HELP FILE

Master-Passwort eines Benutzers zurücksetzen (Superadministrator)

LastPass-Administratoren können die Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“ für ihr Konto aktivieren, damit bestimmte Administratoren das Master-Passwort eines Benutzers zurücksetzen können. Nach der Aktivierung können die Master-Passwörter von Benutzerkonten zurückgesetzt werden, sofern sie mindestens einmal bei der Browsererweiterung von LastPass angemeldet waren.

Hinweis: Vorhandene Benutzer, die aktiv angemeldet sind, müssen sich über die LastPass-Browsererweiterung ab- und wieder anmelden, bevor die Option zum Zurücksetzen für den Administrator verfügbar wird. Der Benutzer muss sich über die LastPass-Browsererweiterung erneut anmelden, da bei der Anmeldung über https://lastpass.com die Option zum Zurücksetzen des Master-Passwortes für den Administrator nicht aktiviert wird.

Funktionsweise

Die Verwendung dieser Funktion umfasst einen dreistufigen technischen Prozess nach folgendem Ablauf:

Schritt 1:  Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“ aktivieren

Wenn ein Administrator die Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“ aktiviert, wird für den Administrator ein asymmetrisches Schlüsselpaar (öffentlich/privat) generiert. Der öffentliche asymmetrische Schlüssel des Superadministrators wird an die LastPass-Cloud gesendet und gespeichert. Der private asymmetrische Schlüssel des Superadministrators wird mit seinem symmetrischen Vault-Verschlüsselungsschlüssel verschlüsselt und an die LastPass-Cloud gesendet und gespeichert.

Hinweis: An diesem Punkt kann der aufgeführte Superadministrator das Master-Passwort eines Benutzers noch nicht zurücksetzen.

Schritt 2: Die Benutzeranmeldung über die LastPass-Browsererweiterung aktiviert die Richtlinienoption

Als Nächstes findet ein Schlüsselaustausch statt, wenn sich der ausgewählte Benutzer (dessen Master-Passwort zurückgesetzt werden soll) über die LastPass-Browsererweiterung (nicht die Website) anmeldet. LastPass lädt dann den öffentlichen asymmetrischen Verschlüsselungsschlüssel jedes Superadministrators aus der LastPass-Cloud herunter. Der öffentliche asymmetrische Verschlüsselungsschlüssel jedes Superadministrators wird zum Verschlüsseln des symmetrischen Vault-Verschlüsselungsschlüssels des ausgewählten Benutzers verwendet. Der verschlüsselte symmetrische Vault-Verschlüsselungsschlüssel wird dann an die LastPass-Cloud zurückgesendet und gespeichert (einer für jeden in der Richtlinie aufgeführten Superadministrator).

Hinweis: An dieser Stelle des Prozesses kann der Superadministrator das Master-Passwort für den ausgewählten Benutzer in der Administrationskonsole zurücksetzen.

Schritt 3: Der Superadministrator setzt das Master-Passwort des Benutzers zurück

Wenn der Superadministrator das Master-Passwort seines ausgewählten Benutzers zurücksetzt, laufen die folgenden Aktionen ab:

  1. Der verschlüsselte Vault des Zielbenutzers und der verschlüsselte symmetrische Vault-Verschlüsselungsschlüssel des Benutzers werden in den lokalen Computer des Superadministrators heruntergeladen. Der Superadministrator lädt auch seinen eigenen verschlüsselten privaten asymmetrischen Verschlüsselungsschlüssel von LastPass herunter.
  2. Der Superadministrator entschlüsselt dann seinen privaten asymmetrischen Verschlüsselungsschlüssel mithilfe seines symmetrischen Vault-Verschlüsselungsschlüssels und verwendet diesen privaten symmetrischen Verschlüsselungsschlüssel, um den verschlüsselten symmetrischen Vault-Verschlüsselungsschlüssel des Benutzers zu entschlüsseln. Der Superadministrator kann dann den verschlüsselten Vault des Zielbenutzers mit dem symmetrischen Vault-Verschlüsselungsschlüssel des Benutzers entschlüsseln.
  3. Als Nächstes wählt der Superadministrator ein neues Master-Passwort aus, das (zusammen mit einem Salt des Benutzernamens des Zielbenutzers) gehasht wird, um einen neuen symmetrischen Vault-Verschlüsselungsschlüssel für diesen Benutzer zu erstellen. Der neue symmetrische Vault-Verschlüsselungsschlüssel des Benutzers wird mit dem privaten asymmetrischen Verschlüsselungsschlüssel des Superadministrators verschlüsselt und ersetzt die alten Daten in der LastPass-Cloud. Der neu verschlüsselte Vault des Zielbenutzers wird ebenfalls an LastPass gesendet, um den ursprünglichen Vault zu ersetzen.

Richtlinie aktivieren

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu EinstellungenRichtlinienRichtlinie hinzufügenZurücksetzen von Master-Passwörtern durch Superadministratoren erlauben.
  3. Klicken Sie auf Benutzer bearbeiten und fügen Sie dann alle Administratoren der Liste hinzu, die Sie als Superadministratoren festlegen möchten, die Master-Passwörter für Benutzer zurücksetzen können.

    Hinweis: Alle Benutzer, die Sie dieser Liste hinzufügen, müssen Kontoadministratoren sein, um hinzugefügt zu werden.

  4. Geben Sie nach Bedarf im Abschnitt „Notizen“ Informationen zu dieser Richtlinie ein.
  5. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Abmeldung aktiver Benutzer erzwingen

Sie können aktive Benutzer wie folgt beschrieben zwingen, sich abzumelden, damit die Option zum Zurücksetzen des Master-Passwortes für Sie verfügbar wird:

  1. Gehen Sie in der Administrationskonsole im Menü links zu Benutzer.
  2. Aktivieren Sie das Kontrollkästchen neben „E-Mail“ im Benutzerfenster, um alle Benutzer auszuwählen. Andernfalls können Sie das Kontrollkästchen neben den einzelnen Benutzern aktivieren.
  3. Klicken Sie auf den Link „Mehr“ (...) und wählen Sie dann Alle Sitzungen für ausgewählte Benutzer beenden.
  4. Klicken Sie zur Bestätigung auf OK. Ihre ausgewählten Benutzer werden jetzt sofort bei LastPass abgemeldet.

Master-Passwort eines Benutzers zurücksetzen

Sobald die Richtlinie aktiviert ist und sich der Benutzer, den Sie zurücksetzen möchten, abgemeldet hat, können Sie das Master-Passwort zurücksetzen. Beachten Sie, dass beim Zurücksetzen des Master-Passworts eines Benutzers die Verknüpfung eines jeden privaten LastPass-Kontos des Benutzers mit seinem LastPass-Firmenkonto automatisch aufgehoben wird. Falls gewünscht, kann der Benutzer sein privates Konto erneut verknüpfen.

WARNUNG! Wenn der Benutzer, dessen Master-Passwort Sie zurücksetzen, ein Verbundbenutzer ist, wird das Konto beim Zurücksetzen in ein nicht-verbundenes Benutzerkonto konvertiert. Hier finden Sie Informationen dazu, wie der Benutzer wieder Verbundbenutzer wird, ohne den Verlust von Daten zu riskieren.

  1. Gehen Sie in der Administrationskonsole im Menü links zu Benutzer.
  2. Klicken Sie auf die E-Mail-Adresse des Benutzers und dann auf das Symbol „Mehr“ Elipsis und wählen Sie Master-Passwort zurücksetzen aus.
  3. Klicken Sie auf Aufforderung auf OK.
  4. Geben Sie Ihr Master-Passwort ein und klicken Sie dann auf Abschicken.
  5. Geben Sie ein neues Master-Passwort für den Benutzer ein und wiederholen Sie es zur Bestätigung. Falls gewünscht, können Sie auf E-Mail-Adresse des Benutzers ändern klicken, um auch seinen LastPass-Benutzernamen zu aktualisieren. Sie können das Häkchen entfernen, um die Option „Bei der nächsten Anmeldung Passwortänderung erzwingen“ zu deaktivieren, da sie aus Sicherheitsgründen standardmäßig aktiviert ist.
  6. Klicken Sie nach Abschluss des Vorgangs auf Abschicken.

Warum kann ich diese Option nicht sehen?

Wenn Sie den Richtlinien Ihres Kontos als Superadministrator hinzugefügt wurden und die Option „Superadministrator - Master-Passwort zurücksetzen“ für einen Benutzer nicht angezeigt wird, wurde der Benutzer möglicherweise noch nicht von seiner aktiven LastPass-Sitzung abgemeldet. Sie können den Benutzer zwingen, sich abzumelden, und ihm dann empfehlen, sich über die LastPass-Browsererweiterung (nicht die Website) wieder bei seinem Konto anzumelden. Sobald dies geschehen ist, können Sie die Seite „Benutzer“ in der Administrationskonsole aktualisieren und den Vorgang wiederholen.

Master-Passwort eines Verbundbenutzers zurücksetzen

Wenn Sie in LastPass Enterprise zur Einrichtung neuer Benutzer die Verbundanmeldung mit ADFS, Okta oder Azure AD verwenden, ist das verwendete Master-Passwort das im Active Directory des Benutzers gespeicherte Kontopasswort. Wenn das Master-Passwort eines Verbundbenutzers zurückgesetzt wird, konvertiert es den Status des Benutzers beim Zurücksetzen in den eines nicht-verbundenen Benutzers. Hier finden Sie Informationen dazu, wie der Benutzer wieder Verbundbenutzer wird, ohne den Verlust von Daten zu riskieren.

Verwandte Themen

Verbundanmeldung für LastPass mit ADFS einrichten

LastPass-Administratorrichtlinien hinzufügen und verwalten

Verwaltung der Optionen für die Multifaktor-Authentifizierung durch LastPass-Administratoren

Verknüpfung Ihres privaten Kontos einrichten oder aufheben