HELP FILE


Cosa rende sicuro LastPass?

La sicurezza dei dati sensibili è la nostra massima priorità. Di seguito sono elencati alcuni dei modi in cui LastPass continua a mantenere le tue informazioni sicure e sicure.

La tua password principale non viene mai inviata a LastPass.

Quando accedi a LastPass utilizzando il tuo password principalesia la chiave di hash sia la chiave di decrittografia della password vengono generate localmente.

  • L ' hash password viene inviato ai nostri server per verificarti. Una volta verificato, lastPass ti consente di accedere alla tua cassaforte. Ciò significa che viene inviato solo il tuo hash password a LastPass, password principale.
  • L ' chiave di decrittografia non esce mai dal tuo computer e viene utilizzato per decrittografare la tua cassaforte localmente una volta che sei stato verificato.

I dati sensibili sono crittografati.

Utilizziamo AES a 256 bit crittografia per proteggere i contenuti della tua cassaforte LastPass. Poiché la tua cassaforte è già crittografata prima di raggiungere il server LastPass, i tuoi contenuti di cassaforte non sono accessibili, nemmeno ai rappresentanti di LastPass.

LastPass utilizza un hash saltato monouso.

A funzione unidirezionale che non può essere annullata.

A hash è una rappresentazione del tuo password principale.

Il processo di saluto aggiungere ulteriori dati all'hash per poter aggiungere complessità. LastPass utilizza il nome utente per sale password principale.

In altre parole, lastPass inserisce il nome utente e password principale nelle funzioni monouso per creare un hash saltato. Poiché la funzione non può essere annullata, anche se l'hash saltato è stato compromesso, l'attenzione comunque non può essere acquisita password principale.

LastPass utilizza le iterazioni PBKDF2-SHA256.

Questa funzione rende l'hash saltato ancora più complesso per un attacco in quanto aumenta il numero di iterazioni necessarie per essere considerato esattamente indovento. Usando un hash saltato monouso con un elevato numero di iterazioni, quindi password principale è lunga e complessa, rappresenta il più grande potenziale per impedire la compromissione della sicurezza. Scopri di più sulle iterazioni password.

Per ulteriori informazioni, vedi Sicurezza LastPass e Libro bianco tecnico di LastPass.