HELP FILE


À propos des itérations de mot de passe

    Pour augmenter la sécurité de votre mot de passe maître, lastPass utilise une version plus robuste de la fonction de Derivation clé par mot de passe (PBKDF2). À son point de base, pBKDF2 est un «algorithme de renforcement de mots de passe» qui rend difficile un ordinateur à vérifier que le mot de passe est correct mot de passe maître pendant une attaque compromise.

    LastPass utilise la fonction PBKDF2 mise en œuvre avec SHA-256 pour activer votre mot de passe maître dans votre clé de chiffrement. LastPass effectue un nombre personnalisable de la fonction pour créer la clé de chiffrement, avant qu'une seule tour supplémentaire de PBKDF2 soit effectuée pour créer votre hachage de connexion.

    La totalité du processus est exécutée côté client. Le hachage de connexion qui en résulte est ce qui est communiqué avec LastPass. LastPass utilise le hachage pour vérifier que vous saisissez mot de passe maître lors de la connexion à votre compte.

    LastPass effectue également un grand nombre de parties côté serveur PBKDF2. Cette mise en œuvre de PBKDF2 côté client et côté serveur garantit que les deux données de vos données – la pièce qui sont stockées localement et la pièce qui sont stockées en ligne sur les serveurs LastPass – sont protégées.

    Par défaut, le nombre d’itérations de mot de passe effectuées par LastPass est de 100 100.

    LastPass vous permet de personnaliser le nombre d'itérations effectuées au cours du processus de chiffrement côté client dans votre Paramètres du compte.