Se você é usuário do LastPass, é recomendável que você participe do Desafio de Segurança. Essa ferramenta examina seu cofre digital, identificando senhas que foram comprometidas, que são consideradas fracas, que foram reutilizadas em diferentes sites, ou que são consideradas antigas. O desafio ainda sugere quais senhas você deveria modificar, além de fornecer uma pontuação numérica que reflete seu nível de segurança.
Outros gerenciadores de senhas também oferecem funcionalidades semelhantes. O 1Password, por exemplo, possui o Recurso Watchtower, que detecta problemas de segurança, como senhas frágeis, reutilizadas ou que foram alvo de vazamentos, e orienta o usuário na substituição dessas senhas.
Como Participar do Desafio de Segurança
Se você é usuário do LastPass, você pode acessar o Desafio de Segurança através da extensão do navegador, diretamente no site, ou no aplicativo para dispositivos móveis.
Para acessar no seu navegador, clique no ícone da extensão do LastPass e selecione “Opções de conta” e depois “Desafio de segurança”. No site, basta clicar em “Desafio de segurança”, que fica localizado no canto inferior esquerdo da tela do cofre. No aplicativo móvel, você deve tocar na aba “Segurança” e então selecionar “Desafio de segurança”.
O LastPass solicitará sua senha mestra antes de analisar seu cofre e apontar os problemas que precisam ser resolvidos.
Aprimore a Segurança da sua Senha Mestra
A pontuação da sua senha mestra é avaliada com base no seu tamanho e complexidade. O sistema também verifica se essa senha foi utilizada em algum dos sites salvos no seu cofre – o que não é recomendado, já que sua senha mestra deve ser única e exclusiva. O LastPass notifica você sobre a reutilização da sua senha mestra quando você inicia o desafio.
Para elevar a pontuação da sua senha mestra, altere-a para uma opção mais longa e robusta, e certifique-se que ela não é idêntica a nenhuma outra senha em seu cofre. A senha mestra é fundamental para proteger todas as outras senhas. O LastPass oferece um guia sobre como criar uma senha mestra forte.
Habilite a Autenticação de Dois Fatores (2FA) e Aumente sua Pontuação em 10%
Uma maneira simples de melhorar sua pontuação é habilitar a autenticação multifator (2FA), o que aumenta sua pontuação de segurança em 10%. A 2FA protege sua conta LastPass contra acessos não autorizados. Mesmo que alguém descubra sua senha mestra, essa pessoa não poderá acessar a conta sem um código ou chave física que somente você possui.
No seu cofre do LastPass, selecione “Configurações da conta” e clique em “Opções multifator”. Há várias opções gratuitas disponíveis, incluindo os aplicativos móveis LastPass Authenticator, Google Authenticator e Microsoft Authenticator. Recomenda-se o uso do LastPass Authenticator, que envia notificações para seu celular quando você tenta acessar sua conta, permitindo que você aprove o login com um simples toque.
Senhas Comprometidas, Fracas, Reutilizadas e Antigas
Na seção “Melhorar sua pontuação”, o Desafio de Segurança do LastPass sugere quais senhas precisam ser alteradas, categorizando-as em quatro tipos: comprometidas, fracas, reutilizadas e antigas. As senhas antigas são as menos importantes.
Senhas comprometidas: Essas senhas precisam ser alteradas imediatamente, pois foram expostas em vazamentos de dados. O LastPass acompanha quando os sites sofrem violações, e se você não modificou suas senhas desde que um determinado site foi comprometido, ele recomenda que você altere a senha específica desse site.
Senhas fracas: Senhas fáceis de adivinhar, como “senha” ou “123456”, são apontadas pelo LastPass como fracas. O LastPass pode gerar e memorizar senhas fortes automaticamente para você, e você deve usar essa funcionalidade.
Senhas reutilizadas: Reutilizar senhas é perigoso, já que um vazamento em um site pode expor suas outras contas. Se você usar o mesmo e-mail e senha em diversos sites, um hacker poderá acessar todas as suas contas se descobrir sua senha em um único vazamento. Gerenciadores de senhas como o LastPass protegem contra esse risco gerando senhas fortes e únicas para cada site. Evite reutilizar a mesma senha em mais de um site dentro do LastPass.
Senhas antigas: O LastPass também sugere que você altere senhas mais antigas como uma medida de segurança. Essa recomendação é a menos urgente do desafio. Se você tiver tempo, pode ser interessante alterar senhas antigas, especialmente aquelas que não foram geradas automaticamente pelo LastPass, ou aquelas que são para contas importantes, como seu banco online. Mas não se sinta obrigado a alterar centenas de senhas antigas só porque o LastPass diz que elas são antigas. Em geral, senhas antigas impactam pouco sua pontuação.
Na seção “Todos”, você encontra uma lista de sites organizados pela força das senhas, começando pelas mais fracas.
Verifique Novamente e Aumente sua Pontuação
Após corrigir alguns dos problemas apontados pelo LastPass, você pode executar o Desafio de Segurança novamente para obter uma pontuação mais alta. Basta atualizar a página e inserir sua senha mestra. O LastPass realizará uma nova análise.
Continue melhorando sua segurança até alcançar o desejado top 1% dos usuários do LastPass. Além do orgulho de ter uma conta segura, não há nenhuma recompensa adicional.
Não se Preocupe Demais com a Pontuação
A pontuação do Desafio de Segurança é apenas um número que busca motivá-lo a aumentar a segurança da sua conta. O LastPass mostra esse número em seu cofre e no aplicativo móvel, mas ele é apenas uma estimativa.
O LastPass deduz pontos da sua pontuação nas seguintes situações:
Um ponto é deduzido se você permitir acesso offline, outro se você permitir que dispositivos móveis sem restrição acessem seu cofre, e um ponto é deduzido se você tiver algum dispositivo confiável que ignora a autenticação multifator.
Você pode aumentar sua pontuação removendo o acesso offline e exigindo a autenticação multifator a cada login, mesmo em dispositivos confiáveis. No entanto, isso pode ser impraticável. É útil ter acesso offline e ignorar a 2FA em dispositivos de confiança, bem como ter acesso ao seu cofre LastPass no celular, mesmo sem Wi-Fi ou sinal de dados. Não se sinta obrigado a modificar suas configurações apenas para aumentar sua pontuação numérica.
Para mais detalhes, consulte o Guia do Desafio de Segurança LastPass.