SEGURANÇA
Um modelo de criptografia que prioriza sua segurança
A proteção dos dados depende de um modelo de criptografia robusto. Mesmo sendo seu provedor de soluções, o LastPass não tem acesso aos dados criptografados do seu cofre — e os hackers também não.
Você tem a chave
Você cria uma senha mestre em texto sem criptografia, a partir da qual é derivada uma chave de criptografia exclusiva. Essa é a última senha que você precisará memorizar.
Torne seus dados inúteis para os hackers
Os dados do seu cofre são protegidos com criptografia AES-256 e 600.000 rodadas de hash PBKDF2-SHA-256 com sal.
A descriptografia só acontece no seu dispositivo
Somente sua senha mestre em texto sem criptografia — que não é armazenada em nossos servidores — desbloqueará os dados no seu cofre.
A criptografia de conhecimento zero funciona separando os dados não criptografados do usuário dos servidores do provedor de serviços. Por exemplo, os dados de um usuário são primeiro criptografados localmente no dispositivo do usuário final usando uma chave de criptografia exclusiva que apenas o usuário conhece e só depois são enviados ao provedor de serviços para serem armazenados em um estado já criptografado. A chave de criptografia do usuário não é compartilhada com o provedor de serviços e ele não tem acesso a ela, garantindo assim que os dados permaneçam criptografados no lado do provedor de serviços, visto que ele tem "conhecimento zero" da chave necessária para descriptografar e acessar os dados criptografados.
Nossa arquitetura de segurança de conhecimento zero é baseada no conceito de uma "senha mestre", que apenas você, o usuário, conhece. Duas coisas acontecem com sua senha mestre:
- O LastPass usa PBKDF2-SHA256 com 600.000 iterações para derivar uma chave de criptografia.
- Em seguida, realizamos mais uma iteração e usamos isso como uma construção de autenticação separada.
Quando a autenticação é concluída e o acesso ao cofre é liberado, usamos AES de 256 bits com a chave de criptografia para descriptografar (e criptografar) o conteúdo do seu cofre. Você pode pensar nesse modelo de criptografia como uma separação entre o cliente (local) e o servidor:
- O cliente é você — principalmente os dispositivos que você usa para acessar o LastPass.
- O servidor é o LastPass — especificamente nossos servidores, que são armazenados na nuvem.
O hash de autenticação faz a autenticação adequadamente ao confirmar que sua senha mestre em texto sem criptografia corresponde ao hash de autenticação derivado armazenado no servidor.
Utilizando esses métodos de criptografia e hash, o LastPass foi projetado para que apenas você — e mais ninguém — tenha acesso à sua senha mestre e aos dados sensíveis do seu cofre. Todas essas medidas protegem você contra possíveis ataques ao servidor.
Terminologia básica de criptografia
Criptografia
Uma função bidirecional que converte texto sem criptografia (como sua senha mestre) em texto ilegível. O LastPass criptografa os dados do seu cofre para protegê-los de pessoas mal-intencionadas.
Hashing/Hash
Uma função unidirecional que converte dados — como sua senha mestre descriptografada — em algo único e ilegível chamado de hash. O hash é armazenado no servidor para fins de autenticação.
Salting/Sal
O processo de salting pega uma informação, como sua senha mestre ou um hash de autenticação, e a torna mais exclusiva e ainda mais difícil de decifrar. Os valores de sal são diferentes para cada usuário e informação.
Saiba como o LastPass protege seus dados
Centro de Confiança
Sua única fonte para as mais recentes informações sobre segurança, privacidade, conformidade e desempenho do sistema.
Acesse o Centro de Confiança
Terminologia de cibersegurança
Aprenda conceitos básicos e termos de cibersegurança para poder prevenir e responder a incidentes de segurança.
Leia o artigo
Artigo técnico
Leia sobre como criamos o serviço LastPass para garantir a proteção e a confidencialidade dos seus dados.
Leia o artigo
Segurança
Proteger seus dados. É isso o que fazemos. Sempre fundamentando nossa missão na segurança proativa e na confiabilidade.
Saiba mais sobre segurança