HELP FILE


Warum ist LastPass sicher?

Die Sicherheit Ihrer sensiblen Daten hat für uns oberste Priorität. Nachfolgend finden Sie einige der Möglichkeiten, wie LastPass Ihre Informationen sicher und geschützt hält.

Ihr Master-Passwort wird niemals an LastPass gesendet.

Wenn Sie sich bei LastPass mit Ihrem Master-Passwort anmelden, werden sowohl der Passwort-Hash als auch der Entschlüsselungsschlüssel lokal erzeugt.

  • Der Passwort-Hash wird an unsere Server gesendet, um Sie zu verifizieren. Sobald Sie verifiziert sind, gewährt Ihnen LastPass die Möglichkeit, auf Ihren Vault zuzugreifen. Das bedeutet, dass nur Ihr Passwort-Hash an LastPass gesendet wird, nicht Ihr Master-Passwort.
  • Der Entschlüsselungsschlüssel verlässt niemals Ihren Computer und wird zur lokalen Entschlüsselung Ihres Vaults verwendet, sobald Sie verifiziert wurden.

Ihre sensiblen Daten werden verschlüsselt

Wir verwenden 256-bit AES Verschlüsselung, um den Inhalt Ihres LastPass Vaults zu schützen. Da Ihr Vault bereits verschlüsselt ist, bevor er den LastPass-Server erreicht, kann der Inhalt Ihres Vaults nicht mehr eingesehen werden, auch nicht von einem LastPass-Mitarbeiter.

LastPass verwendet einen Salted Einweg-Hash.

Eine Einwegfunktion kann nicht rückgängig gemacht werden.

Ein Hash ist eine Darstellung Ihres Master-Passworts.

Durch den Salting-Prozess werden dem Hash zusätzliche Daten hinzugefügt, um die Komplexität zu erhöhen. LastPass verwendet den Benutzernamen, um das Master-Passwort zu salzen.

Mit anderen Worten: LastPass gibt den Benutzernamen und das Master-Passwort in Einwegfunktionen ein, um einen gesalzenen Hash zu erstellen. Da die Funktion nicht rückgängig gemacht werden kann, wäre es dem Angreifer selbst bei einer Kompromittierung des gesalzenen Hashes nicht möglich, das Master-Passwort zu erhalten.

LastPass verwendet PBKDF2-SHA256-Runden.

Diese Funktion macht den Salted Hash für einen Angreifer noch komplizierter, da hiermit die Anzahl der Iterationen erhöht wird, die erforderlich sind, um ein Passwort korrekt zu erraten. Die Verwendung eines gesalzenen Einweg-Hashes mit einer hohen Anzahl von Iterationen und ein langes und komplexes Master-Passwort bieten das größte Potenzial, um zu verhindern, dass Ihre sensiblen Daten kompromittiert werden. Erfahren Sie mehr über Passwortwiederholungen.

Weitere Informationen finden Sie unter LastPass Security und im technischen Whitepaper von LastPass.