HELP FILE

Sobre as iterações de senha

Para aumentar a segurança de sua senha mestre, o LastPass utiliza uma versão mais robusta do que a original da Password-Based Key Derivation Function (PBKDF2). Em seu aspecto mais básico, a PBKDF2 é um "algoritmo de fortalecimento de senha" que dificulta a verificação do computador de que qualquer senha 1 seja a senha mestre correta durante um ataque.

O LastPass utiliza a função PBKDF2 implementada com SHA-256 para transformar sua senha mestre em sua chave de criptografia. O LastPass executa várias rodadas da função personalizável para criar a chave de criptografia antes que uma rodada adicional única do PBKDF2 seja feita para criar seu hash de login.

Todo o processo é conduzido pelo cliente. O hash de login resultante é o que é comunicado com o LastPass. O LastPass usa o hash para verificar se você está inserindo a senha mestre correta ao efetuar login em sua conta.

O LastPass também executa um grande número de rodadas do servidor do PBKDF2. Esta implementação do PBKDF2 do lado do cliente e do lado do servidor garante que as duas partes de seus dados - a parte que está armazenada localmente offline e a parte armazenada online nos servidores do LastPass - estejam totalmente protegidas:

Por padrão, o número de iterações de senhas usadas pelo LastPass é 100.100 rodadas.

O LastPass permite que você personalize o número de rodadas executadas durante o processo de criptografia do cliente em suas Configurações da conta.