HELP FILE

O que faz com que o LastPass seja seguro?

A segurança de seus dados sensíveis é a nossa maior prioridade. Aqui estão algumas forças com as quais o LastPass mantém suas informações seguras:

Sua senha mestre nunca é enviada para o LastPass.

Quando você efetua login no LastPass usando sua senha mestre, tanto o hash de senha quanto a chave de decodificação são geradas localmente.

  • O hash de senha é enviado para nossos servidores para verificar você. Depois de efetuar a verificação, o LastPass concede a você a possibilidade de acessar seu cofre. Isso significa que apenas seu hash de senha é enviado para o LastPass, não sua senha mestre.
  • A chave de decodificação nunca sai do seu computador e é usada para decodificar seu cofre localmente assim que você for verificado.

Seus dados sensíveis são criptografados.

Nós usamos uma criptografia AES de 256 bits para proteger o conteúdo de seu cofre do LastPass. Como seu cofre já é criptografado antes de chegar ao servidor do LastPass, o conteúdo de seu cofre não pode ser acessado, nem mesmo pelo representante do LastPass.

O LastPass usa um hash com sal de uma direção.

Uma função de uma direção é aquela que não pode ser revertida.

Um hash é uma representação de sua senha mestre.

O processo de sal adiciona dados extras ao hash para dar mais complexidade. O LastPass usa o nome de usuário como sal da senha mestre.

Em outras palavras, o LastPass insere o nome de usuário e senha mestre em funções de uma direção para criar um hash com sal. Como a função não pode ser revertida, mesmo se o hash com sal ficar em risco, o violador não conseguiria obter a senha mestre.

O LastPass usa rounds de PBKDF2-SHA256.

Este recurso torna o hash com sal ainda mais complicado para um violador, pois isso aumenta o número de iterações a serem feitas para que uma senha possa ser adivinhada. Usando um hash com sal de uma direção com um alto número de iterações, além de se certificar de que sua senha mestre seja longa e complexa, oferece o maior potencial para evitar que os dados sensíveis fiquem em risco. Saiba mais sobre as iterações de senha.

Para obter mais informações, consulte Segurança do LastPass e Artigo técnico do LastPass.