HELP FILE
O que faz com que o LastPass seja seguro?
A segurança dos seus dados confidenciais é nossa maior prioridade. Veja abaixo algumas das maneiras de manter suas informações seguras e seguras.
Sua senha mestre nunca é enviada ao LastPass.
Quando você efetua login no LastPass usando seu senha mestre, a chave de decodificação e o hash de senha são gerados localmente.
- O hash de senha é enviado para nossos servidores para verificar. Após a verificação, o LastPass concede a você a possibilidade de acessar seu cofre. Isso significa que apenas seu hash de senha é enviado para o LastPass, e não senha mestre.
- O chave de decodificação nunca sai do computador e é usado para decodificar o cofre localmente após a verificação.
Seus dados confidenciais são criptografados.
Usamos AES de 256 bits criptografia para proteger o conteúdo de seu cofre do LastPass. Como o cofre já é criptografado antes de chegar ao servidor do LastPass, o conteúdo do cofre não pode ser acessado, nem mesmo pelo representante do LastPass.
O LastPass usa um hash com sal unidirecional.
A função unidirecional é uma que não pode ser revertida.
A hash é uma representação do seu senha mestre.
O processo de salga adiciona dados extras ao hash para adicionar complexidade. O LastPass usa o nome de usuário para o sal senha mestre.
Por outras palavras, o LastPass insere o nome de usuário e senha mestre para funções unidirecional para criar um hash sal. Como a função não pode ser revertida, mesmo se o hash salgado for comprometido, o invasor ainda não conseguirá obter o senha mestre.
O LastPass usa rodadas PBKDF2-SHA256.
Este recurso torna o hash salgado ainda mais complicado para um invasor, pois aumenta o número de iterações que ele leva para que uma senha seja adivinhada com precisão. Usando um hash com sal unidirecional com um grande número de iterações, junto com o senha mestre é longa e complexa, oferece o maior possível para evitar que sua data sensível seja violada. Saiba mais sobre as iterações de senha.
Para obter mais informações, consulte o artigo Segurança do LastPass e o Artigo técnico do LastPass.