product icon

Como funciona a recuperação de conta do LastPass?

    A recuperação de conta é usada quando uma senha mestre é perdida ou esquecida. Para voltar ao cofre, você precisará fazer o processo de recuperação de conta para alterar a senha mestre e recuperar a conta.

    Terminologia

    Chave de decodificação
    É derivada da senha mestre e é usada para decodificar o cofre do LastPass.
    Senha de uso único para recuperação
    Um token que é criado ao efetuar login na extensão de navegador do LastPass e/ou cofre online (ou seja, o site do LastPass) e salvo em cada navegador no qual você efetuou login. É um componente necessário usado durante o processo de recuperação da conta.
    Recuperação de conta móvel
    Ativação da autenticação biométrica (reconhecimento facial ou identificação por impressão digital) nas configurações do dispositivo móvel, seguida pela ativação do recurso de recuperação de conta no aplicativo LastPass para iOS ou Android.

    Processo de recuperação de conta por um computador

    1. Um usuário efetua login na extensão de navegador do LastPass ou site, o que cria uma senha de uso único para recuperação.
    2. A senha de uso único para recuperação é usada para criptografar a chave de decodificação (exibida como "Derive key [Chave de derivação]" no diagrama abaixo).
    3. A chave de decodificação criptografada é enviada e armazenada em um servidor do LastPass.
    4. A recuperação de conta é iniciada pelo usuário da seguinte maneira:
      1. Um usuário acessa https://lastpass.com/recover.php, insere o nome de usuário do LastPass (no formato de endereço de e-mail) e clica em Continuar.

        • Se a recuperação de conta por SMS tiver sido configurada, o LastPass enviará um código de verificação de 6 dígitos ao dispositivo móvel do usuário. Ele pode inserir o código e clicar em Verificar.
        • Se a recuperação de conta por SMS não tiver sido configurada, será enviado um e-mail para o usuário com um link para ativar a recuperação de conta.
          Observação: se um endereço de e-mail de segurança tiver sido configurado, o e-mail será enviado para esse endereço. Caso contrário, será enviado ao endereço de e-mail da conta.

    5. Após a ativação, a chave de decodificação será enviada por um servidor do LastPass ao navegador do usuário.
    6. A página de recuperação de conta procura uma senha de uso único para recuperação armazenada no navegador que está sendo usado durante esse processo.
    7. Se uma senha de uso único para recuperação estiver disponível, ela será usada para decodificar a chave de decodificação.
    8. Em seguida, a chave de decodificação será usada para decodificar o cofre do LastPass do usuário.
    9. Quando o cofre do usuário tiver sido decodificado, o usuário precisará alterar a senha mestre.

      Resultado: o usuário redefiniu a senha mestre usando uma senha de uso único para recuperação no computador.

    Processo de recuperação de conta em um dispositivo móvel

    1. O usuário ativa a biometria (reconhecimento facial ou identificação por impressão digital) nas configurações do dispositivo móvel.
    2. O usuário ativa a recuperação de conta usando biometria no aplicativo LastPass Password Manager para iOS ou Android.
    3. Se o usuário esquecer a senha mestre, poderá iniciar o processo de recuperação de conta usando biometria de acordo com o dispositivo:
    Resultados: O usuário redefiniu a senha mestre usando a recuperação de conta móvel.
    Artigos relacionados