HELP FILE

Si mi bóveda de LastPass está cifrada con mi contraseña maestra, ¿por qué pueden descifrarla mis contraseñas de un solo uso?

LastPass le permite generar contraseñas de un solo uso (OTP) que solo funcionan en un inicio de sesión. Esto significa que, aunque otra persona obtenga acceso a una OTP ya utilizada, no podrá usarla para iniciar sesión en su cuenta.

Así funciona el proceso de las contraseñas de un solo uso (OTP):

  1. Se crea un número de 256 bits completamente aleatorio.
  2. Se crea una clave aleatoria a partir del nombre de usuario y la contraseña aleatoria en forma de hash.
  3. El hash aleatorio creado a partir del nombre de usuario y la contraseña aleatoria se envía a LastPass. De esta forma, LastPass confirma que ha introducido los 32 dígitos hexadecimales correctos que le permiten acceder a su bóveda cifrada.
  4. A continuación, su clave real se cifra con la nueva clave aleatoria para que pueda recuperarse cuando se introduzca la contraseña aleatoria más adelante y se envíe a LastPass.

Usar contraseñas de un solo uso es una forma muy segura de acceder a su bóveda de LastPass, sobre todo si genera y usa OTP con frecuencia, pues cada OTP es una clave cifrada completa de 256 bits que se borra una vez usada. Si necesita más información acerca de nuestra tecnología, consulte Arquitectura de seguridad.