HELP FILE


Dado que mi bóveda de LastPass está cifrada con mi contraseña maestra, ¿por qué puede descifrarla mis contraseñas de un solo uso?

    LastPass le permite generar contraseñas de un solo uso (OTP) que solo funcionan en un inicio de sesión. Esto significa que, aunque otra persona obtenga acceso a una OTP ya utilizada, no podrá usarla para iniciar sesión en su cuenta.

    Así funciona el proceso de las contraseñas de un solo uso (OTP):

    1. Se crea un número de 256 bits completamente aleatorio.
    2. Se realiza una clave aleatoria desde el nombre de usuario y la contraseña aleatoria como hash
    3. Se envía el hash aleatorio de su nombre de usuario y la contraseña aleatoria a LastPass. Esto es cómo LastPass puede confirmar que ha introducido los 32 dígitos correctos de hex para permitirle acceder a su bóveda cifrada.
    4. A continuación, su clave real se cifra con la nueva clave aleatoria para que pueda recuperarse cuando se introduzca la contraseña aleatoria más adelante y se envíe a LastPass.

    Utilizar contraseñas de un solo uso es una forma muy segura y segura de acceder a su bóveda de LastPass, especialmente si genera y usa OTP con frecuencia, ya que cada OTP es una clave cifrada completa de 256 bits que se borra una vez utilizada. Si necesita más información acerca de nuestra tecnología, consulte Arquitectura de seguridad.