Para aumentar a segurança de sua senha mestra, o LastPass utiliza uma versão mais forte do que a típica da Função de Derivação de Chave Baseada em Senha (PBKDF2). Basicamente, o PBKDF2 é um “algoritmo de reforço de senha” que torna difícil para um computador verificar se qualquer uma das senhas é a senha mestra correta durante um ataque comprometedor.
LastPass utiliza a função PBKDF2 implementada com SHA-256 para transformar sua senha mestra em sua chave de criptografia. LastPass executa um número personalizável de rodadas da função para criar a chave de criptografia, antes que uma única rodada adicional de PBKDF2 seja feita para criar seu hash de login.
Todo o processo é conduzido do lado do cliente. O hash de login resultante é o que é comunicado com o LastPass. LastPass usa o hash para verificar se você está inserindo a senha mestra correta ao fazer login em sua conta.
LastPass também executa um grande número de rodadas do lado do servidor PBKDF2. Esta implementação de PBKDF2 do lado do cliente e do lado do servidor garante que as duas partes dos seus dados - a parte que é armazenada offline localmente e a parte que é armazenada online nos servidores LastPass - sejam totalmente protegidas:
Por padrão, o número de iterações de senha que o LastPass usa é 100.100 rodadas.
LastPass permite que você personalize o número de rodadas realizadas durante o processo de criptografia do lado do cliente em suas configurações de conta .
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo