Poiché la mia cassaforte LastPass è crittografata tramite la mia password principale, perché le mie password monouso possono decrittografarla?
LastPass ti offre la possibilità di generare password monouso (OTP) in cui ogni password funzionerà solo per una sessione di accesso. Questo significa che se qualcuno entra in possesso di una password monouso già utilizzata, non potrà accedere al tuo account.
Ecco come funziona il processo per l’utilizzo delle password monouso (OTP):
- Viene creato un numero a 256 bit completamente casuale.
- Viene creata una chiave casuale dal nome utente e dalla password casuale come hash.
- L'hash casuale dal nome utente e la password causale vengono inviati a LastPass. In questo modo LastPass può confermare che hai inserito correttamente i32 caratteri esadecimali che ti permettono di accedere alla tua cassaforte crittografata.
- La tua chiave vera e propria viene crittografata con la nuova chiave casuale in modo che possa essere recuperata quando la password casuale viene inserita successivamente e inviata a LastPass.
L'utilizzo delle password monouso è un sistema molto sicuro e protetto per accedere alla tua cassaforte LastPass, specialmente se generi e utilizzi spesso le password monouso, poiché ciascuna di esse è una chiave crittografata a 256 bit che viene eliminata dopo l'uso. Per ulteriori informazioni sulla nostra tecnologia, vedi i nostri Architettura di sicurezza.