HELP FILE


Passwortiterationen bei LastPass

Um die Sicherheit Ihres Master-Passworts zu erhöhen, verwendet LastPass eine stärkere als die übliche Version der Password-Based Key Derivation Function (PBKDF2). PBKDF2 ist ein "Passwortverstärkungsalgorithmus", der es einem Computer erschwert, während eines Angriffs zu überprüfen, ob es sich bei einem beliebigen Passwort um das richtige Master-Passwort handelt.

LastPass nutzt die PBKDF2-Funktion, die mit SHA-256 implementiert ist, um Ihr Master-Passwort in Ihren Chiffrierschlüssel zu verwandeln. Bei der Schlüsselerzeugung wendet LastPass die Funktion x-mal an (von Ihnen konfigurierbar), bevor in einer weiteren Runde mit PBKDF2 Ihr Login-Hash erstellt wird.

Der gesamte Vorgang wird clientseitig ausgeführt und der resultierende Login-Hash wird anschließend an LastPass übermittelt. LastPass verwendet den Hash, um zu überprüfen, ob Sie das richtige Master-Passwort eingeben, wenn Sie sich bei Ihrem Konto anmelden.

Serverseitig führt LastPass außerdem eine große Zahl von PBKDF2-Runden durch. Diese Implementierung von PBKDF2 auf Client- und Serverseite stellt sicher, dass die beiden Teile Ihrer Daten - der Teil, der lokal offline gespeichert ist, und der Teil, der online auf den LastPass-Servern gespeichert ist - gründlich geschützt sind.

Standardmäßig verwendet LastPass 100.100 Runden an Passwortiterationen.

Die durchgeführten Runden des clientseitigen Verschlüsselungsverfahrens lassen sich in den Kontoeinstellungen anpassen.