product icon

Aangezien mijn LastPass kluis is versleuteld met mijn hoofdwachtwoord, waarom kunnen mijn eenmalige wachtwoorden deze dan ontsleutelen?

    LastPass biedt u de mogelijkheid eenmalige wachtwoorden (OTP's) te genereren, die slechts voor één inlogsessie werken. Dat betekent dat zelfs wanneer iemand toegang krijgt een eenmalig wachtwoord dat u eerder heeft gebruikt, dit wachtwoord niet nogmaals kan worden gebruikt voor aanmelding bij uw account.

    De eenmalige wachtwoorden (OTP's) werken als volgt:

    1. Er wordt een volledig willekeurig getal van 256 bits gegenereerd
    2. Van uw gebruikersnaam en het willekeurige wachtwoord wordt een willekeurige sleutel gemaakt, die als hash-waarde dient
    3. De hash van uw gebruikersnaam en het willekeurige wachtwoord wordt naar LastPass gestuurd. Zo kan LastPass bevestigen dat u de juiste 32 hexadecimale cijfers hebt ingevoerd om toegang te krijgen tot uw versleutelde kluis.
    4. Uw eigenlijke sleutel wordt vervolgens versleuteld met de nieuwe willekeurige sleutel, zodat uw eigenlijke sleutel kan worden opgehaald wanneer het willekeurige wachtwoord later wordt ingevoerd en naar LastPass wordt gestuurd

    Het gebruik van eenmalige wachtwoorden is een zeer veilige manier om toegang te krijgen tot uw LastPass-gegevensbank, vooral als u vaak OTP's genereert en gebruikt, aangezien elke OTP een volledig 256-bit gecodeerde sleutel is die wordt gewist zodra hij is gebruikt. Zie onze beveiligingsarchitectuur voor meer informatie over onze technologie.