O LastPass usa criptografia de chave pública-privada com RSA-2048 para permitir que os usuários compartilhem a chave de seu Vault com partes confiáveis, sem nunca passar essa informação em um formato não criptografado para o LastPass. Quando o Acesso de emergência é ativado, cada usuário tem um par de chaves criptográficas e uma chave pública para permitir que outros criptografem dados para o usuário e uma chave privada que permite ao usuário descriptografar os dados que outros criptografaram para ele.
A chave usada para criptografar e descriptografar seus dados do LastPass Vault é criptografada com a chave pública do contato do Emergency Access e pode ser descriptografada apenas com a chave privada correspondente. Ao configurar o Acesso de emergência, você está usando a chave pública do destinatário, criptografando sua chave LastPass Vault com essa chave pública e, em seguida, o LastPass armazena os dados criptografados RSA-2048 até que sejam liberados (após o período de espera que você especificar). Apenas o destinatário pode descriptografar os dados, portanto ninguém mais pode descriptografá-los sem acesso à chave privada do destinatário com o qual você está compartilhando, que é criptografada com sua chave de senha mestra. Este processo é completamente automatizado, sem nenhuma ação exigida pelo usuário final, e garante que os dados fiquem inacessíveis para o LastPass ou terceiros.
Para obter mais informações, consulte os seguintes recursos:
- Sobre criptografia de chave pública-privada
- Sobre RSA-2048
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo