HELP FILE

Über Passwortiterationen

Um die Sicherheit Ihres Master-Passworts zu steigern, verwendet LastPass eine stärkere passwortbasierte Schlüsselableitungsfunktion als üblich (PBKDF2). Auf einfachster Basis ist PBKDF2 ein „Passwortstärkungsalgorithmus“. Dies macht es einem Computer schwer, im Zuge eines Angriffs das korrekte Master-Passwort zu bestimmen.

LastPass verwendet die mit SHA-256 implementierte PBKDF2-Funktion, um Ihr Master-Passwort in Ihren Verschlüsselungsschlüssel umzuwandeln. Bei der Schlüsselerzeugung wendet LastPass die Funktion x-mal an (einstellbar), bevor in einer weiteren Runde mit PBKDF2 Ihr Login-Hash erstellt wird.

Der gesamte Vorgang wird clientseitig ausgeführt und der resultierende Login-Hash wird anschließend an LastPass übermittelt. Mit Hilfe dieses Hashes überprüft LastPass, ob Sie bei der Kontoanmeldung Ihr korrektes Master-Passwort eingeben.

Serverseitig führt LastPass außerdem viele PBKDF2-Runden durch. Diese client- und serverseitige PBKDF2-Implementierung sorgt für einen umfassenden Schutz Ihrer zwei Datenbestandteile, also dem offline auf dem lokalen Gerät und dem online auf den LastPass-Servern gespeicherten Teil:

Standardmäßig verwendet LastPass 100.100 Runden an Passwortiterationen.

LastPass ermöglicht Ihnen, die durchgeführten Runden des clientseitigen Verschlüsselungsverfahrens in Ihren Kontoeinstellungen anzupassen.