HELP FILE

À propos des itérations de mot de passe

Afin d'augmenter la sécurité de votre mot de passe maître, LastPass utilise une version particulièrement puissante de la fonction PBKDF2 (Password-Based Key Derivation Function 2). À la base, PBKDF2 est un « algorithme de renforcement de mot de passe » qui empêche un ordinateur de vérifier si un mot de passe est le bon mot de passe maître lors d'une attaque de pirate.

LastPass utilise l'implémentation SHA-256 de la fonction PBKDF2 pour transformer votre mot de passe maître en clé de chiffrement. LastPass effectue un certain nombre d'itérations de la fonction (nombre configurable) pour créer la clé de chiffrement, avant d'effectuer une itération PBKDF2 supplémentaire pour créer le hachage de votre identifiant.

Le processus est intégralement effectué côté client. Le hachage de l'identifiant est ce qui est transmis à LastPass. LastPass utilise le hachage pour vérifier que vous saisissez le bon mot de passe maître lorsque vous vous connectez à votre compte.

LastPass effectue également un grand nombre d'itérations de PBKDF2 côté serveur. C'est cette mise en œuvre de PBKDF2 côté client et côté serveur qui fait que les deux parties de vos données, celle qui est stockée hors ligne en local et celle qui est stockée en ligne sur les serveurs LastPass, sont si bien protégées.

Par défaut, le nombre d'itérations de mot de passe effectuées par LastPass est de 100 100.

LastPass vous permet de personnaliser le nombre d'itérations effectuées au cours du processus de chiffrement côté client dans vos Paramètres du compte.