¿Cuál es el proceso de cifrado cuando un superadministrador restablece una contraseña maestra?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Cuando un superadministrador restablece un usuario contraseña maestragenera un proceso de cifrado que protege los datos de usuarios no autorizados.

Cuando un administrador activa la " Permitir que los superadministradores restablezcan las contraseñas maestras " política, se genera un par de teclas asimétricas (pública/privada) para el administrador. La clave asimétrica pública del superadministrador se envía a la nube de LastPass y se guarda. La clave asimétrica privada del superadministrador se cifra con la clave simétrica de cifrado de la bóveda de ese superadministrador, se envía a la nube de LastPass y se guarda.

A continuación, se produce un intercambio de claves cuando el usuario seleccionado (para el que contraseña maestra Debe tener lugar el restablecimiento) de la extensión para navegadores web de LastPass (no el sitio web). A continuación, lastPass descarga la clave de cifrado asimétrica pública del superadministrador de la nube de LastPass. Cada clave de cifrado asimétrica del superadministrador se usa para cifrar la clave simétrica de cifrado de la bóveda de la bóveda seleccionada. La clave de cifrado de bóveda de la bóveda cifrada se envía a la nube de LastPass y se almacena (uno para cada superadministrador que aparece en la política).

Cuando el superadministrador restablece la contraseña maestra de su usuario seleccionado, se realizan las siguientes acciones:

La bóveda cifrada del usuario final y la clave de cifrado de bóveda marcada del usuario se descargan en el ordenador local del superadministrador. El superadministrador también descarga su propia clave de cifrado asimétrica privada de LastPass.
A continuación, el superadministrador descifra su clave de cifrado asimétrica privada con la clave simétrica de cifrado de la bóveda, y utiliza esta clave de cifrado simétrica privada para descifrar la clave de cifrado de bóveda de la bóveda marcada del usuario. A continuación, el superadministrador puede descifrar la bóveda cifrada del usuario de destino con la clave de cifrado de la bóveda de la bóveda del usuario.
A continuación, el superadministrador selecciona una nueva contraseña maestra se ha bloqueado (junto con una sal del nombre de usuario del usuario de destino) para crear una nueva clave de cifrado simétrica de la bóveda para ese usuario. La nueva clave de cifrado simétrica de la bóveda de el usuario se cifra con la clave de cifrado asimétrica del superadministrador y sustituye los datos antiguos en la nube de LastPass. También se envía la bóveda cifrada del usuario final a LastPass para reemplazar la bóveda original.