HELP FILE

Info over wachtwoorditeraties

Om de beveiliging van uw hoofdwachtwoord te verhogen, maakt LastPass gebruik van een krachtigere versie van PBKDF2 (Password-Based Key Derivation Function 2) dan gebruikelijk. PBKDF2 is in essentie een "wachtwoordversterkend algoritme" waarmee het tijdens een aanval door kwaadwillenden voor een computer moeilijker wordt om te controleren of een willekeurig wachtwoord het correcte hoofdwachtwoord is.

LastPass gebruikt de PBKDF2-functie met SHA-256 om uw hoofdwachtwoord te transformeren tot uw encryptiesleutel. LastPass voert een instelbaar aantal iteraties van deze functie uit om de encryptiesleutel aan te maken, voordat met een enkele extra PBKDF2-bewerking de aanmeldingshash wordt gemaakt.

Het complete proces vindt plaats op de client. De aanmeldingshash die hieruit komt, wordt gecommuniceerd met LastPass. LastPass gebruikt deze hash om te bevestigen dat u het juiste hoofdwachtwoord invoert tijdens de aanmelding.

LastPass voert op de server ook een groot aantal PBKDF2-iteraties uit. Deze implementatie van PBKDF2 op de server en de client garandeert dat de gegevens van de gebruiker – zowel het deel op de server als het deel dat lokaal offline is opgeslagen – grondig beveiligd zijn.

Het standaardaantal wachtwoorditeraties dat LastPass gebruikt is 100.100 bewerkingen.

LastPass biedt u de mogelijkheid het aantal iteraties tijdens versleuteling op de client aan te passen in de accountinstellingen.