Wie funktioniert die Kontowiederherstellung für LastPass?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie funktioniert die Kontowiederherstellung für LastPass?

Die Kontowiederherstellung wird verwendet, wenn ein Master-Passwort verloren geht oder vergessen wird. Um wieder in Ihren Vault zu gelangen, müssen Sie den Kontowiederherstellungsprozess durchlaufen, um Ihr Master-Passwort zu ändern und Ihr Konto wiederherzustellen.

Begriffserklärungen

Entschlüsselungsschlüssel: Dieser ergibt sich aus dem Master-Passwort und wird verwendet, um den LastPass-Vault zu entschlüsseln.

Einmalpasswort für die Kontowiederherstellung: Ein Token, das durch die Anmeldung bei der LastPass-Browsererweiterung und/oder dem Online-Web-Vault (d. h. der LastPass-Website) erstellt und in jedem Webbrowser gespeichert wird, in dem Sie sich angemeldet haben. Dies ist eine erforderliche Komponente, die beim Kontowiederherstellungsprozess verwendet wird.
Kontowiederherstellung über Mobilgeräte: Aktivieren der biometrischen Authentifizierung (Gesichtserkennung oder Identifizierung per Fingerabdruck) in den Einstellungen Ihres Mobilgeräts und anschließendes Aktivieren der Funktion zur Kontowiederherstellung in der LastPass-App für iOS oder Android.

Kontowiederherstellung über einen Computer

Ein Benutzer meldet sich bei der LastPass-Browsererweiterung oder Website an, wodurch ein Einmalpasswort für die Kontowiederherstellung erstellt wird.
Das Einmalpasswort für die Kontowiederherstellung wird zum Verschlüsseln des Entschlüsselungsschlüssels verwendet (im Diagramm unten als „Derive Key“ (abgeleiteter Schlüssel) angegeben).
Der verschlüsselte Entschlüsselungsschlüssel wird an einen LastPass-Server gesendet und dort gespeichert.
Die Kontowiederherstellung wird wie folgt vom Benutzer initiiert:
1. De Benutzer navigiert zu https://lastpass.com/recover.php, gibt seinen LastPass-Benutzernamen (im Format einer E-Mail-Adresse) ein und klickt auf Weiter.
  - Wenn die SMS-Kontowiederherstellung eingerichtet wurde, sendet LastPass einen sechsstelligen Verifizierungscode an das Mobilgerät des Benutzers. Er gibt den Code ein und klickt auf Verifizieren.
  - Wenn die SMS-Kontowiederherstellung noch nicht eingerichtet wurde, wird eine E-Mail mit einem Link zur Aktivierung der Kontowiederherstellung an den Benutzer gesendet.
    Hinweis: Wenn eine Sicherheits-E-Mail-Adresse eingerichtet wurde, wird die E-Mail dorthin gesendet. Andernfalls wird sie an die E-Mail-Adresse des Kontos gesendet.
Nach der Aktivierung wird der Entschlüsselungsschlüssel von einem LastPass-Server an den Browser des Benutzers gesendet.
Auf der Seite zur Kontowiederherstellung wird nach einem Einmalpasswort für die Kontowiederherstellung gesucht, das während dieses Vorgangs im Browser gespeichert wurde.
Wenn ein Einmalpasswort für die Kontowiederherstellung verfügbar ist, wird es zum Entschlüsseln des Entschlüsselungsschlüssels verwendet.
Der Entschlüsselungsschlüssel wird dann verwendet, um den LastPass-Vault des Benutzers zu entschlüsseln.
Sobald der Vault des Benutzers entschlüsselt wurde, wird der Benutzer aufgefordert, sein Master-Passwort zu ändern.
Ergebnis: Der Benutzer hat sein Master-Passwort mit einem Einmalpasswort für die Kontowiederherstellung auf seinem Computer zurückgesetzt.

Kontowiederherstellung über ein mobiles Gerät

Der Benutzer aktiviert die biometrische Authentifizierung (Gesichtserkennung oder Identifizierung per Fingerabdruck) in den Einstellungen seines Mobilgeräts.
Der Benutzer aktiviert die Kontowiederherstellung mittels biometrischer Daten in der App „LastPass Password Manager“ für iOS oder Android.
Wenn der Benutzer sein Master-Passwort vergessen hat, kann er die Kontowiederherstellung mittels biometrischer Daten basierend auf seinem Gerät starten:

Ergebnisse: Der Benutzer hat sein Master-Passwort mithilfe der mobilen Kontowiederherstellung zurückgesetzt.

Weitere Ressourcen

Allgemeine Informationen

Was ist ein Einmalpasswort für die Kontowiederherstellung in LastPass?
Technisches Whitepaper von LastPass – Ein informatives Dokument über die technischen Details der LastPass-Architektur, des Sicherheitsansatzes und der Technologie hinter der Kontowiederherstellung.

Einrichten

Wiederherstellung

Wie kann ich mein Master-Passwort für LastPass mit einem Einmalpasswort für die Kontowiederherstellung zurücksetzen?

Problemlösung

Warum wird in einer Meldung angezeigt, dass die LastPass-Kontowiederherstellung fehlgeschlagen sei, da mein aktueller Browser die Kontowiederherstellung auf diesem Computer nicht gespeichert hat?