Centro de Confiança

SEGURANÇA

Um modelo de criptografia que prioriza sua segurança

A proteção dos dados depende de um modelo de criptografia robusto. Embora seja seu provedor de soluções, o LastPass não faz ideia de qual é a sua senha mestre descriptografada — e os hackers também não.

Apenas você tem acesso

O LastPass usa criptografia-padrão do setor e hash com sal para que você, e somente você, possa fazer login no seu cofre.

Torne seus dados inúteis para os hackers

Os dados do seu cofre são protegidos com criptografia AES-256 e 600.000 rodadas de hash PBKDF2-SHA-256 com sal.

A descriptografia só acontece no seu dispositivo

Você é a única pessoa que pode descriptografar seu cofre. Somente sua senha mestre em texto sem criptografia — que não é armazenada em nossos servidores — desbloqueará seu cofre.

Como funciona nossa criptografia de conhecimento zero

A criptografia de conhecimento zero é um método, incluindo algoritmos-padrão do setor, que usamos para desenvolver o LastPass. Em termos práticos, isso significa que a única pessoa que usa ou sabe sua senha mestre é você. Esse método aplica criptografia e hash com sal para gerar uma chave de criptografia usada para criptografar (ou descriptografar) seu cofre, onde suas senhas são armazenadas.

illustration_direct-communication-svg

A criptografia de conhecimento zero funciona separando seus dados não criptografados de nossos servidores. Pense nisso como o cliente (local) e o servidor:

  • O cliente é você — principalmente os dispositivos que você usa para acessar o LastPass.
  • O servidor é o LastPass — especificamente nossos servidores, que são armazenados na nuvem.

Duas coisas acontecem com sua senha mestre. O LastPass usa PBKDF2-SHA256 com 600.000 iterações para derivar uma chave de criptografia. Em seguida, realizamos mais uma iteração e usamos isso como uma construção de autenticação separada. Quando a autenticação é concluída e o acesso ao cofre é liberado, usamos AES de 256 bits com a chave de criptografia para descriptografar (e criptografar) seu cofre.

O hash de autenticação faz a autenticação adequadamente ao garantir que sua senha mestre em texto sem criptografia corresponda ao hash de autenticação derivado armazenado no servidor.

Com a aplicação de tais métodos de criptografia e hash, apenas você tem acesso à sua senha mestre e aos dados confidenciais do cofre. Todas essas medidas protegem você contra ataques ao servidor.


Terminologia básica de criptografia

  • Criptografia
    Uma função bidirecional que converte texto sem criptografia (como sua senha mestre) em texto ilegível. O LastPass criptografa seus dados do cofre para protegê-los de pessoas mal-intencionadas.
  • Hashing/Hash
    Uma função unidirecional que converte dados — como sua senha mestre descriptografada — em algo único e ilegível chamado de hash. O hash é armazenado no servidor para fins de autenticação.
  • Salting/Sal
    O processo de salting pega uma informação, como sua senha mestre ou um hash de autenticação, e a torna mais exclusiva e ainda mais difícil de decifrar. Os valores de sal são diferentes para cada usuário e informação.

Saiba como o LastPass protege seus dados

Centro de Confiança

Sua única fonte para as mais recentes informações sobre segurança, privacidade, conformidade e desempenho do sistema.

Acesse o Centro de Confiança

Terminologia de cibersegurança

Aprenda conceitos básicos e termos de cibersegurança para poder prevenir e responder a incidentes de segurança.

Leia o artigo

Artigo técnico

Leia sobre como criamos o serviço LastPass para garantir a proteção e a confidencialidade dos seus dados.

Leia o artigo

Segurança

Proteger seus dados. É isso o que fazemos. Sempre fundamentando nossa missão na segurança proativa e na confiabilidade.

Saiba mais sobre segurança

Segurança rigorosa para conformidade global. A LastPass oferece isso e muito mais!

Avaliação gratuita de 14 dias do LastPass Business. Não é preciso informar nenhum cartão de crédito.