Hoe werkt accountherstel voor LastPass?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Hoe werkt accountherstel voor LastPass?

Accountherstel wordt gebruikt wanneer een hoofdwachtwoord wordt verloren of vergeten. Om weer toegang tot uw kluis te krijgen, moet u het proces van accountherstel doorlopen waarin u uw hoofdwachtwoord verandert en uw account herstelt.

Terminologie

Ontsleutelingssleutel: Deze wordt afgeleid van het hoofdwachtwoord en wordt gebruikt om de LastPass-kluis te ontsleutelen.

Eenmalig herstelwachtwoord: Een token dat wordt aangemaakt door u aan te melden bij de LastPass-browserextensie en/of online kluis (d.w.z. de LastPass-website) en wordt opgeslagen in elke browser waarmee u zich bij de extensie heeft aangemeld. Dit is een noodzakelijk onderdeel van het accountherstelproces.
Mobiel accountherstel: Biometrische verificatie (gezichts- of vingerafdrukherkenning) inschakelen in de instellingen van uw mobiele apparaat en vervolgens de functie voor accountherstel inschakelen in de LastPass-app voor iOS of Android.

Accountherstel vanaf een computer

Een gebruiker meldt zich aan bij de LastPass-browserextensie of -website. Hiermee wordt een eenmalig herstelwachtwoord aangemaakt.
Het eenmalige herstelwachtwoord wordt gebruikt voor het versleutelen van de ontsleutelingssleutel (weergegeven als "Derive Key", Sleutel afleiden, in het diagram hieronder).
De versleutelde ontsleutelingssleutel wordt verzonden en opgeslagen op een LastPass-server.
De gebruiker kan accountherstel als volgt in gang zetten:
1. Een gebruiker gaat naar https://lastpass.com/recover.phpen voert vervolgens de LastPass-gebruikersnaam in (in e-mailadres-indeling) en klikt op Doorgaan.
  - Als sms-accountherstel is ingesteld, stuurt LastPass een zescijferige verificatiecode naar het mobiele apparaat van de gebruiker. De gebruiker kan de code invoeren en op Controleren klikken.
  - Als sms-accountherstel niet is ingesteld, wordt er een e-mail naar de gebruiker gestuurd met een koppeling om accountherstel te activeren.
    Let op: Als er een beveiligings-e-mailadres is ingesteld, wordt de e-mail daarnaar verstuurd. Als dit niet het geval is, worden de mail verstuurd naar het e-mailadres van het account.
Na activering wordt de ontsleutelingssleutel van een LastPass-server naar de webbrowser van de gebruiker verstuurd.
De webpagina voor accountherstel zoekt naar een eenmalig herstelwachtwoord dat is opgeslagen in de browser die tijdens dit proces gebruikt wordt.
Als er een eenmalig herstelwachtwoord beschikbaar is, wordt dit gebruikt om de ontsleutelingssleutel te ontsleutelen.
De ontsleutelingssleutel wordt vervolgens gebruikt om de LastPass-kluis van de gebruiker te ontsleutelen.
Nadat de kluis van de gebruiker is ontsleuteld, wordt de gebruiker gevraagd het hoofdwachtwoord te wijzigen.
Resultaat: De gebruiker heeft het hoofdwachtwoord gereset met behulp van een eenmalig herstelwachtwoord op de computer.

Accountherstel vanaf een mobiel apparaat

De gebruiker schakelt biometrische gegevens in (gezichtsherkenning of vingerafdrukherkenning) in de instellingen van het mobiele apparaat.
De gebruiker schakelt accountherstel met biometrische gegevens in de LastPass Password Manager-app voor iOS of Android.
Als de gebruiker het hoofdwachtwoord vergeet, kan hij het accountherstelproces starten met behulp van biometrische gegevens op basis van het betreffende apparaat:

Resultaten: De gebruiker heeft zijn hoofdwachtwoord opnieuw ingesteld met behulp van mobiel accountherstel.

Extra bronnen

Algemene informatie

Wat is een eenmalig herstelwachtwoord in LastPass?
Technische whitepaper van LastPass – Een diepgaande evaluatie van de technische details van de LastPass-architectuur, de benadering van beveiliging en de technologie achter accountherstel.

Configuratie

Herstel

Hoe reset ik mijn hoofdwachtwoord voor LastPass met een eenmalig herstelwachtwoord?

Probleemoplossing

Waarom zie ik een melding dat accountherstel van LastPass is mislukt omdat mijn huidige browser geen gegevens voor accountherstel op deze computer heeft opgeslagen?