HELP FILE

Acerca de las iteraciones de contraseñas

Para aumentar la seguridad de su contraseña maestra, LastPass usa una versión más segura de lo normal de Password-Based Key Derivation Function (PBKDF2). En su esencia, PBKDF2 es un "algoritmo de refuerzo de contraseñas" que dificulta que un ordenador compruebe si una contraseña determinada puede ser la contraseña maestra correcta durante un ataque por fuerza bruta.

LastPass usa la función PBKDF2 implementada con SHA-256 para convertir su contraseña maestra en su clave de cifrado. LastPass realiza una serie de iteraciones personalizables de la función para crear la clave de cifrado antes de realizar una única iteración adicional de PBKDF2 para crear el hash de su inicio de sesión.

Todo el proceso se lleva a cabo en la parte del cliente. El hash de inicio de sesión resultante es lo que se comunica con LastPass. LastPass usa el hash para verificar que introduce la contraseña maestra correcta cuando inicia sesión en su cuenta.

LastPass también realiza un gran número de iteraciones de PBKDF2 en el servidor. Esta implementación de PBKDF2 tanto en el cliente como en el servidor garantiza que ambas partes de sus datos (la parte que se almacena localmente sin conexión y la parte que se almacena en los servidores de LastPass en línea) estén completamente protegidos:

De forma predeterminada, el número de iteraciones de contraseñas que LastPass usa es 100.100 rondas.

LastPass le permite personalizar el número de iteraciones que se realizan durante el proceso de cifrado del lado cliente en la Configuración de la cuenta.