HELP FILE


Acerca de las iteraciones de contraseñas

    Para aumentar la seguridad de sus contraseña maestraLastPass utiliza una versión más segura de la función de derivación de la clave basada en contraseñas (PBKDF2). En su mayoría de los productos básicos, el PBKDF2 es un “algoritmo de reforzamiento de contraseñas” que permite a un ordenador comprobar que alguna contraseña es la correcta contraseña maestra durante un ataque en peligro.

    LastPass utiliza la función PBKDF2 implementada con SHA-256 para activar su contraseña maestra en su clave de cifrado. LastPass realiza un número de rondas de la función personalizable para crear la clave de cifrado antes de que se realice una única vuelta adicional de PBKDF2 para crear el hash de inicio de sesión.

    Todo el proceso se lleva a cabo en el cliente. El hash de inicio de sesión resultante es lo que se comunica con LastPass. LastPass usa el hash para verificar que está introduciendo contraseña maestra al iniciar sesión en su cuenta.

    LastPass también realiza un gran número de rondas de servidor PBKDF2. Esta implementación de PBKDF2 al cliente y el servidor garantiza que los dos datos, la parte que se almacena localmente y la parte que se almacena en línea en servidores de LastPass, están totalmente protegidas.

    De forma predeterminada, el número de iteraciones de contraseñas que LastPass usa es 100 100 rondas.

    LastPass le permite personalizar el número de iteraciones que se realizan durante el proceso de cifrado del cliente en su Configuración de la cuenta.