HELP FILE

Warum ist LastPass sicher?

Die Sicherheit Ihrer sensiblen Daten hat für uns oberste Priorität. LastPass schützt Ihre Daten auf folgende Weise:

Ihr Master-Passwort wird nie an LastPass übermittelt.

Wenn Sie sich mit Ihrem Master-Passwort bei LastPass anmelden, werden sowohl der Passwort-Hash als auch der Verschlüsselungsschlüssel lokal generiert.

  • Der Passwort-Hash wird an unsere Server gesendet, um Sie zu verifizieren. Nach der Überprüfung gewährt Ihnen LastPass Zugriff auf Ihren Vault. Dies bedeutet, dass nur Ihr Passwort-Hash an LastPass gesendet wird, nicht Ihr Master-Passwort.
  • Der Entschlüsselungsschlüssel verlässt nie Ihren Computer und wird verwendet, um Ihren Vault zu entschlüsseln, sobald Sie verifiziert wurden.

Ihre sensiblen Daten werden verschlüsselt

Wir verwenden eine 256-Bit-AES-Verschlüsselung, um den Inhalt Ihres LastPass-Vaults zu schützen. Da Ihr Vault bereits verschlüsselt ist, bevor er den LastPass-Server erreicht, hat auch ein LastPass-Mitarbeiter keine Möglichkeit, auf Ihre Vault-Inhalte zuzugreifen.

LastPass verwendet einen Salted Einweg-Hash.

Eine Einwegfunktion kann nicht rückgängig gemacht werden.

Ein Hash ist eine Darstellung Ihres Master-Passworts.

Durch den Salting-Prozess werden dem Hash zusätzliche Daten hinzugefügt, um die Komplexität zu erhöhen. LastPass verwendet den Benutzernamen, um die Komplexität des Master-Passworts zu erhöhen.

Mit anderen Worten, LastPass gibt den Benutzernamen und das Master-Passwort in Einwegfunktionen ein, um einen Salted Hash zu erstellen. Da die Funktion nicht rückgängig gemacht werden kann, selbst wenn der Salted Hash kompromittiert wurde, wäre der Angreifer immer noch nicht in der Lage, sich das Master-Passwort anzueignen.

LastPass verwendet PBKDF2-SHA256-Runden.

Diese Funktion macht den Salted Hash für einen Angreifer noch komplizierter, da hiermit die Anzahl der Iterationen erhöht wird, die erforderlich sind, um ein Passwort korrekt zu erraten. Die Verwendung eines Salted Einweg-Hash mit einer hohen Anzahl von Iterationen und die gleichzeitige Gewährleistung, dass Ihr Master-Passwort lang und komplex ist, bietet das größte Potenzial zur Gefahrenvermeidung für Ihre vertraulichen Daten. Weitere Informationen zu Passwortiterationen.

Weitere Informationen finden Sie unter LastPass Security und im technischen Whitepaper von LastPass.