Categoria: LastPass

Garantindo a Segurança de Dados: Saiba como funciona o Cofre LastPass e como ele auxilia pessoas e empresas

Autor do post Por Igor Menegatti
Data de publicação 1 de julho de 2021
Nenhum comentário em Garantindo a Segurança de Dados: Saiba como funciona o Cofre LastPass e como ele auxilia pessoas e empresas

Julho chega e o tema vez para a informática continua o mesmo que iniciou o ano: segurança de dados. Com muita gente em casa, vários webinars e reuniões online, e o surgimento de leis como a LGPD, a situação é compreensível.

Entre empresas se adaptando a novas normas e pessoas cada vez mais preocupadas com ameaças online, há vários motivos para se cuidar.

E hoje falaremos sobre como organizar e cuidar de dados pelo Cofre LastPass. Mas primeiro veremos por que tomar cuidado na internet.

A Importância da Segurança de Dados: Indo Além da LGPD

A Lei Geral de Proteção de Dados Pessoais trouxe um motivo a mais para cuidar dos dados, mas, na verdade, esta questão já é preocupação de todo especialista em TI há anos, por alguns motivos.

Em primeiro lugar, a internet está cheia de ameaças. De golpes de phishing a malwares, uma conta mal cuidada fica vulnerável a estas e outras vulnerabilidades. E, em empresas, uma conta invadida pode resultar numa brecha em toda a organização.

Outro fator é o compartilhamento de dados. É normal, especialmente em empresas, dividir acessos ou compartilhar cartões. E, para evitar problemas, estes dados devem ser compartilhados através de canais seguros.

E por último, é claro, temos a questão legal. Independente da sua origem, os dados guardados precisam de proteção e privacidade. Isto vale tanto para os dados de clientes quanto de seus colaboradores.

Portanto, além de um local para anotar os dados, você e sua empresa também precisam da garantia de segurança. Pensando nisso, então, é hora de explorarmos por que assinar uma ferramenta como o LastPass para guardar seus dados.

Parte 1: Um Cofre para as Suas Senhas

Esta é provavelmente a função mais conhecida do LastPass, especialmente do seu cofre.

Com tantos sites e apps pedindo por senhas, é normal esquecer alguma delas com o passar do tempo. E é justamente por isto que o Cofre LastPass ajuda muito na segurança.

Ao invés de perder acesso a contas e trocar senhas o tempo todo, você pode, então, guardá-las. E, com uma ferramenta segura e criptografada, você não precisa mais de post-its ou cadernos para anotar.

Inclusive, com o LastPass, você nem sequer precisa digitar as senhas – afinal, outra função conhecida do app é o preenchimento automático.

Além de salvar seu usuário e senha em um ambiente seguro, o LastPass também guarda o endereço do site. Assim, sempre que você acessar o site em questão, a ferramenta pode preencher e fazer login automaticamente.

Outra vantagem é que o LastPass avisa se você tem senhas repetidas. Desta forma, você pode identificar falhas de segurança mais rápido e corrigir com facilidade.

Bônus: Gerador de Senhas

Aqui vale notar uma função do app que não faz parte do cofre, mas que está ligada à segurança das suas senhas.

Para evitar senhas repetidas e garantir que elas sejam mais seguras, você pode pedir que o LastPass crie uma senha aleatória. Você configura o tamanho da senha e os tipos de caracteres a serem usados e o app te dá uma senha em instantes.

Parte 2: Segurança para Dados Bancários

A próxima função é particularmente útil se você usa o LastPass na empresa ou até mesmo se você faz compras online com frequência.

Ao invés de sempre digitar dados de cartões ou contas bancárias à mão, com o LastPass, você também pode guardar e autopreencher dados para compras. Com isto, não só se torna mais rápido de concluir pedidos, mas também se torna mais seguro, já que você não precisa deixar o cartão físico exposto.

Mas, acima disto, se torna mais seguro compartilhar cartões para compras a trabalho. Por exemplo, se o departamento de TI precisa adquirir uma máquina ou software novo, os responsáveis pela área financeira podem compartilhar as informações do cartão pelo LastPass Enterprise.

Assim, o departamento de TI pode concluir a compra mesmo à distância e, se o setor financeiro quiser, pode encerrar o compartilhamento dos dados por segurança.

E o mesmo vale para dados de contas bancárias! Pessoas físicas podem guardar estes dados para facilitar a vida online, enquanto empresas podem compartilhar entre colaboradores de acordo com suas necessidades.

Parte 3: Endereços e Dados de Contato

Esta parte do cofre é particularmente útil se você tem dificuldade em decorar telefones ou se trabalha com os dados de clientes diversos.

Na seção “Endereços” do cofre, todo usuário do LastPass pode adicionar os dados de seus contatos, sejam eles amigos, parceiros profissionais ou clientes.

Apesar do nome, esta seção aceita muito mais do que só os endereços. Os campos são bem completos, com espaço para todas as principais informações.

Além de nome e endereço, também é possível listar telefones (incluindo um número específico para ligar à noite), data de aniversário e até fuso horário – útil se você tiver contatos internacionais.

Adicionalmente, para cada novo contato você pode adicionar um arquivo anexo. Por exemplo, você pode anexar currículos se forem possíveis colaboradores ou prestadores de serviço. Ou mesmo uma foto para ajudar a reconhecer a pessoa.

Essa função, então, substitui uma agenda de contatos. E, no caso de empresas, serve como uma forma de manter uma lista de contatos ao alcance a todo momento – por exemplo, caso um vendedor esteja fora da empresa, visitando clientes.

Parte 4: Anotações Gerais

Por último, o Cofre LastPass ainda traz a seção de Anotações. Nela, você pode salvar qualquer anotação rápida ou algum dado que não caiba nas outras categorias.

Inclusive, ao adicionar senhas ou cartões ou qualquer outro dado, também há um campo para anotações!

Então, qualquer informação que você quiser salvar para conferir mais tarde é válida. Desde dados da empresa em que trabalha (se permitido, é claro) a até listas de compras no mercado.

E, é claro, como todos os outros dados no cofre, usuários Enterprise podem compartilhar anotações com os colegas. Além disso, é sempre bom lembrar que você pode organizar seu cofre como quiser.

Com a opção de criar “pastas”, você pode dividir todos os dados da forma que preferir. As pastas são compartilhadas entre todos os tipos de itens, então você pode, por exemplo, criar uma pasta para dados pessoais e outra para dados ligados ao seu emprego. Assim, uma pasta tem suas senhas e contatos pessoais, e a outra fica com senhas da empresa e contatos de clientes e colegas.

Qualquer dado também pode ser marcado como “favorito”, para aparecer sempre no topo da lista. Isto pode ser útil para senhas vitais (para ajudar a trocar as senhas de tempos em tempos), ou dados que você precisa conferir com frequência, por exemplo.

Em Conclusão: Garanta a Segurança dos Seus Dados

Com opções tão extensas em um cofre seguro e criptografado, o LastPass é uma opção ideal para guardar informações vitais.

Inclusive, todos os dados são encriptados e decriptados localmente, no seu dispositivo. Deste modo, nem mesmo a LogMeIn ou equipes dedicadas ao LastPass têm acesso às suas informações

Tudo isto garante não só o cumprimento da LGPD, mas também a sua privacidade e segurança. Então, convidamos você a saber do que mais o LastPass é capaz e assinar hoje para garantir mais segurança online.

LastPass Segurança Digital

Indo Além das Senhas Fortes: 5 dicas para garantir uma maior segurança online

Autor do post Por Igor Menegatti
Data de publicação 10 de junho de 2021
Nenhum comentário em Indo Além das Senhas Fortes: 5 dicas para garantir uma maior segurança online

No mundo da segurança digital, muito se fala sobre a importância das senhas fortes. Não só para empresas, mas também pessoas físicas, a preocupação com a qualidade das senhas é constante.

Inclusive, se você já vem acompanhando o nosso blog, já deve ter visto o nosso artigo sobre falhas de segurança, onde também levantamos a importância de ter senhas mais seguras.

E esta preocupação não é à toa: as senhas formam nosso principal ponto de entrada no mundo digital. Seja em sites, apps ou serviços – todos pedem senhas para confirmar a identidade.

Mas este é só o começo. Então, vamos entender melhor o que causa esta preocupação. E, igualmente importante, veremos algumas dicas fáceis, mas importantes, para aumentar a sua segurança.

Por que é importante usar senhas fortes

Como mencionado acima, parte da importância vem do número de senhas que usamos diariamente. Há uma chance bastante alta de que que você não consiga pensar em algum app ou serviço online que não precise de senhas.

Em geral, quando abrimos apps, seja em um computador ou smartphone, precisamos de uma senha. Às vezes, até é possível que estes apps permitam que você utilize sua digital ou reconhecimento facial.

Mas, mesmo nestes casos, muitas vezes o app ainda está usando uma senha, com a única diferença sendo que você não precisa memorizá-la – ela será preenchida automaticamente.

Além disso, as senhas tendem a ser um ponto fraco na segurança das empresas. O portal CIO indica que cerca de metade das falhas de segurança em empresas são causadas pelos colaboradores. E, como é de se esperar, as senhas fracas destes colaboradores são um dos principais pontos de falha.

Como deixar as suas senhas mais fortes

Existe uma “dica”, compartilhada por todos os cantos da internet há décadas, que diz que suas senhas ficam mais seguras ao inserir símbolos como @, $, etc.

Esta dica está fundamentada em algo real: é mais difícil que invasores adivinhem senhas com símbolos aleatórios. Mas há um problema aqui: esta dica não está completa.

Como sugere o Nubank, este tipo de ação, onde você substitui ou insere símbolos na senha, está sujeita a duas possíveis falhas, devido aos limites da memória humana:

1. Há uma grande chance de que as trocas serão óbvias

Algumas ideias simplesmente são comuns demais, de modo que invasores já tenham algoritmos levando elas em mente. É o caso, por exemplo, de trocar um S por um $, ou um E por &.

Estas trocas são mais fáceis de lembrar, então muitas pessoas as utilizam ao ouvir que devem adicionar símbolos às senhas. Então, por serem tão comuns, possíveis invasores já montam algoritmos que levam estas trocas em consideração.

Ou seja, “SENHA123” e “$3N#A123” são senhas igualmente fracas.

2. Trocas mais aleatórias são muito fáceis de esquecer

Novamente, estamos falando de falhas de memória aqui. Quando não usamos algum padrão ou lógica ao adicionar símbolos, obviamente se torna muito mais difícil lembrar da senha.

Então, se você precisa preencher a senha manualmente, isto se torna um problema. A senha deixa de ser uma chave segura e se torna uma barreira para você acessar sua própria conta.

Mas a dica de inserir símbolos tem fundamento, então mantenha a ideia em mente, pois entraremos em detalhes mais adiante.

Sabendo destas críticas e pontos fracos, é hora de nos aprofundarmos em dicas mais eficazes.

5 dicas para aumentar sua segurança

Nós já mencionamos algumas destas dicas superficialmente no passado, tanto em nosso blog quanto em redes sociais. Mas agora é hora de mergulhar nesta questão e entender como pôr as dicas em prática.

Algumas dicas são especificamente sobre como criar senhas fortes, outras são sobre camadas adicionais de segurança. Mas, no final, todas as dicas são igualmente importantes para garantir a sua segurança.

Começando pela dica mais comum e que você já deve ter ouvido antes:

1. Sempre use senhas com mais de 8 caracteres

Esta dica é muito comum por um motivo simples: ela é a forma mais fundamental de aumentar a sua segurança. Conforme computadores ficam mais potentes, fica mais fácil de testar milhares de senhas em poucos instantes – a não ser que as senhas sejam longas.

De modo geral, suas senhas em qualquer site devem estar bem protegidas no servidor do site, de modo que estes testes de “força bruta” não funcionem. Mas, infelizmente, nem sempre é assim, então nós mesmos precisamos reforçar nossas senhas.

O tempo que os hackers levam para adivinhar sua senha aumenta muito adicionando um só caractere, mas quanto maior, melhor. A agência Hive Systems inclusive traz uma tabela indicando o tempo estimado para adivinhar senhas que reforça este ponto.

Segundo eles, uma senha que inclui todos os tipos de caracteres recomendados (números, letras maiúsculas e minúsculas, símbolos) de 8 caracteres é adivinhada em 8 horas.

Mas, adicionando apenas mais um dígito, criando uma senha de 9 caracteres, o tempo sobe para 3 semanas!

Então, crie senhas longas – não só para se proteger dos hackers de hoje, mas também para já deixar a conta preparada para os hackers do futuro, já que a velocidade destes cálculos e testes só tende a aumentar.

2. Mesmo as senhas fortes devem ser trocadas com frequência

Esta é outra dica comum, mas igualmente importante. Ao trocar as senhas com frequência, você joga uma pedra no caminho de qualquer hacker interessado em sua conta.

Em particular, se você utilizar senhas mais longas, hackers podem demorar de meses a anos para conseguir adivinhá-las. Se alguém realmente estiver atrás de você, todo este tempo calculando é perdido assim que você troca a senha.

Então, quando possível, troque suas senhas com frequência. Em geral, uma vez por ano já é o bastante para senhas menos importantes. Mas, para senhas vitais (como a do seu e-mail profissional), é interessante alterar em prazos de 3 a 6 meses.

Para não precisar de lembretes toda vez que trocar a senha, um bom gerenciador de senhas pode ajudar neste processo. Seja com lembretes automáticos quando ele detecta que a senha é antiga, seja com total automação do processo.

E por falar no uso de apps para aumentar a segurança…

3. Utilize a autenticação em dois fatores sempre que possível

Infelizmente, a Autenticação em Dois Fatores (ou 2FA, em sua sigla inglesa) ainda não está presente em todos os sites e apps. Mas, sempre que estiver, ative-a.

Para entender este tipo de acesso, usaremos a definição compartilhada pela Microsoft em sua página de suporte. O acesso por 2FA parte da ideia em segurança digital de que as diferentes formas de acesso podem ser categorizadas em três fatores:

Fator 1: algo que você sabe. Aqui são informações que só você tem acesso e nenhuma outra pessoa deve saber. Exemplos incluem senhas por texto e números PIN;
Fator 2: algo que você possui. Geralmente este é o segundo fator adicionado nos apps que possuem 2FA. Ele se baseia em você ter um smartphone, ou um token em USB, por onde você recbee um código secundário para confirmar a identidade.
Fator 3: algo que você é. Este fator é mais comum em sistemas empresariais. Exemplos incluem: impressão digital, reconhecimento facial, etc.

Usando como exemplo as senhas por texto, elas se encaixam no primeiro fator, como indicamos nos exemplos acima. Adicionar uma segunda senha de texto que você precisa lembrar não seria um novo fator, pois ainda se encaixa no fator 1.

Neste exemplo, uma verdadeira implementação de 2FA utiliza tokens temporários no celular ou outros dispositivos, onde você precisa possuir o objeto para receber o token. Ou, em casos mais avançados, utiliza algum elemento biológico seu.

Mas cuidado! Só porque você está usando a impressão digital para login, não quer dizer que é um acesso por 2FA. Se a impressão digital está substituindo a senha, você ainda está usando só um fator, e nenhum fator é imbatível sozinho.

4. Não inclua informações pessoais nas senhas

Esta dica pode parecer óbvia, mas sempre é bom reforçar. Hoje em dia, é muito difícil esconder seus dados pessoais da internet – e, se alguém deseja encontrar os dados de uma pessoa específica, as redes sociais facilitam o processo.

Então, para garantir que você tenha senhas fortes, não inclua estas informações que podem ser encontradas publicamente. E não estamos falando só das informações presentes no seu perfil em redes sociais.

Dados como CPF, RG e telefone também podem ser encontrados através de pesquisa se a pessoa está particularmente dedicada. E, é claro, hackers já sabem que usar estes dados fáceis de lembrar é um ótimo passo inicial para adivinhar as senhas.

Também não é recomendado inserir os nomes de contatos pessoais, mesmo que abreviados. Afinal, listas de contatos e amigos em redes sociais estão disponíveis para o público.

Mas há algo ainda mais fundamental e importante para garantir sua segurança.

5. Nunca repita a mesma senha em vários sites

Recomendamos que você siga todas as dicas presentes neste artigo, mas, se existe uma dica prioritária é esta. Repetir uma mesma senha constantemente aumenta o risco à sua segurança exponencialmente.

Parte do problema em repetir senhas é que, se você está repetindo-as constantemente, há uma grande chance de que está indo contra a nossa dica anterior. Geralmente, se uma pessoa repete muito uma senha, é porque ela é fácil de lembrar, o que pode indicar o uso de dados pessoais.

Mas o pior risco que surge ao repetir senhas é que um invasor tenha acesso a todas as suas contas de uma só vez. Em parte, há o óbvio: assim que um invasor descobrir a senha em questão, ele poderá acessar várias contas de uma vez.

Mas, mesmo que você utilize senhas diferentes para outras contas, o invasor pode ter acesso a várias informações pessoais entre as diversas contas invadidas. Com estas informações pessoais, ele também pode solicitar troca de senhas em outras contas e ter acesso a ainda mais dados.

Então , por mais que você utilize apenas senhas fortes, não as repita. Especialmente em contas vitais ou serviços que incluem seus dados pessoais.

Em conclusão: utilize um bom gerenciador de senhas

Estas dicas podem parecer difíceis de seguir. E, realmente, como nossa memória é limitada, seguir tudo isto à risca pode ser um desafio sem o auxílio de alguma ferramenta.

Na Loupen, nós recomendamos o LastPass para facilitar o processo. Entre os benefícios de utilizar um gerenciador de senhas completo como o LastPass, indicamos:

Seu cofre seguro e encriptado, onde você pode guardar as senhas sem medo de outra pessoa ter acesso às suas informações;
Criação automática de novas senhas aleatórias, podendo controlar o número de caracteres;
Alertas quando alguma senha aparece em mais de um site no seu cofre;
Lembretes para troca de senhas e alertas para vazamentos online, facilitando a atualização dos dados.

Além destes benefícios no LastPass em si, você também tem acesso ao app LastPass Authenticator sem custo adicional. Com ele, você pode configurar acessos 2FA em uma ferramenta segura e que não invade sua privacidade.

Então convidamos você a ver do que o LastPass é capaz neste link, ou mesmo realizar um teste grátis do LastPass Premium por 30 dias.

LastPass

5 Formas Incríveis de Garantir a Sua Segurança com os Planos LastPass

Autor do post Por Igor Menegatti
Data de publicação 16 de março de 2021

Se você usa a internet com bastante frequência, provavelmente já ouviu falar no LastPass e sabe como ele ajuda a sua segurança com senhas mais fortes.

E isto não é à toa: até bancos como o Santander indicam o uso de gerenciadores de senhas para a sua segurança.

Mas o que você pode não saber é que os benefícios vão muito além disso, seja para empresas ou usuários individuais. Então vamos ver algumas das funções mais interessantes (que talvez você não conheça):

1. Carteira Digital Dentro do seu Cofre LastPass

O cofre de senhas do LastPass é conhecido pela sua segurança. Da encriptação de dados em 256 bits (que impede que a própria LastPass leia os seus dados) a encriptação TLS (garantindo comunicações seguras, como usado por bancos).

São várias funções poderosas de segurança que garantem a sua privacidade, impedindo que outros vejam suas senhas. Então, se o LastPass possui uma segurança tão alta, por que guardar só senhas?

Como parte do seu cofre, usuários do LastPass também possuem uma série de seções para guardar informações além de senhas. E entre elas temos a seção de cartões para pagamentos.

Aqui você pode adicionar cada um dos seus cartões, sejam de débito ou crédito, para salvá-los no seu cofre. Então, quando for às compras online, basta clicar no botão “autopreencher” do LastPass.

Além disso, para assinantes dos planos empresariais, há a opção de compartilhar os cartões com colaboradores específicos da sua empresa. Isso facilita os processos e evita que o cartão passe pelas mãos de muitas pessoas.

2. Desafio de Segurança

Assinantes dos planos pagos do LastPass têm acesso ao Security Dashboard. Ali fica uma importantíssima função do LastPass, que é o seu Desafio de Segurança.

Ao abrir esta seção, assinantes LastPass encontram uma porcentagem, indicando o nível de segurança da sua conta como um todo e, ainda mais importante, informações detalhadas sobre pontos fracos.

Logo do lado do gráfico com a sua porcentagem de segurança, o LastPass exibe uma lista de senhas com falhas de segurança. A lista mostra todas as senhas frágeis, com marcações ao lado indicando o que há de errado.

Por exemplo, se a senha está há muito tempo em uso e nunca foi alterada, o LastPass avisa que a senha é velha e que é uma boa ideia alterá-la – especialmente se for uma senha mais fraca, criada manualmente pelo usuário.

Ao mesmo tempo, se alguma senha foi utilizada em vários sites, o LastPass exibe todas as cópias da senha e indica que ela está em “reuso”.

Assim, o usuário sabe exatamente onde estão as falhas e como corrigi-las, garantindo a sua própria segurança!

3. Monitoramento de Vazamentos

Continuando no Security Dashboard, outra função importante aparece logo abaixo do Desafio de Segurança: o Monitoramento da Dark Web.

A Dark Web é uma parte da internet que não aparece em pesquisas, o que torna seus sites mais difíceis de encontrar. Em particular, esta é a parte da internet que inclui sites ilegais.

E entre tais sites estão páginas que vendem e distribuem dados de outras pessoas ilegalmente.

Assinantes dos planos pagos do LastPass têm acesso a um monitoramento automático destas páginas. Assim, você fica sabendo de vazamentos sem arriscar a sua segurança para acessar a Deep Web e sem esperar que o vazamento apareça nos jornais.

Com estes avisos proativos, o assinante altera as suas senhas antecipadamente e evita acessos de terceiros antes que surjam problemas.

4. Armazenamento Seguro de 1GB na Nuvem

A primeira imagem que pode vir à mente ao falar de armazenamento em nuvem tende a ser algo como o Google Drive, ou o Dropbox. Mas não estamos falando aqui de um sistema qualquer de armazenamento, e sim de um sistema que utiliza as mesmas ferramentas de segurança padrão do LastPass para proteger seus arquivos.

Ou seja, com o armazenamento do LastPass, é possível guardar informações confidenciais, orçamentos, e até scans de documentos como o seu RG ou CPF.

Esta função combina os benefícios padrão do armazenamento em nuvem, deixando os arquivos disponíveis para acesso a partir de qualquer dispositivo conectado, com a segurança elevada do LastPass.

Assim como acontece com as senhas, nem o próprio LastPass consegue acessar e ver seus arquivos. Além disso, a encriptação no envio e download também impede que outros os acessem sem a sua permissão.

É uma função perfeita para guardar documentos vitais – onde você precisa de uma cópia de segurança, mas não quer que outros leiam ou copiem.

5. Controle de Acessos para Empresas

Aqui temos um benefício especial para os planos empresariais. Assinando o LastPass para empresas, os administradores têm acesso a um painel exclusivo.

Esse painel dá uma série de benefícios, então iremos por partes. Em primeiro lugar, o óbvio: controle de acessos. O administrador da conta pode liberar certos dados e funções para certas pessoas – como a carteira digital, que comentamos acima.

O administrador também pode usar o LastPass como a forma primária para fazer login nas diversas ferramentas da sua empresa.

Com isto, não é preciso buscar uma lista dos seus apps e tentar lembrar de todos eles quando um colaborador entra ou sai da empresa. A lista inteira fica no LastPass em si e o administrador só precisa criar as contas quando um novo funcionário entra.

Com o LastPass como ferramenta de login dos colaboradores, eles também não precisam se lembrar de todas as senhas. O LastPass realiza o login automaticamente para todos – e, se alguém sair da empresa, basta excluir o usuário da lista.

O administrador pode até configurar o LastPass para que autentique os usuários sem senhas (por exemplo, usando biometria). Assim é possível eliminar o uso de senhas na empresa, mas sem perder a segurança que o LastPass oferece!

Conclusão

Podemos ver que os benefícios do LastPass vão muito além de um simples gerenciador de senhas, sempre fazendo bom proveito das suas funções de segurança, atendendo à LGPD. Mas, é claro, isso não diminui a importância do seu gerenciador de senhas, que é extremamente robusto e seguro.

E essas são só algumas das funções do LastPass. Entre em contato com nosso time de vendas e descubra outras funcionalidades que podem te ajudar a gerenciar senhas e manter suas informações em segurança.