Şifre İterasyonlar (PBKDF2)

 

    Ana şifre güvenliğini artırmak için, LastPass Parola Tabanlı Anahtar türetilmesi Fonksiyon güçlü-daha-tipik bir sürümünü (kullanırPBKDF2). En temel at, PBKDF2 bir “şifre güçlendirilmesi algoritması” Bir bilgisayar, herhangi bir şifre, bir kaba kuvvet saldırısı sırasında doğru ana şifre olup olmadığını kontrol etmek için bu zor yapar.

    PBKDF2 standart uygulaması SHA-1 kullanır, Güvenli bir müzakere algoritması. SHA-1 hızlı, ama onun hızı o kaba kuvvet saldırılarına bir zayıflık hızlı yapılabilir olduğunu.

    LastPass SHA-256 kullanmak için tercih etti, kaba kuvvet saldırılarına karşı daha fazla koruma sağlayan bir yavaş karma algoritması. LastPass şifreleme anahtarının içine ana parola açmak için SHA-256 ile uygulanan PBKDF2 fonksiyonunu kullanır. LastPass şifreleme anahtarı oluşturmak için fonksiyonu mermi x sayısını gerçekleştirir, PBKDF2 tek bir ek yuvarlak giriş karma oluşturmak için yapılır önce.

    Tüm süreç istemci tarafında yapılır. Elde giriş karma LastPass ne tebliğ edilir. LastPass hesabınıza giriş yaparken doğru ana parolayı girdikten olduğunu doğrulamak için karma kullanır.

    LastPass da PBKDF2 sunucu tarafı tur çok sayıda gerçekleştirir. PBKDF2 istemci tarafı ve sunucu tarafı bu uygulama verilerinizin iki adet sağlar- çevrimdışı yerel depolanan parça ve LastPass sunucularında çevrimiçi depolanan bölüm- iyice korunan:

    To see this, click on Account Settings > Show Advanced Settings > Scroll down to find ‘Password Iterations’.

 

PBKDF2 1.5

    Varsayılan ayar olarak, LastPass kullandığı mermi x sayısı 5000. LastPass istemci tarafı şifreleme işlemi sırasında yapılan tur sayısını özelleştirmek için izin verir. Eğer LastPass oturum halinde, LastPass Icon LastPass tonoz açmak, ve lansman Hesap Ayarları, göreceksiniz “Şifre İterasyonlar” mermi geçerli sayısını görüntüleme alanı hesabınız için kullanılan. Rağmen 5000 mermi anda varsayılan numara olan, Hesabınız eski olup olmadığını sayı düşük olabilir.

PBKDF2 2

    5000 Hesabınıza giriş yaparken mermi artan güvenlik ve uzun duraklamalar rahatsızlık arasında iyi bir denge sağlar. Bu tur hizmetlerinde PBKDF2 uygulamalarını karşılaştırarak sayısına işaret etmek cazip olsa da, Bu aslında portakal karşılaştırma için elma olduğunu, diğer hizmetler SHA-1 kullanarak olabilir gibi, hangi SHA-256 daha az hesaplama yoğun. Başka bir deyişle, SHA-256 SHA-1 den daha yoğun bir süreçtir, böylece mermi daha düşük bir sayı hala kaba kuvvet saldırılarına karşı daha yüksek bir güvenlik seviyesi olabilir.

    Kullanılabilirlik açısından, Sadece kullanılan mermi sayısı LastPass hesabınıza oturum sürecini etkiler. Hesabınıza erişmek kez, Bu değişikliklerin uygulanması için tarama deneyimi etkilemez.

    Not: LastPass hız büyük ölçüde değişir platformlarda çeşitli bir dizi destekler. Bunların hepsi faydalanabilmek için, biz aşmaması tavsiye 10,000 mermi. A değişiklik 5000 için mermi 10,000 mermi çoğu platformlarda size algılanabilir olmayabilir. Ancak, biz onların turlarda tüm yol artırmak için kullanıcılara izin ederken 200,000 mermi, Eğer yukarıdaki gittiğinizde bazı tarayıcılar veya platformlarda yoluyla giriş yaparken sorunları fark başlayabilir 5,000 mermi. Örneğin, Internet Explorer 7 mermi gibi yüksek bir sayı ile çok yavaş olacak. Oturum Açma m.lastpass.com bir akıllı telefon (mermi JavaScript yapılır sadece) hiç çalışmayabilir.