product icon

Acerca de las iteraciones de contraseñas

    Para aumentar la seguridad de su contraseña maestraLastPass utiliza una versión más fuerte de la función de derivación de clave basada en contraseña (PBKDF2). En la mayoría de los elementos básicos, el PBKDF2 es un “algoritmo de reforzamiento de contraseñas” que permite a un ordenador comprobar que cualquier contraseña es la correcta contraseña maestra durante un ataque en peligro.

    LastPass utiliza la función PBKDF2 implementada con SHA-256 para activar su contraseña maestra en su clave de cifrado. LastPass realiza un número de rondas de la función personalizable para crear la clave de cifrado antes de que se realice una única versión adicional de PBKDF2 para crear el hash de inicio de sesión.

    Todo el proceso se realiza en el cliente. El hash de inicio de sesión resultante es lo que se comunica con LastPass. LastPass usa el hash para verificar que está escribiendo la contraseña maestra al iniciar sesión en su cuenta.

    LastPass también realiza un gran número de rondas de servidor PBKDF2. Esta implementación de PKDF2 en el cliente y el servidor garantiza que los dos datos, la parte que se almacena localmente y la parte que se almacena en los servidores de LastPass en los servidores de LastPass, están totalmente protegidas.

    De forma predeterminada, el número de iteraciones de contraseñas que LastPass usa es 100 100 rondas.

    LastPass le permite personalizar el número de iteraciones que se realizan durante el proceso de cifrado del lado cliente en su Configuración de la cuenta.