How Lastpass Holder dine passord Trygg og Sikker Anmeldelser Skrevet av Paul laks på 19 april 2013 7 kommentarer
Grunnen til at jeg stoler på mine passord i Lastpass er på grunn av sikkerheten i systemet. Lastpass er omtrent like sikker som du kan få for å holde passordene trygge. Årsaken er hvordan lengdene de går til å sikre din personlige informasjon forblir så sikre som mulig.
For å se hvorfor jeg stoler på Lastpass, er det viktig å forstå hvordan passordene dine er sikret innenfor tjenesten. La meg prøve å forklare sikkerheten prosessen med Lastpass som best jeg kan
For de som har brukt Lastpass du vet at du må logge inn med to opplysninger:. E-postadressen og hovedpassordet . Disse to stykker av informasjon er nøkkelen til hele sikkerhet prosess, og uten en av bitene, er det umulig for noen - inkludert Lastpass -. For å få tilgang til dine passord og annen informasjon
Hashing
Før jeg fortsetter la meg først raskt forklare et konsept som vil dukke opp et par ganger i dette innlegget. Dette konseptet er hashing. For de som er ukjent med hashing det er en enveis funksjon som kan ta alle typer innspill, tekst, binære, etc. og produsere en unik fast lengde verdien av tall og bokstaver. Hva jeg mener med enveis funksjon, er at du ikke kan ta en hash og produsere den opprinnelige informasjonen brukes til å lage hasj.
En god analogi av en hash er som å bake et brød. Ingrediensene til brødet er dataene du ønsker til hasj. Når ingrediensene er gitt, kan du bake brød, som er som hashing dataene. Bakt brød er hash-verdi du fikk fra funksjonen. Mye som du ikke kan skilles de originale ingredienser fra brød, kan du ikke trekke ut de opprinnelige dataene fra hash.
Kryptering av data
Med begrepet hashing ut av veien La oss fortsette å se på hvordan Lastpass holder dataene sikre
Når du logger inn Lastpass, programmet konvertere din e-postadresse til små bokstaver -. lage din epost case-insensitive og fjerne eventuelle tomrom. Når dette er gjort, er hovedpassordet deretter lagt til din e-post adresse - uendret - og enn en SHA-256 hash er opprettet, en veldig sikker hashing algoritme. Denne hash er kjent som kryptografisk nøkkel og brukes til både kryptere og dekryptere data.
Når Lastpass genererer nøkkelen, kan du angi antall hashing gjentakelser den bruker til å generere nøkkelen. En god del er 5000, som gjør det mye vanskeligere å gjette e-post og passord som ble brukt til å lage hasj. Jo høyere gjentakelser, jo bedre, men jo flere iterasjoner som du utfører, jo lengre tid det kan ta å generere har på enkelte enheter, for eksempel mobiltelefoner.
Det som er viktig å merke seg her er at Lastpass får aldri din kryptografisk nøkkel - det skal være på den lokale datamaskinen. Dette betyr at dataene er kryptert lokalt på din datamaskin og sendes til Lastpass kryptert. Dine data er kun dekrypteres lokalt på din datamaskin også, som Lastpass har ingen måte å dekryptere dataene fordi de aldri har din kryptografisk nøkkel - nøkkelen forlater aldri den lokale datamaskinen
En annen viktig ting å huske er at. fordi Lastpass får aldri nøkkelen, de kan ikke hjelpe deg gjenopprette data hvis du glemmer hovedpassordet, fordi de ikke vet hva passordet var da du opprettet den. Dette kan virke dårlig, men dette betyr at selv når de er subpeoned å gi dine data til myndighetene, de kan ikke gjøre det fordi de ikke vet kryptografisk nøkkel for å dekryptere data eller til og med hovedpassordet. Husk alltid hovedpassordet.
Autentisering
Vi vet nå hvordan Lastpass skaper din kryptografisk nøkkel, og hvordan dataene er kryptert på deg lokale datamaskinen, er neste punkt hvor du er autentisert innenfor Lastpass service.
Siden Lastpass aldri blir nøkkelen, de trenger en annen måte å autentisere deg på Lastpass tjenesten. Hva Lastpass gjør er at de tar din nøkkel - den første hash laget - og da de føyer passordet til din nøkkel og opprette en ny hash. Dette betyr at for å få den andre hash ville du trenger for å lage den første hash ut av din e-postadresse og passord, og deretter hasj det igjen med passordet ditt. Siden en hash er en enveis funksjon, er nøkkelen tapt i andre hash, så Lastpass fortsatt ikke vil vite hva din nøkkel var opprinnelig.
Lastpass er ikke gjort med hashing, though. Når du registrerer deg med Lastpass er en 256 bit tilfeldig tall genereres og lagres med kontoen din. Denne tilfeldige tall blir deretter tilsatt til den andre hash som er laget og deretter at verdien er så hash. Denne siste hash lagres deretter med kontoen din, og er hva de brukes til å autentisere deg. Den andre hash er aldri lagres med kontoen din, men genereres hver gang du logger deg på, og deretter sammenlignet med tredje hash (hash avledet fra andre hasj og tilfeldig tall) for å autentisere deg med Lastpass.
< p> Alt dette kan virke komplisert, spesielt hvis du er ny på hashing. Det viktigste elementet her er at Lastpass er omtrent like sikker som du kan få. Selv om noen skulle få tilgang til dine data i Lastpass databasen, kan de ikke lese dataene på grunn av krypteringen. Ingen, men du vil være i stand til å dekryptere dataene fordi cryptograhic nøkkelen er aldri lagres i Lastpass 'database
Hvis du er ute etter en metode for å lagre passordene dine -. Og andre data - trygt, du vil ikke finne mange passord ledere som er mer sikker enn Lastpass. Anmeldelser