HELP FILE

Si mi bóveda de LastPass está cifrada con mi contraseña maestra, ¿por qué pueden descifrarla mis contraseñas de un solo uso?

Primero, veamos cómo funciona el proceso de las contraseñas de un solo uso (OTP):

  1. Se crea un número de 256 bits completamente aleatorio.
  2. Se crea una clave aleatoria a partir del nombre de usuario y la contraseña aleatoria en forma de hash.
  3. El hash aleatorio creado a partir del nombre de usuario y la contraseña aleatoria se envía a LastPass. De esta forma, LastPass confirma que ha introducido los 32 dígitos hexadecimales correctos que le permiten acceder a su bóveda cifrada.
  4. A continuación, su clave real se cifra con la nueva clave aleatoria para que pueda recuperarse cuando se introduzca la contraseña aleatoria más adelante y se envíe a LastPass.

Usar contraseñas de un solo uso es una forma muy segura de acceder a su bóveda de LastPass, sobre todo si genera y usa OTP con frecuencia, pues cada OTP es una clave cifrada completa de 256 bits que se borra una vez usada. Si necesita más información acerca de nuestra tecnología, consulte Arquitectura de seguridad.

Información relacionada

¿Qué diferencia hay entre una contraseña de un solo uso y una contraseña de un solo uso de recuperación?

Uso de contraseñas temporales (de un solo uso)

¿Por qué es seguro LastPass?