Fonctionnement de notre chiffrement zéro connaissance
Le chiffrement zéro connaissance est une technique, basée sur des algorithmes de pointe, qui est au cœur du fonctionnement de LastPass. Pour faire simple, cela signifie que vous êtes la seule personne à connaître et pouvoir utiliser votre mot de passe maître. Cette technique utilise un chiffrement avec hachage et salage pour générer une clé pour chiffrer (ou déchiffrer) le coffre-fort qui contient vos mots de passe.
Le chiffrement zéro connaissance fonctionne en séparant vos données non chiffrées de nos serveurs. Imaginez un client (en local) et un serveur :
- Le client, c’est vous, et plus précisément les appareils que vous utilisez pour accéder à LastPass.
- Le serveur, c’est LastPass, et plus précisément ses serveurs situés dans le cloud.
LastPass utilise le chiffrement/déchiffrement AES sur 256 bits et la fonction de dérivation PBKDF2 avec hachage sécurisé (SHA256), avec salage, pour transformer votre mot de passe maître en clé de chiffrement, puis en hachage d’authentification.
L’authentification consiste à vérifier que votre mot de passe maître en clair correspond au hachage d’authentification dérivé qui est stocké sur le serveur.
En exploitant ces méthodes de chiffrement et de hachage, vous êtes le seul à connaître votre mot de passe maître et à pouvoir accéder aux données sensibles stockées dans votre coffre-fort. Toutes ces mesures vous protègent des attaques côté serveur.
Glossaire de chiffrement
- Chiffrement
Fonction bidirectionnelle qui convertit du texte en clair (comme votre mot de passe maître) en texte illisible. LastPass chiffre les données de votre coffre-fort pour les protéger contre les acteurs malveillants. - Hachage
Fonction unidirectionnelle qui convertit des données, comme votre mot de passe maître en clair, en une valeur unique et illisible appelée un hachage. Le hachage est stocké côté serveur à des fins d’authentification. - Salage
Le salage prend une valeur en entrée, comme votre mot de passe maître ou un hachage d’authentification, et le rend encore plus unique et difficile à deviner. Les valeurs de salage sont différentes pour chaque utilisateur et chaque valeur en entrée.