HELP FILE

Qu'est-ce qui assure la sécurité de LastPass ?

La sécurité de vos données sensibles est notre priorité essentielle. Voici quelques-unes des façons dont LastPass assure la sûreté et la sécurité de vos données.

Votre mot de passe maître n'est jamais envoyé à LastPass.

Quand vous vous connectez à LastPass avec votre mot de passe maître, le hachage du mot de passe et la clé de déchiffrement sont produits en local.

  • Le hachage de mot de passe est envoyé à nos serveurs pour vérifier votre identité. Après vérification, LastPass vous offre la possibilité d'accéder à votre coffre-fort. Ceci signifie que seul votre hachage de mot de passe est envoyé à LastPass, et non pas votre mot de passe maître.
  • La clé de déchiffrement ne quitte jamais votre ordinateur, elle sert à déchiffrer localement votre coffre-fort après votre vérification.

Vos données sensibles sont chiffrées.

Nous utilisons un chiffrement AES 256 bits pour protéger le contenu de votre coffre-fort LastPass. Du fait que votre coffre-fort est déjà chiffré avant d'atteindre le serveur LastPass, le contenu de ce coffre-fort n'est jamais accessible, même par un conseiller de LastPass.

LastPass utilise un hachage monodirectionnel avec valeur salt.

Un fonction monodirectionnelle ne peut pas être inversée.

Un hachage est une représentation de votre mot de passe maître.

La procédure de valeur salt ajoute des données supplémentaires au hachage de façon à augmenter sa complexité. LastPass utilise le nom d'utilisateur comme valeur salt du mot de passe maître.

Autrement dit, LastPass entre le nom d'utilisateur et le mot de passe maître dans des fonctions monodirectionnelles pour créer un hachage avec valeur salt. Du fait que la fonction n'est pas inversible, même en cas de compromission du hachage avec valeur salt, l'attaquant ne serait pas en mesure d'obtenir le mot de passe maître.

LastPass utilise des passes PBKDF2-SHA256.

Cette fonction permet de compliquer encore le hachage avec valeur salt pour un attaquant parce qu'il augmente le nombre d'itérations nécessaires pour deviner correctement un mot de passe. Un hachage unidirectionnel avec valeur salt et un grand nombre d'itérations, en plus d'un mot de passe maître long et complexe, offre un maximum de possibilités pour éviter la compromission de vos données sensibles. En savoir plus sur les itérations de mot de passe.

Pour en savoir plus, consultez Sécurité de LastPass et le Livre blanc technique LastPass.