Para aumentar a segurança de seu senha mestre, o LastPass utiliza uma versão mais robusta do que a atual da Password-Based Key Derivation Function (PBKDF2). Na maioria das vezes, o PBKDF2 é um “algoritmo de fortalecimento de senha” que dificulta a verificação de um computador a verificar se qualquer 1 senha é o correto senha mestre durante um ataque comprometido.

O LastPass utiliza a função PBKDF2 implementada com o SHA-256 para ativar sua senha mestre na chave de criptografia. O LastPass executa um número personalizável de rodadas da função para criar a chave de criptografia, antes que uma única rodada adicional de PBKDF2 seja feita para criar seu hash de login.

Todo o processo é conduzidas pelo cliente. O hash de login resultante é o que é informado com o LastPass. O LastPass usa o hash para verificar se você está digitando senha mestre ao efetuar login em sua conta.

O LastPass também executa um grande número de rodadas de um servidor PBKDF2. Esta implementação do cliente PBKDF2 e do servidor garante que os dois dados de seus dados – a parte armazenada offline localmente e a parte armazenada online nos servidores do LastPass – são protegidos minuciosamente.

Por padrão, o número de iterações de senhas usadas pelo LastPass é 100.100 rodadas.

O LastPass permite que você personalize o número de rodadas realizadas durante o processo de criptografia no lado do cliente em seu Configurações da conta.