HELP FILE

Cosa rende sicuro LastPass?

La sicurezza dei tuoi dati sensibili è la nostra massima priorità. Questi sono alcuni dei modi in cui LastPass mantiene sicure e protette le tue informazioni:

La tua password principale non viene mai inviata a LastPass.

Quando accedi a LastPass usando la tua password principale, sia l'hash che la chiave di decrittografia sono generati localmente.

  • L'hash della password viene inviato ai nostri server per verificarti. Una volta verificato, LastPass ti consente di accedere alla tua Cassaforte. Questo significa che solo l'hash della tua password viene inviato a LastPass, non la tua password principale.
  • La chiave di decrittografia non esce mai dal tuo computer e viene usata per decrittografare localmente la tua Cassaforte una volta che sei stato verificato.

I tuoi dati sensibili vengono crittografati.

Utilizziamo la crittografia AES a 256 bit per proteggere i contenuti della tua Cassaforte LastPass. Poiché la tua Cassaforte è già crittografata prima di raggiungere i server di LastPass, i contenuti della tua Cassaforte non sono accessibili, nemmeno ai rappresentanti di LastPass.

LastPass impiega un hash salted unidirezionale.

Una funzione unidirezionale non può essere invertita.

L'hash è una rappresentazione della tua password principale.

Il processo di salting aggiunge altri dati all'hash, al fine di renderlo più complesso. LastPass utilizza il nome utente per il salting della password principale.

Il altri termini, LastPass inserisce il nome utente e la password principale in funzioni unidirezionali per creare un hash salted. Poiché la funzione non può essere invertita, anche se l'hash salted venisse compromesso, l'aggressore non sarebbe comunque in grado di ottenere la password principale.

LastPass impiega iterazioni di PBKDF2 SHA-256.

Questa funzione rende l'hash salted ancora più complicato per un aggressore, in quanto aumenta il numero di iterazioni richieste per risalire con precisione alla password. L'uso di un hash salted unidirezionale con un alto numero di iterazioni, oltre ad assicurare che la password principale sia lunga e complessa, offre il massimo potenziale per prevenire la compromissione dei tuoi dati sensibili. Scopri di più sulle iterazioni password.

Per ulteriori dettagli, consulta La sicurezza di LastPass e il Libro bianco tecnico di LastPass.