Quel est le processus de chiffrement lorsqu’un super administrateur réinitialise un mot de passe maître ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Lorsqu'un super administrateur réinitialise un utilisateur mot de passe maître, il génère un processus de chiffrement qui protège les données des utilisateurs non autorisés.

Lorsqu “un administrateur active " Autoriser les super administrateurs à réinitialiser les mots de passe maîtres " stratégie, une appairage asymétrique (publique/privée) est générée pour l”administrateur. La clé asymétrique publique du super administrateur est envoyée au cloud LastPass et stockée. La clé asymétrique privée du super administrateur est chiffrée avec la clé symétrique de chiffrement de coffre-fort symétrique de super administrateur et envoyée au cloud LastPass et stockée.

Ensuite, un échange de clés se produit lorsque l'utilisateur sélectionné (pour lequel mot de passe maître la réinitialisation doit se produire) se connecter via l'extension de navigateur web LastPass (et non pas le site web). LastPass télécharge ensuite la clé asymétrique de chiffrement publique de chaque super administrateur depuis le cloud LastPass. Chaque clé asymétrique de chiffrement publique de super administrateur est utilisée pour chiffrer la clé asymétrique de chiffrement de coffre-fort de l’utilisateur sélectionné. La clé symétrique de chiffrement de coffre-fort chiffrée est alors envoyée au cloud LastPass et stockée (un pour chaque super administrateur répertorié sur la stratégie).

Lorsque le super administrateur réinitialise le mot de passe maître de l'utilisateur sélectionnéles actions suivantes ont lieu:

Le coffre-fort chiffré de l'utilisateur cible et la clé symétrique de chiffrement de coffre-fort chiffrée de l'utilisateur sont téléchargés vers l'ordinateur local de super administrateur. Le super administrateur télécharge également sa propre clé asymétrique de chiffrement privée de LastPass.
Le super administrateur déchiffre ensuite sa clé asymétrique de chiffrement privée à l’aide de la clé symétrique de chiffrement de coffre-fort, et utilise cette clé symétrique de chiffrement privée pour déchiffrer la clé symétrique de chiffrement de coffre-fort chiffrée de l’utilisateur. Le super administrateur peut alors déchiffrer le coffre-fort chiffré de l’utilisateur cible à l’aide de la clé symétrique de chiffrement de coffre-fort de cet utilisateur.
Ensuite, le super administrateur sélectionne une nouvelle mot de passe maître il est haché (avec un sel du nom d'utilisateur de l'utilisateur cible) pour créer une nouvelle clé symétrique de chiffrement de coffre-fort pour cet utilisateur. La nouvelle clé symétrique de chiffrement de coffre-fort de l’utilisateur est chiffrée avec la clé asymétrique de chiffrement publique du super administrateur et remplace les anciennes données dans le cloud LastPass. Le nouveau coffre-fort chiffré de l'utilisateur cible est également envoyé à LastPass pour remplacer le coffre-fort d'origine.