Incognia, referência em segurança digital, confia em LastPass para gestão de senhas

Um estudo do LastPass de 2020 revelou que 66% dos respondentes usam a mesma senha ou variações de uma senha sempre ou quase sempre. E uma senha fraca e repetida aumenta os riscos de segurança, seja no ambiente privado ou corporativo.

Para evitar esses riscos, a Incognia, que atua no setor de antifraude, passou a usar o gerenciador de senhas LastPass. A empresa, fundada no Brasil e com sede em Palo Alto, tem uma tecnologia capaz de utilizar informações de localização precisa e anônima, criando uma identidade digital privada única para aumentar a segurança das contas e reduzir fraudes. Mais de 100 milhões de dispositivos móveis fazem parte da rede que usa a tecnologia de localização da Incognia.

Desafio

Com cerca de 80 funcionários, a Incognia buscava aumentar a segurança de suas informações, especialmente para garantir um acesso seguro às aplicações usadas pela empresa, gerenciar a entrada de novos colaboradores, e educá-los a manter hábitos saudáveis em relação a senhas.

“As pessoas não têm efetivamente como memorizar muitas senhas. O que elas fazem comumente é usar a mesma senha em todos os lugares, ou usar um padrão como senha@1, senha@2, etc. E esse é um dos grandes problemas de segurança”, disse Lucas Queiroz, co-fundador e Chief Security Officer da Incognia.

Solução

Para enfrentar esses desafios, toda a equipe da Incognia passou a usar o LastPass. A ideia é que o funcionário use a solução desde o primeiro dia na empresa a fim de conscientizá-lo sobre senhas fortes e compartilhamento de senhas, e ensiná-lo sobre os recursos da ferramenta. Um dos principais benefícios da solução é que ela evita que os usuários usem senhas fracas ou que as reutilizem, uma vez que gera senhas longas e aleatórias e faz uma auditoria das senhas, alertando se elas são fracas, duplicadas, antigas e vulneráveis.

Com apenas uma senha mestra, o usuário consegue acessar todos os serviços e aplicações da internet de forma segura através da extensão do LastPass no navegador ou do aplicativo no dispositivo móvel. Além do gerador de senhas integrado, o LastPass possui algoritmos robustos de criptografia e recursos como compartilhamento de senhas criptografadas entre grupos, e monitoramento da dark web, que alerta imediatamente caso as informações tenham sido comprometidas nessa rede. Para empresas, ainda é possível criar grupos de usuários com políticas diferentes de acesso e compartilhamento de senhas, delimitando, por exemplo, horários e localização geográfica.

“Tentamos subir a barra de segurança para todos, então gostamos de deixar as políticas do LastPass mais genéricas para todos na empresa”, contou Queiroz. “Uma delas, bem importante ao meu ver, é o tempo de sessão. A sessão fechar automaticamente é importante por dois motivos: se pegarem o computador da pessoa desbloqueado, aquela sessão pode estar comprometida, e o segundo motivo é que as pessoas tendem a esquecer senhas. Se a pessoa nunca digitar a senha do LastPass, se deslogar e precisar se logar de novo, ela pode ter esquecido a senha. Para nós é obrigatório também o uso de dois fatores de autenticação para acessar o LastPass.”

A autenticação multifator é um recurso bastante aclamado da solução. Com ela, as empresas adicionam uma camada a mais de proteção por meio de fatores como impressão digital, reconhecimento facial ou de voz, geolocalização, horário e endereço IP.

“Para as empresas, ter um gestor de senhas é essencial para proteger as informações do negócio e os colaboradores. Além disso, é importante oferecer muita educação aos colaboradores, procurar conteúdos para conscientizá-los sobre senhas, phishing, engenharia social, criptografia, e muitos outros assuntos dentro de segurança”, reforçou Lucas Queiroz.