HELP FILE


Étant donné que mon coffre-fort LastPass est chiffré avec mon mot de passe maître, pourquoi mes mots de passe à usage unique peuvent-ils le déchiffrer?

LastPass vous offre la possibilité de générer des mots de passe à usage unique (OTP), où chaque mot de passe ne fonctionnera que pour une seule session de connexion. Ceci signifie que même si quelqu’un peut accéder à un mot de passe à usage unique utilisé précédemment, il ne pourra pas l’utiliser pour se connecter à votre compte.

Voici comment fonctionnent les mots de passe à usage unique (OTP) :

  1. Un nombre sur 256 bits totalement aléatoire est créé
  2. Une clé aléatoire est émise par le nom d'utilisateur et le mot de passe aléatoires comme hachage
  3. Le hachage aléatoire de votre nom d'utilisateur et mot de passe aléatoire est envoyé à LastPass. Il s'agit de la manière dont LastPass peut confirmer que vous avez saisi les 32 chiffres de l'hex pour vous permettre d'accéder à votre coffre-fort chiffré.
  4. Votre clé elle-même est ensuite chiffrée avec la clé aléatoire de façon à permettre de la récupérer lors de la saisie du mot de passe aléatoire ultérieurement, et envoyé à LastPass

L’utilisation des mots de passe à usage unique est une façon très sûre et protégée d’accéder à votre coffre-fort LastPass, en particulier si vous générez et utilisez souvent des mots de passe à usage unique, car chacun est une clé complétement chiffrée de 256 bits qui est effacée dès qu’elle a été utilisée. Pour en savoir plus sur notre technologie, consultez notre Architecture de sécurité.