Étant donné que mon coffre-fort LastPass est chiffré avec mon mot de passe maître, pourquoi mes mots de passe à usage unique peuvent-ils le déchiffrer?
LastPass vous offre la possibilité de générer des mots de passe à usage unique (OTP), où chaque mot de passe ne fonctionnera que pour une seule session de connexion. Ceci signifie que même si quelqu’un peut accéder à un mot de passe à usage unique utilisé précédemment, il ne pourra pas l’utiliser pour se connecter à votre compte.
Voici comment fonctionnent les mots de passe à usage unique (OTP) :
- Un nombre sur 256 bits totalement aléatoire est créé
- Une clé aléatoire est émise par le nom d'utilisateur et le mot de passe aléatoires comme hachage
- Le hachage aléatoire de votre nom d'utilisateur et mot de passe aléatoire est envoyé à LastPass. Il s'agit de la manière dont LastPass peut confirmer que vous avez saisi les 32 chiffres de l'hex pour vous permettre d'accéder à votre coffre-fort chiffré.
- Votre clé elle-même est ensuite chiffrée avec la clé aléatoire de façon à permettre de la récupérer lors de la saisie du mot de passe aléatoire ultérieurement, et envoyé à LastPass
L'utilisation de mots de passe à usage unique est un moyen sûr et sécurisé d'accéder à votre coffre-fort LastPass, en particulier si vous générez et utilisez souvent des mots de passe à usage unique, car chaque mot de passe à usage unique est une clé chiffrée complète 256 bits qui est effacée une fois qu'elle a été utilisée. Pour en savoir plus sur notre technologie, consultez notre Architecture de sécurité.