O que faz com que o LastPass seja seguro?

HELP FILE

A versão oficial deste conteúdo está em inglês. Para facilitar o acesso, parte do conteúdo das documentações da GoToé traduzido automaticamente por computador. A GoTo não tem controle sobre o conteúdo traduzido automaticamente por computador, que pode conter erros, imprecisões ou linguajar inadequado. Não é feita nenhuma garantia, expressa ou implícita, em relação à precisão, confiabilidade, adequação ou exatidão das traduções do conteúdo original em inglês para qualquer outro idioma, e a GoTo não será responsabilizada por qualquer dano ou problema que possa surgir do uso ou da confiança depositada neste conteúdo traduzido automaticamente por computador.

O que faz com que o LastPass seja seguro?

A segurança dos seus dados confidenciais é nossa maior prioridade. Veja abaixo algumas maneiras de manter suas informações seguras e seguras.

Sua senha mestre nunca é enviada ao LastPass.

Quando você efetua login no LastPass usando seu senha mestre, a chave de hash e a chave de decodificação de senha são geradas localmente.

O hash de senha é enviado para nossos servidores para verificar. Após a verificação, o LastPass concede a você a possibilidade de acessar seu cofre. Isso significa que apenas seu hash de senha é enviado para o LastPass, e não senha mestre.
O chave de decodificação nunca saia do computador e é usado para decodificar o cofre localmente após a verificação.

Seus dados confidenciais são criptografados.

Usamos AES de 256 bits criptografia para proteger o conteúdo do cofre do LastPass. Como o cofre já é criptografado antes de chegar ao servidor do LastPass, o conteúdo do cofre não pode ser acessado, nem mesmo pelo representante do LastPass.

O LastPass usa um hash com sal unidirecional.

A função unidirecional é uma que não pode ser revertida.

A hash é uma representação do seu senha mestre.

O processo de salga adiciona dados extras ao hash para adicionar complexidade. O LastPass usa o nome de usuário para o sal senha mestre.

Por outras palavras, o LastPass insere o nome de usuário e senha mestre em funções únicas para criar um hash salgado. Como a função não pode ser revertida, mesmo se o hash salgado for comprometido, o invasor ainda não conseguia obter o senha mestre.

O LastPass usa rodadas PBKDF2-SHA256.

Este recurso torna o hash salgado ainda mais complicado para um invasor, pois aumenta o número de iterações que levam para que uma senha seja guida com precisão. Usando um hash com sal unidirecional com um grande número de iterações, junto com o senha mestre é longa e complexa, oferece o maior possível para evitar que sua data sensível seja violada. Saiba mais sobre as iterações de senha.

Para mais informações, consulte o artigo Segurança do LastPass e o Artigo técnico do LastPass.

Olá! Estamos aqui para ajudar.

Digite sua dúvida aqui, navegue pelos tópicos abaixo para ver respostas ou entre em contato com um agente de suporte.

HELP FILE