O que é o processo de criptografia quando um super admin redefine uma senha mestre?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Quando um super admin redefine um usuário senha mestre, ele gera um processo de criptografia que protege os dados de usuários não autorizados.

Quando um administrador ativa a " Permitir que os super admins redefinam as senhas mestre " política, um par de chaves assimétricas (público/privado) é gerado para o administrador. A chave assimétrica pública do Super Admin é enviada para a nuvem do LastPass e armazenada. A chave assimétrica privada do Super Admin é criptografada com a Chave de criptografia simétrica do cofre do Super Admin e então enviada para a nuvem do LastPass e armazenada.

Em seguida, um exchange Key ocorre quando o usuário selecionado (para o qual o senha mestre redefinir deve ocorrer) se conectar pela extensão do navegador do LastPass (não no site). O LastPass baixa a chave de criptografia pública assimétrica de super administrador da nuvem do LastPass. A chave de criptografia pública assimétrica de super administrador é usada para criptografar a chave de criptografia simétrica do usuário selecionado. A chave de criptografia simétrica do cofre é enviada de volta à nuvem do LastPass e armazenada (uma para cada super administrador listado na política).

Quando o super admin redefinir a senha mestre do usuário selecionadoas seguintes ações entram em vigor

O cofre criptografado do usuário de destino e a chave de criptografia simétrica do usuário são baixados para o computador local do super administrador. O super admin também baixa a própria chave de criptografia privada de uso único criptografada do LastPass.
Em seguida, o super admin decodifica a chave de criptografia Privada usando a chave de criptografia simétrica do cofre e usa esta chave de criptografia simétrica privada para decodificar a chave de criptografia simétrica do cofre do usuário. Em seguida, o super admin pode decodificar o cofre criptografado do usuário de destino usando a chave de criptografia simétrica do usuário.
Em seguida, o super admin seleciona uma nova senha mestre que é hash (junto com um sal do nome de usuário do usuário desejado) para criar uma nova chave de criptografia simétrica do cofre para esse usuário. A nova chave de criptografia simétrica do usuário é criptografada com a chave de criptografia pública de super administrador e substitui os dados antigos na nuvem do LastPass. O cofre recém-criptografado do usuário de destino também é enviado para o LastPass para substituir o cofre original.