Da mein LastPass-Vault mit meinem Master-Passwort verschlüsselt ist, warum können meine Einmalpasswörter es entschlüsseln?
LastPass ermöglicht Ihnen, Einmalcodes zu erstellen. Jedes Passwort ist dabei nur für eine Anmeldesitzung gültig. Sollte also ein bereits verwendetes Einmalpasswort in die Hände einer anderen Person fallen, kann diese sich damit nicht bei Ihrem Konto anmelden.
So funktioniert der Prozess zur Verwendung von Einmalpasswörtern (OTPs):
- Es wird eine 256-Bit-Zufallszahl erstellt.
- Aus dem Benutzernamen und dem Zufallspasswort wird ein zufälliger Schlüssel als Hash generiert.
- Der Zufalls-Hash aus Ihrem Benutzernamen und dem Zufallspasswort wird an LastPass übermittelt. Auf diese Weise kann LastPass bestätigen, dass Sie die richtigen 32 Hexadezimalziffern eingegeben haben, um auf Ihren verschlüsselten Vault zugreifen zu können.
- Ihr eigentlicher Schlüssel wird dann mit dem neuen Zufallsschlüssel verschlüsselt, damit er abgerufen werden kann, wenn das Zufallspasswort später eingegeben und an LastPass übermittelt wird.
Die Verwendung von Einmal-Passwörtern ist eine sehr sichere Methode, um auf Ihren LastPass-Vault zuzugreifen, insbesondere wenn Sie häufig OTPs generieren und verwenden, da jedes OTP ein vollständig mit 256 Bit verschlüsselter Schlüssel ist, der nach seiner Verwendung gelöscht wird. Weitere Informationen über unsere Technologie finden Sie in unserer Sicherheitsarchitektur.