Desde que mi bóveda de LastPass está cifrada con mi contraseña maestra, ¿por qué pueden descifrarla mis contraseñas de un solo uso?
LastPass le permite generar contraseñas de un solo uso (OTP) que solo funcionan en un inicio de sesión. Esto significa que, aunque otra persona obtenga acceso a una OTP ya utilizada, no podrá usarla para iniciar sesión en su cuenta.
Así es como funciona el proceso para usar contraseñas de un solo uso (OTP):
- Se crea un número de 256 bits completamente aleatorio.
- Se hace una clave aleatoria desde el nombre de usuario y la contraseña aleatoria como hash
- Se envía a LastPass el hash aleatorio de su nombre de usuario y su contraseña aleatoria. Así es, en LastPass puede confirmar que ha introducido los 32 dígitos correctos de hexadecimal para que pueda acceder a su bóveda cifrada.
- A continuación, su clave real se cifra con la nueva clave aleatoria para que pueda recuperarse cuando se introduzca la contraseña aleatoria más adelante y se envíe a LastPass.
Usar contraseñas de un solo uso es una forma muy segura de acceder a su bóveda de LastPass, sobre todo si genera y usa OTP con frecuencia, ya que cada OTP es una clave cifrada completa de 256 bits que se borra una vez usada. Para obtener más información sobre nuestra tecnología, consulte Arquitectura de seguridad.