Wie unsere Zero-Knowledge-Verschlüsselung funktioniert
LastPass beruht auf einer Zero-Knowledge-Verschlüsselung, die den Branchenstandards entsprechende Algorithmen nutzt. Zero-Knowledge-Verschlüsselung heißt einfach gesagt: Die einzige Person, die Ihr Master-Passwort kennt, sind Sie selbst. Durch Verschlüsselung mit Hashing und Salting erzeugt die Methode einen Schlüssel, der zur Verschlüsselung (oder Entschlüsselung) Ihres Vaults verwendet wird, in dem Ihre Passwörter gespeichert sind.
Zero-Knowledge-Verschlüsselung hält Ihre nicht verschlüsselten Daten von unseren Servern fern. Denken Sie an das Client-Server-Prinzip:
- Der Client sind Sie bzw. Ihre Geräte, über die Sie auf LastPass zugreifen.
- Der Server ist LastPass, genauer gesagt unsere in der Cloud gespeicherten Server.
Durch 256-Bit-AES-Verschlüsselung/Entschlüsselung und PBKDF2 -Ableitung mit einem sicheren Hash (SHA256) plus Salting verwandelt LastPass Ihr Master-Passwort in einen Verschlüsselungsschlüssel und dann in einen Authentifizierungs-Hash.
Dieser Hash stellt sicher, dass Ihr Klartext-Master-Passwort dem auf dem Server gespeicherten abgeleiteten Authentifizierungs-Hash entspricht.
Während der Ausführung all dieser Verschlüsselungs- und Hashing-Prozesse sind Ihr Master-Passwort und Ihre Vault-Daten nur Ihnen bekannt – niemandem sonst. All diese Maßnahmen schützen Sie vor potenziellen Angriffen auf unsere Server.
Verschlüsselung – die wichtigsten Begriffe
- Verschlüsselung
Ein Zweiwege-Mechanismus, der Klartext (etwa Ihr Master-Passwort) in unlesbaren Text konvertiert. LastPass verschlüsselt die Daten in Ihrem Vault, um sie vor Unbefugten zu schützen. - Hashing
Ein Einwege-Mechanismus zur Konvertierung von Daten – etwa Ihres Klartext-Master-Passworts – in eine einmalige, unlesbare Ausgabe namens Hash. Dieser Hash wird serverseitig zu Authentifizierungszwecken gespeichert. - Salting
Salting macht eine Eingabe, etwa Ihr Master-Passwort oder einen Authentifizierungs-Hash, noch einmaliger und noch schwerer abgleichbar. Salt-Werte sind für jeden Benutzer und jede Eingabe unterschiedlich.