Étant donné que mon coffre-fort LastPass est chiffré avec mon mot de passe maître, pourquoi mes mots de passe à usage unique peuvent-ils le déchiffrer ?
LastPass vous offre la possibilité de générer des mots de passe à usage unique (OTP), où chaque mot de passe ne fonctionnera que pour une seule session de connexion. Ceci signifie que même si quelqu’un peut accéder à un mot de passe utilisé précédemment, il ne pourra pas l’utiliser pour se connecter à votre compte.
Voici comment fonctionne le processus pour utiliser des mots de passe à usage unique (OTP).
- Un nombre de 256 bits complètement aléatoire est créé.
- Une clé aléatoire est fabriquée à partir du nom d’utilisateur et du mot de passe aléatoire par hachage.
- Le hachage aléatoire de votre nom d’utilisateur et du mot de passe aléatoire est envoyé à LastPass. Il s'agit de la façon dont LastPass peut confirmer que vous avez saisi les 32 chiffres corrects pour vous permettre d'accéder à votre coffre-fort chiffré.
- Votre clé réelle est ensuite chiffrée avec la nouvelle clé aléatoire afin de pouvoir être récupérée lorsque le mot de passe aléatoire est saisi ultérieurement et envoyé à LastPass.
L'utilisation de mots de passe à usage unique est une façon très sûre et sécurisée d'accéder à votre coffre-fort LastPass, en particulier si vous générez et utilisez souvent des mots de passe à usage unique, car chaque mot de passe à usage unique est une clé chiffrée complète de 256 bits qui est effacée une fois qu'elle a été utilisée. Pour en savoir plus sur notre technologie, veuillez consulter notre Architecture de sécurité.