¿Cómo descifra LastPass las contraseñas?

Navega tus respuestas
2

Soy un desarrollador web, no un experto en seguridad, pero sé un poco sobre seguridad porque lo necesito como desarrollador web.

Según LastPass,

  

LastPass encripta tu bóveda antes de que vaya al servidor usando   Encriptación AES de 256 bits. Dado que la bóveda ya está cifrada antes de que   deja su computadora y llega al servidor LastPass, ni siquiera   ¡Los empleados de LastPass pueden ver sus datos confidenciales!

Según tengo entendido, simplemente significa que los empleados de LastPass no pueden ver la contraseña mediante ningún método. Entonces, ¿cómo podemos encontrar nuestras contraseñas que están guardadas en sus servidores (contraseña cifrada)? Quiero decir que si su programa puede mostrarnos las contraseñas, ¿por qué los empleados no pueden usar el mismo método para descifrar las contraseñas que están almacenadas en sus servidores?

¿O entiendo mal algún punto?

    
pregunta I am the Most Stupid Person 30.11.2017 - 11:35
fuente

1 respuesta

6

El descifrado ocurre en su dispositivo, utilizando la contraseña que ingresó al iniciar el programa, o una versión almacenada de este, si seleccionó "Recordarme" o está usando autenticación biométrica. La contraseña no se envía a sus servidores, por lo que los empleados no tienen acceso a ella.

Más detalladamente: la contraseña maestra se usa para generar una clave de cifrado, que luego se usa en el dispositivo cliente para cifrar las contraseñas. Cuando inicia sesión en un nuevo dispositivo, la contraseña que ha introducido se utiliza para generar la misma clave de cifrado, que, dado que se utiliza el cifrado simétrico, también permite el descifrado. Esto significa efectivamente que la contraseña maestra es la clave para todos los demás datos almacenados.

Si cambia su contraseña maestra, el código del lado del cliente vuelve a cifrar todas sus contraseñas con la nueva clave generada a partir de esto. Esto puede llevar un tiempo si tiene muchas contraseñas almacenadas.

    
respondido por el Matthew 30.11.2017 - 11:39
fuente

Lea otras preguntas en las etiquetas

¿Cómo accede realmente el canal lateral a los contenidos de la memoria del kernel en Meltdown? ¿Cómo puede la policía obtener el historial de búsqueda de alguien?