HELP FILE


O que faz com que o LastPass seja seguro?

    A segurança dos seus dados confidenciais é nossa maior prioridade. Veja abaixo algumas maneiras de manter suas informações seguras e seguras.

    Sua senha mestre nunca é enviada ao LastPass.

    Quando você efetua login no LastPass usando seu senha mestre, a chave de hash e a chave de decodificação de senha são geradas localmente.

    • O hash de senha é enviado para nossos servidores para verificar. Após a verificação, o LastPass concede a você a possibilidade de acessar seu cofre. Isso significa que apenas seu hash de senha é enviado para o LastPass, e não senha mestre.
    • O chave de decodificação nunca saia do computador e é usado para decodificar o cofre localmente após a verificação.

    Seus dados confidenciais são criptografados.

    Usamos AES de 256 bits criptografia para proteger o conteúdo do cofre do LastPass. Como o cofre já é criptografado antes de chegar ao servidor do LastPass, o conteúdo do cofre não pode ser acessado, nem mesmo pelo representante do LastPass.

    O LastPass usa um hash com sal unidirecional.

    A função unidirecional é uma que não pode ser revertida.

    A hash é uma representação do seu senha mestre.

    O processo de salga adiciona dados extras ao hash para adicionar complexidade. O LastPass usa o nome de usuário para o sal senha mestre.

    Por outras palavras, o LastPass insere o nome de usuário e senha mestre em funções únicas para criar um hash salgado. Como a função não pode ser revertida, mesmo se o hash salgado for comprometido, o invasor ainda não conseguia obter o senha mestre.

    O LastPass usa rodadas PBKDF2-SHA256.

    Este recurso torna o hash salgado ainda mais complicado para um invasor, pois aumenta o número de iterações que levam para que uma senha seja guida com precisão. Usando um hash com sal unidirecional com um grande número de iterações, junto com o senha mestre é longa e complexa, oferece o maior possível para evitar que sua data sensível seja violada. Saiba mais sobre as iterações de senha.

    Para mais informações, consulte o artigo Segurança do LastPass e o Artigo técnico do LastPass.