por favor esteja ciente de que estas ferramentas denunciam sempre falsos positivos. Na maioria das vezes é insuficiente apenas encontrar a vulnerabilidade e indicar-nos para um Perguntas e Respostas sobre o assunto: você deverá mostrar-nos como isto poderá ser utilizado no impacto dos dados do utilizador ou nos nossos sistemas. Como um exemplo, se você encontrar uma vulnerabilidade de 'clickjacking', por favor mostre-nos claramente qual a ação sensível do utilizador final em que este poderá ser enganado a executar.

1. Leia as FAQs de Segurança do LastPass
Leia as FAQs de Segurança do LastPass para se certificar que o seu problema não foi ainda resolvido.

2. Submeta um novo ticket de suporte.
Certifique-se que seleciona 'Eu quero: Denunciar uma vulnerabilidade de segurança'.
Nós iremos responder-lhe no tópico de suporte, exceto se o problema for de natureza urgente ou sensível. Em todo o caso, nós iremos enviar-lhe diretamente um email. Por favor dê-nos 48-72 horas para revermos o seu problema em profundidade.

3. Se a informação for sensível, por favor encripte-a de acordo com a seguinte chave pública:


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=ZmTr
-----END PGP PUBLIC KEY BLOCK-----

O que acontece quando submeto um problema de segurança?

Após ter submetido um problema de segurança, aqui está o que prometemos fazer do nosso lado:
  1. Tomaremos medidas imediatas para identificar se o problema é legítimo e determinar a sua severidade.
  2. Se precisarmos de mais informações, iremos contactá-lo diretamente. De outra forma, tentaremos resolver o problema potencialmente com a sua assistência. Enquanto que resolver o problema normalmente não demora muito, implementar a resolução para os clientes afetados será feito com base na severidade do problema.
  3. Assim que o problema estiver completamente resolvido para a sua e nossa satisfação, iremos agradecê-lo pela sua descoberta.


LastPass Security FAQs

Tenho a autenticação multifator LastPass ativada, mas o LastPass preencheu as minhas credenciais num site antes de eu inserir o meu token multifator. Isto é um problema de segurança?
Para validar um token multifator, a autenticação multifator requer que tenha uma ligação à Internet: se não nos passar um token multifator correto, o LastPass nunca libertará os seus dados encriptados. No entanto, o LastPass também tem um 'modo offline': mantém uma cópia encriptada em cache local dos seus dados no seu dispositivo local, para que tenha acesso aos dados mesmo que não tenha ligação à Internet. Quando efetuar login no LastPass, fazemos primeiro ligação aos dados locais. Como resultado, pode experenciar casos em que o LastPass preenche credenciais antes que nos forneça o token multifator LastPass. Se quer prevenir este comportamento, pode seguir os seguintes passos:
  1. Efetuar login no LastPass
  2. Browser - Ícone LastPass - Ferramentas - Limpar cache local
  3. Logoff LastPass
Clique aqui para mais informações.

O meu antivírus alertou-me que o LastPass é um Vírus/Trojan/Suspeito - devo ficar preocupado?
A maioria dos programas anti-vírus modernos de hoje dependem de uma red ede confiança para determinar se um ficheiro representa uma ameaça. Como resultado, apesar de assinarmos todos os ficheiros executáveis que distribuímos utilizando um certificado digital, sempre que lançamos uma nova versão do nosso software normalmente os programas de anti-vírus marca-no como suspeito até que este seja distribuído para milhares de utilizadores e/ou até que os utilizadores finais atualizem as suas definições de vírus. Se você se deparar com este problema, por favor, siga os passos seguintes:
  1. Volte a efetuar download dos ficheiros problemáticos da página de Downloads do LastPass.
  2. Faça upload dos ficheiros suspeitos para o Virus Total, um serviço que irá analisar os ficheiros usando dezenas de motores dos anti-vírus top da indústria. A menos que os resultados indiquem que vários motores acreditam que os ficheiros estão afetados, eles são seguros.
  3. Clique com o botão direito nos ficheiros e selecione 'Propriedades' no menu de contexto, escolhendo depois o separador 'Assinaturas Digitais'. Certifique-se que os ficheiros têm uma assinatura digital válida e que foram assinados pela 'LastPass'. Se for necessário, veja o certificado. Isto assegurará que tem os ficheiros que foram criados pela LastPass e que não foram modificados por terceiros.
  4. Se, após os passos acima, continuar a acreditar que ficheiros estão infectados ou não foram criados pelo LastPass, por favor contacte-nos em security@lastpass.com

Alguém partilhou um site comigo e não selecionou a opção 'Permitir ao destinatário visualizar a palavra-passe', mas eu encontrei uma forma de visualizar a palavra-passe.
Assim que uma palavra-passe sai do LastPass e é introduzido como credenciais num navegador, nós não podemos mais protegê-la. Como tal, se um utilizador utilizar o LastPass para introduzir uma palavra-passe partilhada no Google Chrome, por exemplo -- nós não podemos mais garantir que esteja segura. Esta pode ser comprometida pelo navegador, por um vírus, ou pela rede, ou até pelo website final para o qual está a ser enviada. Isto também está mencionado na nossa documentação. A ideia de utilizar o LastPass para proteger credenciais partilhadas vai muito mais além: se você utilizar o LastPass para partilhar palavras-passe com empregadores ou amigos e posteriormente revogar as credenciais, o LastPass permite-lhe atualizar fácil e rapidamente essa palavras-passe. Enquanto não nos é possível proteger credenciais na sua totalidade fora do LastPass (porque o nosso alcance não se estende até ou além do navegador), nós podemos ajudar a mantê-las seguras permitindo-lhe alterá-las rapidamente e depois ter essa alteração propagada automaticamente para todos com quem você partilhou.



Pesquisadores de Segurança do LastPass

Clique aqui para visualizar uma lista de pesquisadores e empresas de segurança que nos contactaram diretamente para trabalhar conosco para corrigir com segurança falhas de segurança.

Obrigado

LastPass in indebted to the following security researchers and companies that have helped report, improve, or resolve security related issues.

Nós estamos altamente agradecidos por eles nos terem contactado diretamente para trabalhar conosco para corrigir as falhas de segurança. O talento deles merece ser reconhecido e aplaudido:



Também tem havido outros utilizadores anónimos LastPass e membros da comunidade que ajudaram a melhorar e refinar o nosso modelo de segurança.

Quantcast