HELP FILE


Sobre as iterações de senha

    Para aumentar a segurança do seu senha mestre, o LastPass utiliza uma versão mais forte do que a média da Função de Derivação da Chave Baseada (PBKDF2). Na maioria dos casos, pBKDF2 é um “algoritmo de fortalecimento de senha” que dificulta a verificação de um computador a verificar se qualquer 1 senha é a correta senha mestre durante um ataque comprometido.

    O LastPass utiliza a função PBKDF2 implementada com o SHA-256 para ativar sua senha mestre na chave de criptografia. O LastPass executa um número personalizável de rodadas da função para criar a chave de criptografia, antes que uma única rodada adicional de PBKDF2 seja feita para criar seu hash de login.

    Todo o processo é conduzidas no lado do cliente. O hash de login resultante é o que é informado com o LastPass. O LastPass usa o hash para verificar se você está inserindo senha mestre ao efetuar login em sua conta.

    O LastPass também executa um grande número de rodadas de PBKDF2 no lado do servidor. Esta implementação do cliente PBKDF2 e do servidor garante que os dois dados de seus dados – a parte armazenada offline localmente e a parte armazenada online nos servidores do LastPass – são totalmente protegidos.

    Por padrão, o número de iterações de senhas usadas pelo LastPass é 100.100 rodadas.

    O LastPass permite que você personalize o número de rodadas realizadas durante o processo de criptografia do cliente em seu Configurações da conta.