Com uma infinitude de gerenciadores de senha inundando o mercado, pode parecer complicado fazer a escolha certa. Com um aumento das ameaças de cibersegurança motivado pela pandemia, você precisa de uma solução de gerenciamento de senhas desenvolvida com foco nas melhores práticas de segurança e criptografia, além de adaptação ágil ao dinamismo das ameaças.
O objetivo do gerenciador de senhas é reduzir o risco de vazamentos de dados e proteger sua empresa. Para que isso seja possível, é importante que a própria solução adotada seja segura e ofereça as ferramentas certas para promover políticas mais robustas na sua organização.
Com segurança proativa e confiabilidade como os pilares da nossa missão, desenvolvemos o LastPass para proteger tudo o que você armazena nele e conquistar sua confiança na proteção dos seus dados confidenciais.
Para mais de 70 mil empresas, o LastPass facilita a vida dos colaboradores e aumenta o controle e a visibilidade para os administradores por ser uma solução de gerenciamento de senhas fácil de controlar e de usar.
"A segurança das senhas é uma questão que surge a todo momento, mas, com o LastPass, podemos deixar para nos preocupar com outras coisas. É o nosso produto predileto para gerenciamento de senhas, e não vejo outra solução do mercado que seja comparável", relata Jason Muir, Gerente de Operações de TI da MOQdigital.
Vamos explorar os recursos do LastPass para proteger sua empresa.
Como protegemos os dados dos nossos clientes?
A proteção das contas começa desde o momento da sua criação. O LastPass opera com um modelo de segurança de conhecimento zero para garantir a proteção dos dados do cliente. Quando o usuário cria a senha mestre do LastPass, ela é usada para gerar uma chave de criptografia exclusiva. A senha mestre e a chave de criptografia são armazenadas localmente no dispositivo do usuário, e nunca são enviadas nem compartilhadas com o LastPass. Sem a chave de criptografia, os dados criptografados no cofre são ininteligíveis. Também adotamos as melhores práticas a seguir para ter certeza de que os dados dos clientes permaneçam seguros:- Criptografia diretamente no terminal: a criptografia acontece exclusivamente no dispositivo antes da sincronização com o LastPass, deixando o armazenamento ainda mais seguro. Assim, apenas o usuário pode descriptografar seus próprios dados.
- Criptografia AES de 256 bits: este algoritmo é amplamente reconhecido como impenetrável; é o mesmo tipo de criptografia utilizado pelos bancos e pelas forças armadas.
- TLS para transferência segura de dados: os dados confidenciais já estão criptografados com AES de 256 bits, mas o protocolo TLS confere um grau ainda maior de proteção na comunicação com o LastPass para manter seguros os dados do usuário.
- 100 rodadas de hashing PBKDF2-SHA256 para conter ataques de força bruta: fortalecemos a senha mestre e a chave de criptografia contra ataques de força bruta em larga escala, retardando as tentativas de adivinhação.
- Senha mestre privada: não armazenamos nem enviamos a senha mestre para assegurar que todos os dados confidenciais armazenados no cofre permaneçam em segurança.
- Modelo de zero conhecimento: os Serviços de login federado para o LastPass foram desenvolvidos para garantir que as credenciais do provedor de identidade do usuário não sejam expostas ao LastPass e que os dados sejam armazenados com criptografia nos servidores do LastPass.
Como mantermos nossa infraestrutura protegida?
O LastPass também emprega melhores práticas para proteger nossa própria infraestrutura, com atualização regulares dos nossos sistemas e uso de data centers redundantes para reduzir o risco de tempo de inatividade ou de um ponto único de falha. Adotamos as seguintes medidas para que os clientes possam confiar na nossa infraestrutura de segurança:- Auditorias e testes regulares: contratamos empresas independentes de segurança reconhecidas internacionalmente para conduzir auditorias e testes de rotina nos serviços e na infraestrutura do LastPass.
- Programa de Bug Bounty: nosso Programa de Bug Bounty incentiva a divulgação responsável de bugs e estimula melhorias no nosso serviço com a colaboração de grandes pesquisadores de segurança.
- Transparência na resposta a incidentes: nossa equipe reage com rapidez a relatos de bugs ou vulnerabilidades e se comunica com transparência com a comunidade de usuários.
