Comment la récupération de compte fonctionne-t-elle pour LastPass ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment la récupération de compte fonctionne-t-elle pour LastPass ?

La récupération de compte est utilisée lorsqu’un mot de passe maître est perdu ou oublié. Pour revenir à votre coffre-fort, vous devrez passer par la procédure de récupération de compte pour changer votre mot de passe maître et récupérer votre compte.

Terminologie

Clé de déchiffrement: Ceci est calculé à partir du mot de passe maître et sert à déchiffrer le coffre-fort LastPass.

Mot de passe de récupération à usage unique: Un jeton créé en vous connectant à l’ extension de navigateur LastPass et/ou le coffre-fort web en ligne (c’est-à-dire le site web LastPass) et enregistré dans chaque navigateur web où vous vous êtes connecté. Il s’agit d’un composant nécessaire pendant la procédure de récupération de compte.
Récupération de compte Mobile: Permet d’activer l’authentification biométrique (empreinte digitale ou reconnaissance faciale) sur les paramètres de votre appareil mobile, puis d’activer la fonction de récupération de compte dans l’ app LastPass pour iOS ou Android.

Processus de récupération de compte depuis un ordinateur

Un utilisateur se connecte à l’extension de navigateur LastPass ou son site web, qui crée un mot de passe de récupération à usage unique.
Le mot de passe de récupération à usage unique est utilisé pour chiffrer la clé de déchiffrement (affichée comme « Derive Key » (Clé dérivée) dans le diagramme ci-dessous).
La clé de déchiffrement est envoyée et stockée sur un serveur LastPass.
La récupération de compte est initiée par l’utilisateur en procédant comme suit :
1. L’utilisateur accède à https://lastpass.com/recover.php, puis saisi son nom d’utilisateur LastPass (au format d’adresse e-mail) et clique sur Continuer.
  - Si la récupération de compte par SMS a été configurée, LastPass envoie un code de vérification à 6 chiffres à l’appareil mobile de l’utilisateur. Il peut saisir le code et cliquer sur Vérifier.
  - Si la récupération de compte par SMS n’a pas été configurée, un e-mail est envoyé à l’utilisateur avec un lien pour activer la récupération de compte.
    Remarque : Si une adresse e-mail de sécurité a été configurée, l’e-mail est envoyé à celle-ci. Dans le cas contraire, il est envoyé à l’adresse e-mail du compte.
Après activation, la clé de déchiffrement est envoyée depuis un serveur LastPass vers le navigateur web de l’utilisateur.
La page web de récupération de compte cherche un mot de passe de récupération à usage unique enregistré dans le navigateur utilisé au cours de ce processus.
Si un mot de passe de récupération à usage unique est disponible, il sera utilisé pour déchiffrer la clé de déchiffrement.
La clé de déchiffrement est utilisée pour déchiffrer le coffre-fort LastPass de l’utilisateur.
Une fois le coffre-fort de l’utilisateur déchiffré, l’utilisateur est invité à changer son mot de passe maître.
Résultat : L’utilisateur a réinitialisé son mot de passe maître à l’aide d’un mot de passe de récupération à usage unique sur son ordinateur.

Processus de récupération de compte depuis un appareil mobile

L’utilisateur active la biométrie (reconnaissance faciale ou identification des empreintes digitales) dans les paramètres de son appareil mobile.
L’utilisateur active la récupération de compte par biométrie dans l’app LastPass Password Manager pour iOS ou Android.
Si l’utilisateur a oublié son mot de passe maître, il peut démarrer le processus de récupération de compte à l’aide de ses données biométriques en fonction de son appareil :

Résultat: L'utilisateur a réinitialisé son mot de passe maître utilisation de la récupération de compte mobile.

Ressources complémentaires

Informations générales

Qu’est-ce qu’un mot de passe de récupération à usage unique dans LastPass ?
Livre blanc technique LastPass – Étude en profondeur des détails techniques de l’architecture LastPass, de l’approche de la sécurité et de la technologie de récupération de compte.

Configuration

Récupération

Comment réinitialiser mon mot de passe maître en utilisant un mot de passe de récupération à usage unique pour LastPass ?

Dépannage

Pourquoi un message s’affiche indiquant l’échec de la récupération de compte LastPass, car mon navigateur n’a pas enregistré les données de récupération de compte sur cet ordinateur ?