Quando você efetua login no LastPass usando seu senha mestre, a chave de decodificação e o hash de senha são gerados localmente.

• O hash de senha é enviado para nossos servidores para verificar. Após a verificação, o LastPass concede a você a possibilidade de acessar seu cofre. Isso significa que apenas seu hash de senha é enviado para o LastPass, e não senha mestre.
• O chave de decodificação nunca sai do computador e é usado para decodificar o cofre localmente após a verificação.

Usamos AES de 256 bits criptografia para proteger o conteúdo de seu cofre do LastPass. Como o cofre já é criptografado antes de chegar ao servidor do LastPass, o conteúdo do cofre não pode ser acessado, nem mesmo pelo representante do LastPass.

A função unidirecional é uma que não pode ser revertida.

A hash é uma representação do seu senha mestre.

O processo de salga adiciona dados extras ao hash para adicionar complexidade. O LastPass usa o nome de usuário para o sal senha mestre.

Por outras palavras, o LastPass insere o nome de usuário e senha mestre para funções unidirecional para criar um hash sal. Como a função não pode ser revertida, mesmo se o hash salgado for comprometido, o invasor ainda não conseguirá obter o senha mestre.

Este recurso torna o hash salgado ainda mais complicado para um invasor, pois aumenta o número de iterações que ele leva para que uma senha seja adivinhada com precisão. Usando um hash com sal unidirecional com um grande número de iterações, junto com o senha mestre é longa e complexa, oferece o maior possível para evitar que sua data sensível seja violada. Saiba mais sobre as iterações de senha.

Para obter mais informações, consulte o artigo Segurança do LastPass e o Artigo técnico do LastPass.