HELP FILE


Qu'est-ce qui rend LastPass sécurisé?

La sécurité de vos données sensibles est notre priorité absolue. Voici quelques-unes des façons dont LastPass conserve vos informations en toute sécurité et sécurité.

Votre mot de passe maître n'est jamais envoyé à LastPass.

Lorsque vous connectez à LastPass avec votre mot de passe maître, la clé de hachage et de déchiffrement de mot de passe est générée localement.

  • Le hachage par mot de passe est envoyé à nos serveurs pour vous vérifier. Une fois la vérification effectuée, lastPass vous offre la possibilité d'accéder à votre coffre-fort. Ceci signifie que seul votre hachage de mot de passe est envoyé à LastPass, et non mot de passe maître.
  • Le clé de déchiffrement ne quitte votre ordinateur et est utilisé pour déchiffrer votre coffre-fort en local une fois que vous avez été vérifié.

Vos données sensibles sont chiffrées.

Nous utilisons 256 bits AES chiffrement pour protéger le contenu de votre coffre-fort LastPass. Étant donné que votre coffre-fort est déjà chiffré avant d'atteindre le serveur LastPass, le contenu de votre coffre-fort ne peut pas être accédé, même par un conseiller LastPass.

LastPass utilise un hachage salé unidirectionnelle.

A Fonction unidirectionnelle est une qui ne peut pas être annulée.

A hachage est une représentation de votre mot de passe maître.

Le processus de salonnage ajoute des données supplémentaires au hachage afin d'ajouter la complexité. LastPass utilise le nom d'utilisateur pour le sel mot de passe maître.

En d'autres termes, lastPass saisit le nom d'utilisateur et mot de passe maître dans des fonctions unidirectionnelle pour créer un hachage salé. Étant donné que la fonction ne peut pas être annulée, même si le hachage salé a été piraté, l'attaquant ne sera toujours pas en mesure d'obtenir mot de passe maître.

LastPass utilise des tables PBKDF2-SHA-256.

Cette fonctionnalité rend le hachage salé encore plus compliqué pour un pirate parce qu'il augmente le nombre d'itérations nécessaires pour que le mot de passe soit avec précision. Avec un hachage salé unidirectionnelle avec un nombre élevé d'itérations, vous devez vous assurer que mot de passe maître est long et complexe, offre le plus grand potentiel empêchant la compromission de vos données sensibles. En savoir plus sur les itérations de mot de passe.

Pour en savoir plus, consultez l'article Sécurité LastPass et Livre blanc technique LastPass.