Olá! Estamos aqui para ajudar.

Quando você efetua login no LastPass usando seu senha mestre, a chave de hash e a chave de decodificação de senha são geradas localmente.

• O hash de senha é enviado para nossos servidores para verificar. Após a verificação, o LastPass concede a você a possibilidade de acessar seu cofre. Isso significa que apenas seu hash de senha é enviado para o LastPass, e não senha mestre.
• O tecla de decodificação nunca deixe seu computador e é usado para decodificar o cofre localmente após a verificação.

Usamos AES de 256 bits criptografia para proteger o conteúdo de seu cofre do LastPass. Como seu cofre já é criptografado antes de chegar ao servidor do LastPass, o conteúdo do cofre não pode ser acessado, mesmo por um representante do LastPass.

A função unidirecional é uma que não pode ser revertida.

A hash é uma representação de seu senha mestre.

O processo de saltar adiciona dados extras ao hash para adicionar complexidade. O LastPass usa o nome de usuário para o sal senha mestre.

Por outras palavras, o LastPass insere o nome do usuário e senha mestre para funções unidirecional para criar um hash sal. Como a função não pode ser revertida, mesmo se o hash salgado for comprometido, o invasor ainda não conseguia obter o senha mestre.

Este recurso deixa o hash salgado ainda mais complicado para um invasor porque aumenta o número de iterações que levam para que uma senha seja guida com precisão. Usando um hash com sal unidirecional com um grande número de iterações, junto com o senha mestre é longa e complexa, oferece o maior possível para evitar que sua data sensível seja violada. Saiba mais sobre as iterações de senha.

Para obter mais informações, consulte o artigo Segurança do LastPass e o Artigo técnico do LastPass.