HELP FILE

Já que meu cofre do LastPass é criptografado com minha senha mestre, por que minhas senhas de uso único conseguem decodificá-lo?

O LastPass oferece a possibilidade de gerar senhas de uso único, que só são válidas para uma única sessão de login. Portanto, mesmo que alguém obtenha acesso a uma senha de uso único já usada, não será possível utilizá-la para efetuar login em sua conta.

Veja como o processo das senhas de uso único funciona:

  1. Um número de 256 bits completamente aleatório é criado
  2. Uma chave aleatória é gerada como um hash a partir do nome de usuário e da senha aleatória
  3. O hash aleatório gerado a partir do seu nome de usuário e senha aleatória é enviado para o LastPass. É desta forma que o LastPass consegue confirmar que você informou os 32 dígitos hexadecimais corretos para permitir seu acesso ao cofre criptografado.
  4. Depois, sua chave atual é criptografada com uma nova chave aleatória para que possa ser recuperada quando a senha aleatória for informada posteriormente e enviada ao LastPass

As senhas de uso único são uma forma bastante segura de acessar seu cofre do LastPass, especialmente se você gera e usa as senhas com frequência, pois cada uma delas é uma chave de 256 bits criptografada eliminada após ser utilizada. Para obter mais informações sobre nossa tecnologia, consulte a Arquitetura de segurança.