A recuperação de conta é usada quando uma senha mestra é perdida ou esquecida. Para voltar ao seu Vault, você precisará passar pelo processo de recuperação de conta para alterar sua senha mestra e recuperar sua conta.
Terminologia
- Chave de descriptografia
- Isso é derivado da senha mestra e é usado para descriptografar o Cofre LastPass.
- Senha de recuperação única
- Um token que é criado ao efetuar login na extensão do navegador LastPass e salvo em cada navegador da web onde você efetuou login na extensão. Este é um componente necessário usado durante o processo de recuperação de conta.
- Recuperação de conta móvel
- Habilitando a autenticação biométrica nas configurações do seu dispositivo móvel, depois habilitando o recurso de recuperação de conta no aplicativo LastPass Password Manager para iOS ou Android.
Processo de recuperação de conta de um computador
- Um usuário efetua login na extensão do navegador LastPass, que cria uma senha de recuperação única.Nota: Você não pode criar uma senha descartável de recuperação fazendo login no site LastPass.
- A senha de recuperação única é usada para criptografar a chave de descriptografia (mostrada como "Chave derivada no diagrama abaixo).
- A chave de descriptografia criptografada é enviada e armazenada em um servidor LastPass.
- A recuperação da conta é iniciada pelo usuário fazendo o seguinte:
- Um usuário navega para https://lastpass.com/recover.php , em seguida, insere seu nome de usuário LastPass (no formato de endereço de e-mail) e clica em Continuar .
- Se a recuperação de conta SMS foi configurada, LastPass envia um código de verificação de 6 dígitos para o dispositivo móvel do usuário. Eles podem inserir o código e clicar em Verificar .
- Se a recuperação de conta por SMS não tiver sido configurada, um e-mail será enviado ao usuário com um link para ativar a recuperação de conta.Nota: Se um endereço de e-mail de segurança tiver sido configurado, o e-mail será enviado para lá. Caso contrário, ele será enviado para o endereço de e-mail da conta.
- Um usuário navega para https://lastpass.com/recover.php , em seguida, insere seu nome de usuário LastPass (no formato de endereço de e-mail) e clica em Continuar .
- Após a ativação, a chave de descriptografia é enviada de um servidor LastPass para o navegador do usuário.
- A página da web de recuperação de conta procurará uma senha de recuperação única armazenada no navegador que está sendo usado durante este processo.
- Se uma senha de recuperação única estiver disponível, ela será usada para descriptografar a chave de descriptografia.
- A chave de descriptografia é então usada para descriptografar o cofre do LastPass do usuário.
- Uma vez que o Vault do usuário foi descriptografado, o usuário é solicitado a alterar sua senha mestra.O usuário redefiniu sua senha mestra usando uma senha de recuperação única em seu computador.
Processo de recuperação de conta de um dispositivo móvel
- O usuário ativa a biometria (reconhecimento facial ou identificação por impressão digital) nas configurações de seu dispositivo móvel.
- O usuário habilita a recuperação de conta usando biometria no aplicativo LastPass Password Manager para iOS ou Android .
- Se o usuário esquecer sua senha mestra, ele pode iniciar o processo de recuperação de conta usando biometria com base em seu dispositivo:
- Recuperação de conta no iOS
- Recuperação de conta no Android
- Recuperação de conta em um dispositivo Pixel 4
- O usuário redefiniu sua senha mestra usando a recuperação de conta móvel.
Recursos adicionais
Informação geral
- O que é uma senha de recuperação única no LastPass?
- Artigo técnico LastPass - Uma revisão detalhada dos detalhes técnicos da arquitetura LastPass, abordagem à segurança e a tecnologia por trás da recuperação de conta.