HELP FILE


¿Qué hace que LastPass sea seguro?

    La seguridad de sus datos confidenciales es nuestra prioridad. A continuación, encontrará algunas de las maneras en que LastPass mantiene su información segura y segura.

    Su contraseña maestra nunca se envía a LastPass.

    Cuando inicie sesión en LastPass con su contraseña maestrala clave de hash y descifrado de contraseñas se genera localmente.

    • La hash de contraseña se envía a nuestros servidores para verificarle. Una vez completada la verificación, lastPass le permite acceder a su bóveda. Esto significa que solo se envía su hash de contraseña a LastPass, contraseña maestra.
    • La clave de descifrado nunca abandona el equipo y se usa para descifrar la bóveda de forma local una vez que se ha verificado.

    Los datos confidenciales están cifrados.

    Uso AES de 256 bits cifrado para proteger el contenido de su bóveda de LastPass. Como la bóveda ya se ha cifrado antes de conectarse al servidor de LastPass, es imposible acceder a su contenido, incluso para un representante de LastPass.

    LastPass usa un hash con sal de un solo uso.

    A función unidireccional es una que no se puede deshacer.

    A hash es una representación de su contraseña maestra.

    El proceso de saludo añadir datos adicionales al hash para poder añadir la complejidad. LastPass usa el nombre de usuario de sal, contraseña maestra.

    En otras palabras, lastPass introducirá el nombre del usuario y contraseña maestra en funciones unidireccionales para crear hash salado. Como la función no puede revertirse, aunque el hash salado se haya visto expuesta, el operador no podrá obtener la contraseña maestra.

    LastPass usa las rondas PBKDF2-SHA256.

    Esta función hace que el hash salado sea aún más complicado para un ataque, ya que aumenta el número de iteraciones que tarda en tener en cuenta una contraseña de forma precisa. Utilizar un hash con sal de un solo uso con un gran número de iteraciones, además de contraseña maestra es larga y compleja, lo que permite el mayor potencial de impedir que su actividad confidencial sea expuesta. Obtener más información sobre las iteraciones de contraseñas.

    Para obtener más información, consulte Seguridad de LastPass y la Documento técnico de LastPass.