HELP FILE


Qu'est-ce qui rend LastPass sécurisé?

    La sécurité de vos données sensibles est notre priorité absolue. Voici quelques façons de garantir la sécurité et la sécurité de LastPass.

    Votre mot de passe maître n'est jamais envoyé à LastPass.

    Lorsque vous connectez à LastPass avec votre mot de passe maître, la clé de hachage et de déchiffrement de mot de passe est générée localement.

    • Le hachage de mot de passe sont envoyés à nos serveurs pour vous assurer que vous êtes connecté. Une fois la vérification effectuée, lastPass vous accorde la possibilité d'accéder à votre coffre-fort. Ceci signifie que seul votre hachage de mot de passe est envoyé à LastPass, et non mot de passe maître.
    • Le clé de déchiffrement ne quitte votre ordinateur et est utilisé pour déchiffrer votre coffre-fort en local une fois que vous avez été vérifié.

    Vos données sensibles sont chiffrées.

    Nous utilisons AES 256 bits chiffrement pour protéger le contenu de votre coffre-fort LastPass. Du fait que votre coffre-fort est déjà chiffré avant d’atteindre le serveur LastPass, le contenu de ce coffre-fort n’est jamais accessible, même par un conseiller de LastPass.

    LastPass utilise un hachage salé unidirectionnelle.

    A fonction unidirectionnelle n'est pas réversible.

    A hachage est une représentation de votre mot de passe maître.

    Le processus de salonnage ajoute des données supplémentaires au hachage afin d'ajouter la complexité. LastPass utilise le nom d'utilisateur pour le sel mot de passe maître.

    En d'autres termes, lastPass entre le nom d'utilisateur et mot de passe maître dans des fonctions unidirectionnelle pour créer un hachage salé. Étant donné que la fonction ne peut pas être annulée, même si le hachage salé a été piraté, l'attaquant ne sera toujours pas en mesure d'obtenir mot de passe maître.

    LastPass utilise des tables PBKDF2-SHA256.

    Cette fonctionnalité rend le hachage salé encore plus complexe pour un pirate parce qu'il augmente le nombre d'itérations nécessaires pour que le mot de passe soit avec précision. Avec un hachage salé unidirectionnelle avec un nombre élevé d'itérations, vous devez vous assurer que mot de passe maître est long et complexe, offre le plus grand potentiel d'empêcher que vos données sensibles soient compromises. En savoir plus sur les itérations de mot de passe.

    Pour en savoir plus, consultez l'article Sécurité LastPass et Livre blanc technique LastPass.