Come funziona il recupero dell’account per LastPass?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Come funziona il recupero dell’account per LastPass?

Il recupero dell’account viene utilizzato quando viene smarrita o dimenticata una password principale. Per tornare alla tua cassaforte, devi effettuare il processo di recupero dell’account per modificare la tua password principale e recuperare il tuo account.

Terminologia

Chiave di decrittografia: Viene ricavata dalla password principale e viene usata per decrittografare la cassaforte LastPass.

Password monouso di recupero: Un token che viene creato accedendo all’ estensione browser di LastPass e/o alla cassaforte online sul web (ovvero il sito web di LastPass) e salvato in ciascun browser con cui hai effettuato l’accesso. Questo componente è necessario per il processo di recupero dell’account.
Recupero da un account mobile: Abilitazione dell’autenticazione biometrica (riconoscimento dell’impronta digitale o del volto) nelle impostazioni del dispositivo mobile, quindi abilitazione della funzionalità di recupero dell’account nell’ app LastPass per iOS o Android.

Processo di recupero dell’account da un computer

Un utente accede all’estensione browser di LastPass o sito web, con conseguente creazione di una password monouso di recupero.
La password monouso di recupero viene utilizzata per crittografare la chiave di decrittografia (indicata come "Derive Key", ovvero "ricava chiave", nel diagramma sotto riportato).
La chiave di decrittografia crittografata viene inviata e memorizzata in un server LastPass.
Il recupero dell’account viene avviato dall’utente procedendo come segue:
1. L’utente passa a https://lastpass.com/recover.php, quindi immette il suo nome utente LastPass (in formato indirizzo e-mail) e fa clic su clic Continua.
  - Se il recupero dell’account tramite SMS è stato impostato, LastPass invia un codice di verifica a 6 cifre al dispositivo mobile dell’utente. Può inserire il codice e fare clic su Verifica.
  - Se il recupero dell’account tramite SMS non è stato impostato, all’utente viene inviata un’e-mail con un link per attivare il recupero dell’account.
    Nota: se un indirizzo e-mail di sicurezza è stato impostato, l’e-mail verrà inviata lì. In caso contrario, verrà inviata all’indirizzo e-mail dell’account.
Al momento dell’attivazione, la chiave di decrittografia viene inviata da un server LastPass al browser utilizzato dall’utente.
La pagina web per il recupero dell’account cerca una password monouso di recupero memorizzata nel browser utilizzato durante questo processo.
Se è disponibile, la password monouso di recupero viene usata per decrittografare la chiave di decrittografia.
La chiave di decrittografia viene quindi utilizzata per decrittografare la cassaforte LastPass dell’utente.
Una volta che la cassaforte dell’utente è stata decrittografata, l’utente viene invitato a modificare la sua password principale.
Risultato: L’utente ha reimpostato la sua password principale usando una password monouso di recupero sul computer.

Procedura di recupero dell’account da un dispositivo mobile

L’utente abilita la biometria (riconoscimento del volto o dell’impronta digitale) nelle impostazioni del dispositivo mobile.
L’utente consente il recupero dell’account utilizzando la biometria nell’app LastPass Password Manager per iOS oppure Android.
Se l’utente ha dimenticato la password principale, può avviare il processo di recupero dell’account utilizzando la biometria in base al suo dispositivo:

Risultati: L'utente ha reimpostato il suo password principale utilizzando il recupero dell'account mobile.

Risorse aggiuntive

Informazioni generali

Cos’è una password monouso di recupero in LastPass?
Libro bianco tecnico di LastPass: un esame approfondito dei dettagli tecnici dell’architettura di LastPass e del suo approccio alla sicurezza, nonché della tecnologia alla base del recupero dell’account.

Configura

Recupero

Come posso reimpostare la mia password principale usando una password monouso di recupero per LastPass?

Risoluzione dei problemi

Perché appare un messaggio che indica che il recupero dell’account LastPass non è riuscito perché il mio browser non ha salvato i dati sul recupero dell’account su questo computer?