HELP FILE


¿Qué hace que LastPass sea seguro?

La seguridad de sus datos confidenciales es nuestra prioridad. A continuación encontrará algunas de las maneras en que LastPass mantiene su información segura y segura.

Su contraseña maestra nunca se envía a LastPass.

Cuando inicie sesión en LastPass con su contraseña maestrala clave de hash y descifrado de contraseñas se genera localmente.

  • La hash de contraseña se envía a nuestros servidores para verificarle. Una vez completada la verificación, lastPass le permite acceder a su bóveda. Esto significa que solo se envía su hash de contraseña a LastPass, contraseña maestra.
  • La clave de descifrado nunca abandona el equipo y se usa para descifrar su bóveda localmente una vez que se ha verificado.

Los datos confidenciales están cifrados.

Uso AES de 256 bits cifrado para proteger el contenido de su bóveda de LastPass. Dado que su bóveda ya está cifrada antes de que llegue al servidor de LastPass, no podrá acceder al contenido de su bóveda, incluso un representante de LastPass.

LastPass usa un hash con sal de un solo uso.

A función unidireccional es una que no se puede deshacer.

A hash es una representación de su contraseña maestra.

El proceso de saludo añadir datos adicionales al hash para poder añadir la complejidad. LastPass usa el nombre de usuario de sal, contraseña maestra.

Otras palabras, lastPass introducirá el nombre del usuario y contraseña maestra en funciones unidireccionales para crear hash salado. Dado que la función no puede revertirse, aunque el hash salado se haya visto expuesta, el operador no podrá obtener la contraseña maestra.

LastPass usa las rondas de PKDF2-SHA-256.

Esta función hace que el hash salado sea incluso más complicado para un ataque, ya que aumenta el número de iteraciones que tardan en tener en cuenta una contraseña de forma precisa. Mediante un hash con sal de un solo uso con un gran número de iteraciones, además de asegurarse de que contraseña maestra es larga y compleja, proporciona el mayor potencial para impedir que su información confidencial sea expuesta. Más información sobre las iteraciones de contraseñas.

Para obtener más información, consulte Seguridad de LastPass y Documento técnico de LastPass.