A recuperação de conta é usada quando uma senha mestra é perdida ou esquecida. Para voltar ao seu Vault, você precisará passar pelo processo de recuperação de conta para alterar sua senha mestra e recuperar sua conta.

Terminologia

Chave de descriptografia
Isso é derivado da senha mestra e é usado para descriptografar o Cofre LastPass.
Senha de recuperação única
Um token que é criado ao efetuar login na extensão do navegador LastPass e salvo em cada navegador da web onde você efetuou login na extensão. Este é um componente necessário usado durante o processo de recuperação de conta.
Recuperação de conta móvel
Habilitando a autenticação biométrica nas configurações do seu dispositivo móvel, depois habilitando o recurso de recuperação de conta no aplicativo LastPass Password Manager para iOS ou Android.

Processo de recuperação de conta de um computador

  1. Um usuário efetua login na extensão do navegador LastPass, que cria uma senha de recuperação única.
    Nota: Você não pode criar uma senha descartável de recuperação fazendo login no site LastPass.
  2. A senha de recuperação única é usada para criptografar a chave de descriptografia (mostrada como "Chave derivada no diagrama abaixo).
  3. A chave de descriptografia criptografada é enviada e armazenada em um servidor LastPass.
  4. A recuperação da conta é iniciada pelo usuário fazendo o seguinte:
    1. Um usuário navega para https://lastpass.com/recover.php , em seguida, insere seu nome de usuário LastPass (no formato de endereço de e-mail) e clica em Continuar .
      • Se a recuperação de conta SMS foi configurada, LastPass envia um código de verificação de 6 dígitos para o dispositivo móvel do usuário. Eles podem inserir o código e clicar em Verificar .
      • Se a recuperação de conta por SMS não tiver sido configurada, um e-mail será enviado ao usuário com um link para ativar a recuperação de conta.
        Nota: Se um endereço de e-mail de segurança tiver sido configurado, o e-mail será enviado para lá. Caso contrário, ele será enviado para o endereço de e-mail da conta.
  5. Após a ativação, a chave de descriptografia é enviada de um servidor LastPass para o navegador do usuário.
  6. A página da web de recuperação de conta procurará uma senha de recuperação única armazenada no navegador que está sendo usado durante este processo.
  7. Se uma senha de recuperação única estiver disponível, ela será usada para descriptografar a chave de descriptografia.
  8. A chave de descriptografia é então usada para descriptografar o cofre do LastPass do usuário.
  9. Uma vez que o Vault do usuário foi descriptografado, o usuário é solicitado a alterar sua senha mestra.
    O usuário redefiniu sua senha mestra usando uma senha de recuperação única em seu computador.

Processo de recuperação de conta de um dispositivo móvel

  1. O usuário ativa a biometria (reconhecimento facial ou identificação por impressão digital) nas configurações de seu dispositivo móvel.
  2. O usuário habilita a recuperação de conta usando biometria no aplicativo LastPass Password Manager para iOS ou Android .
  3. Se o usuário esquecer sua senha mestra, ele pode iniciar o processo de recuperação de conta usando biometria com base em seu dispositivo:
    • Recuperação de conta no iOS
    • Recuperação de conta no Android
    • Recuperação de conta em um dispositivo Pixel 4
  4. O usuário redefiniu sua senha mestra usando a recuperação de conta móvel.

Recursos adicionais

Informação geral

  • O que é uma senha de recuperação única no LastPass?
  • Artigo técnico LastPass - Uma revisão detalhada dos detalhes técnicos da arquitetura LastPass, abordagem à segurança e a tecnologia por trás da recuperação de conta.