HELP FILE

Passwortiterationen bei LastPass

Um die Sicherheit Ihres Master-Passworts zu erhöhen, verwendet LastPass eine stärkere passwortbasierte Schlüsselableitungsfunktion als üblich (PBKDF2). PBKDF2 ist im Grunde ein „Passwortstärkungsalgorithmus“. Dies macht es einem Computer schwer, im Zuge eines Angriffs das korrekte Master-Passwort zu ermitteln.

LastPass verwendet die mit SHA-256 implementierte PBKDF2-Funktion, um Ihr Master-Passwort in Ihren Verschlüsselungsschlüssel umzuwandeln. Bei der Schlüsselerzeugung wendet LastPass die Funktion x-mal an (von Ihnen konfigurierbar), bevor in einer weiteren Runde mit PBKDF2 Ihr Login-Hash erstellt wird.

Der gesamte Vorgang wird clientseitig ausgeführt und der resultierende Login-Hash wird anschließend an LastPass übermittelt. Mithilfe dieses Hashes überprüft LastPass, ob Sie bei der Kontoanmeldung Ihr korrektes Master-Passwort eingeben.

Serverseitig führt LastPass außerdem eine große Zahl von PBKDF2-Runden durch. Diese client- und serverseitige PBKDF2-Implementierung sorgt für einen umfassenden Schutz Ihrer zwei Datenbestandteile, also dem offline auf dem lokalen Gerät und dem online auf den LastPass-Servern gespeicherten Teil:

Standardmäßig verwendet LastPass 100.100 Runden an Passwortiterationen.

Die durchgeführten Runden des clientseitigen Verschlüsselungsverfahrens lassen sich in den Kontoeinstellungen anpassen.