HELP FILE


O que faz com que o LastPass seja seguro?

A segurança de seus dados confidenciais é nossa maior prioridade. Veja abaixo algumas maneiras de manter suas informações seguras e seguras.

Sua senha mestre nunca é enviada ao LastPass.

Quando você efetua login no LastPass usando seu senha mestre, a chave de hash e a chave de decodificação de senha são geradas localmente.

  • O hash de senha é enviado para nossos servidores para verificar. Após a verificação, o LastPass concede a você a possibilidade de acessar seu cofre. Isso significa que apenas seu hash de senha é enviado para o LastPass, e não senha mestre.
  • O tecla de decodificação nunca deixe seu computador e é usado para decodificar o cofre localmente após a verificação.

Seus dados confidenciais são criptografados.

Usamos AES de 256 bits criptografia para proteger o conteúdo de seu cofre do LastPass. Como seu cofre já é criptografado antes de chegar ao servidor do LastPass, o conteúdo do cofre não pode ser acessado, mesmo por um representante do LastPass.

O LastPass usa um hash com sal unidirecional.

A função unidirecional é uma que não pode ser revertida.

A hash é uma representação de seu senha mestre.

O processo de saltar adiciona dados extras ao hash para adicionar complexidade. O LastPass usa o nome de usuário para o sal senha mestre.

Por outras palavras, o LastPass insere o nome do usuário e senha mestre para funções unidirecional para criar um hash sal. Como a função não pode ser revertida, mesmo se o hash salgado for comprometido, o invasor ainda não conseguia obter o senha mestre.

O LastPass usa rodadas PBKDF2-SHA256.

Este recurso deixa o hash salgado ainda mais complicado para um invasor porque aumenta o número de iterações que levam para que uma senha seja guida com precisão. Usando um hash com sal unidirecional com um grande número de iterações, junto com o senha mestre é longa e complexa, oferece o maior possível para evitar que sua data sensível seja violada. Saiba mais sobre as iterações de senha.

Para obter mais informações, consulte o artigo Segurança do LastPass e o Artigo técnico do LastPass.