O que torna o LastPass seguro?

Quando você faz login no LastPass usando sua senha mestra, tanto o hash da senha quanto a chave de descriptografia são gerados localmente.

• O hash da senha é enviado aos nossos servidores para verificá-lo. Uma vez verificado, o LastPass concede a você a capacidade de acessar seu Vault. Isso significa que apenas o hash da sua senha é enviado ao LastPass, não sua senha mestra.
• A chave de descriptografia nunca sai do computador e é usada para descriptografar o Vault localmente, uma vez que você tenha sido verificado.

Usamos  criptografia AES de 256 bits para proteger o conteúdo do seu Cofre LastPass. Uma vez que seu Vault já está criptografado antes de chegar ao servidor LastPass, seu conteúdo Vault não pode ser acessado, mesmo por um representante LastPass.

Uma função unilateral é aquela que não pode ser revertida.

Um hash é uma representação de sua senha mestra.

O processo de salgar adiciona dados extras ao hash para aumentar a complexidade. LastPass usa o nome de usuário para adicionar a senha mestra.

Em outras palavras, o LastPass insere o nome do usuário e a senha mestra em funções unilaterais para criar um hash com sal. Como a função não pode ser revertida, mesmo se o hash salgado estiver comprometido, o invasor ainda não conseguirá obter a senha mestra.

Esse recurso torna o hash salgado ainda mais complicado para um invasor, porque aumenta o número de iterações necessárias para que uma senha seja adivinhada com precisão. Usar um hash salgado unilateral com um grande número de iterações, juntamente com a garantia de que sua senha mestra seja longa e complexa, oferece o maior potencial para evitar que seus encontros confidenciais sejam comprometidos. Saiba mais sobre iterações de senha.

Para obter mais informações, consulte LastPass Security e o LastPass Technical Whitepaper .