HELP FILE

Scopri di più sulle iterazioni password

Per aumentare la sicurezza della tua password principale, LastPass utilizza versione più efficace del normale della funzione Derivazione della chiave basata sulla password (PBKDF2). Nella sua versione basilare, la PBKDF2 è un "algoritmo di rafforzamento della password" che rende più difficile per un computer controllare a ogni tentativo se la password inserita corrisponda alla password principale effettiva, durante un attacco cibernetico.

LastPass utilizza la funzione PBKDF2 implementata con SHA-256per convertire la tua password principale in una chiave di crittografia. LastPass esegue un numero personalizzabile di iterazioni della funzione al fine di creare la chiave di crittografia, prima di eseguire una sola ulteriore iterazione di PBKDF2 per generare l'hash di accesso dell'utente.

L'intero processo ha luogo nel lato client. L'hash di accesso risultante è ciò che viene comunicato a LastPass. LastPass utilizza l'hash per verificare che l'utente inserisca la password principale corretta durante l'accesso al proprio account.

LastPass effettua inoltre un numero elevato di iterazioni di PBKDF2, lato server. Una simile implementazione di PBKDF2 lato client e lato server garantisce la completa protezione di entrambi i dati dell'utente, ovvero la parte salvata offline in locale e la parte memorizzata online sui server di LastPass:

Come impostazione predefinita, il numero di iterazioni della password effettuate da LastPass è di 100.100.

LastPass ti permette di personalizzare quel numero di iterazioni, durante il processo di crittografia lato client, nelle tue Impostazioni dell'account.