product icon

Wachtwoorditeraties

    Om de veiligheid van uw hoofdwachtwoord te verhogen, maakt LastPass gebruik van een sterkere versie van Password-Based Key Derivation Function (PBKDF2) dan gebruikelijk. Op zijn eenvoudigst is PBKDF2 een "wachtwoordversterkend algoritme" dat het voor een computer moeilijk maakt om tijdens een compromitterende aanval na te gaan of een willekeurig wachtwoord het correcte hoofdwachtwoord is.

    LastPass gebruikt de PBKDF2-functie geïmplementeerd met SHA-256 om uw hoofdwachtwoord om te zetten in uw coderingssleutel. LastPass voert een instelbaar aantal iteraties van deze functie uit om de encryptiesleutel aan te maken, voordat met een enkele extra PBKDF2-bewerking de aanmeldingshash wordt gemaakt.

    Het complete proces vindt plaats op de client. De aanmeldingshash die hieruit komt, wordt gecommuniceerd met LastPass. LastPass gebruikt de hash om te controleren of u het juiste hoofdwachtwoord invoert bij het inloggen op uw account.

    LastPass voert op de server ook een groot aantal PBKDF2-iteraties uit. Deze implementatie van PBKDF2 client-side en server-side zorgt ervoor dat de twee delen van uw gegevens - het deel dat lokaal offline is opgeslagen en het deel dat online is opgeslagen op LastPass servers - grondig worden beschermd.

    Het standaardaantal wachtwoorditeraties dat LastPass gebruikt is 100.100 bewerkingen.

    LastPass biedt u de mogelijkheid het aantal iteraties tijdens versleuteling op de client aan te passen in de accountinstellingen.