Wat is het encryptieproces wanneer een superbeheerder een hoofdwachtwoord reset?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Wanneer een superbeheerder het hoofdwachtwoord van een gebruiker opnieuw instelt, genereert hij een coderingsproces, dat de gegevens beschermt tegen onbevoegde gebruikers.

Wanneer een beheerder het beleid "Superbeheerders toestaan hoofdwachtwoorden te resetten" inschakelt, wordt een asymmetrisch sleutelpaar (openbaar/privé) voor de beheerder gegenereerd. De openbare asymmetrische sleutel van de superbeheerder wordt naar de LastPass-cloud verstuurd en daar opgeslagen. De persoonlijke asymmetrische sleutel van de superbeheerder wordt versleuteld met de symmetrische encryptiesleutel van de kluis van de benoemde superbeheerder en naar de LastPass-cloud verstuurd en daar opgeslagen.

Vervolgens vindt een sleuteluitwisseling plaats wanneer de geselecteerde gebruiker (waarvoor de hoofdwachtwoord reset moet gebeuren) inlogt via de LastPass webbrowser extensie (niet de website). LastPass downloadt daarna de openbare asymmetrische encryptiesleutel van elke superbeheerder uit de LastPass-cloud. De openbare asymmetrische encryptiesleutel van elke superbeheerder wordt gebruikt om de symmetrische encryptiesleutel van de kluis van de geselecteerde gebruiker te versleutelen. De versleutelde symmetrische encryptiesleutel van de kluis wordt vervolgens weer naar de LastPass-cloud verstuurd en is opgeslagen (één voor elke superbeheerder die in de beleidsregel wordt vermeld).

Wanneer de superadmin het hoofdwachtwoord van de geselecteerde gebruiker opnieuw instelt, vinden de volgende acties plaats:

De versleutelde kluis van de doelgebruiker en de versleutelde Symmetrische kluiscoderingssleutel van de gebruiker worden gedownload naar de lokale computer van de superadministrator. De superbeheerder downloadt ook de eigen persoonlijke asymmetrische encryptiesleutel van LastPass.
De superbeheerder ontsleutelt de eigen persoonlijke asymmetrische encryptiesleutel met behulp van de symmetrische encryptiesleutel van de kluis en gebruikt deze persoonlijke symmetrische encryptiesleutel om de versleutelde symmetrische encryptiesleutel van de kluis van de gebruiker te ontsleutelen. De superbeheerder kan daarna de versleutelde kluis van de beoogde gebruiker ontsleutelen met gebruikmaking van de symmetrische encryptiesleutel van de kluis van de gebruiker.
Vervolgens selecteert de superadmin een nieuw hoofdwachtwoord dat wordt gehasht (samen met een salt van de gebruikersnaam van de doelgebruiker) om een nieuwe Symmetrische kluis Encryptie Sleutel voor die gebruiker te maken. De nieuwe symmetrische encryptiesleutel van de kluis van de gebruiker wordt versleuteld met de openbare asymmetrische encryptiesleutel van de superbeheerder en vervangt de oude gegevens in de LastPass-cloud. De nieuw versleutelde kluis van de doelgebruiker wordt ook naar LastPass gestuurd om de oorspronkelijke kluis te vervangen.