product icon

Cosa rende sicuro LastPass?

    La sicurezza dei dati sensibili è la nostra massima priorità. Di seguito sono riportati alcuni modi in cui LastPass tiene le tue informazioni sicure e sicure.

    La tua password principale non viene mai inviata a LastPass.

    Quando accedi a LastPass utilizzando il tuo password principalesia la chiave di hash della password sia la chiave di decrittografia vengono generate localmente.

    • L ' hash della password viene inviato ai nostri server per verificare. Una volta verificato, lastPass ti consente di accedere alla tua cassaforte. Ciò significa che viene inviato solo il tuo hash password a LastPass, password principale.
    • L ' chiave di decrittografia non abbandoni mai il tuo computer e viene utilizzato per decrittografare la tua cassaforte localmente una volta che sei stato verificato.

    I tuoi dati sensibili sono crittografati.

    Utilizziamo AES a 256 bit Crittografia per proteggere i contenuti della tua cassaforte LastPass. Poiché la tua cassaforte è già crittografata prima di raggiungere i server di LastPass, i contenuti della tua cassaforte non sono accessibili, nemmeno ai rappresentanti di LastPass.

    LastPass utilizza un hash saltato monouso.

    A funzione unidirezionale una che non può essere annullata.

    A hash è una rappresentazione della tua password principale.

    Il processo di saluto aggiunge i dati aggiuntivi all'hash per poter aggiungere complessità. LastPass utilizza il nome utente per sale password principale.

    In altre parole, lastPass inserisce il nome utente e password principale nelle funzioni unidirezionale per creare un hash saltato. Poiché la funzione non può essere annullata, anche se l'hash saltato è stato compromesso, l'attacco non sarebbe ancora in grado di ottenere la funzione password principale.

    LastPass utilizza le iterazioni PBKDF2-SHA256.

    Questa funzione rende l'hash saltato ancora più complesso per un attacco in quanto aumenta il numero di iterazioni che richiede per poter avere una password ottimale. Utilizzando un hash saltato unidirezionale con un elevato numero di iterazioni, insieme a password principale è lunga e complessa, offre il massimo potenziale per impedire la compromissione della sicurezza. Scopri di più sulle iterazioni password.

    Per ulteriori informazioni, vedi Sicurezza di LastPass e Libro bianco tecnico di LastPass.