HELP FILE
Master-Passwort eines Benutzers zurücksetzen (Superadministrator)
LastPass-Administratoren können die Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ für ihr Konto aktivieren, damit bestimmte Administratoren das Master-Passwort eines Benutzers zurücksetzen können. Nach der Aktivierung können neue Benutzerkonten ihre Master-Passwörter zurücksetzen. Bestehende Benutzer, die aktiv angemeldet sind, müssen sich über die LastPass-Browsererweiterung ab- und wieder anmelden, bevor die Option zum Zurücksetzen für den Administrator verfügbar wird.
Themen dieses Artikels:
Abmeldung des aktiven Benutzers erzwingen
Master-Passwort eines Benutzers zurücksetzen
Funktionsweise
Die Verwendung dieser Funktion umfasst einen dreistufigen technischen Prozess nach folgendem Ablauf:
Schritt 1: Die Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ aktivieren
Wenn ein Administrator die Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ aktiviert, wird für den Administrator ein asymmetrisches Schlüsselpaar (öffentlich/privat) generiert. Der öffentliche asymmetrische Schlüssel des Superadministrators wird an die LastPass-Cloud gesendet und gespeichert. Der private asymmetrische Schlüssel des Superadministrators wird mit dem symmetrischen Vault-Verschlüsselungsschlüssel des Superadministrators verschlüsselt und an die LastPass-Cloud gesendet und gespeichert.
Schritt 2: Die Benutzeranmeldung über die LastPass-Browsererweiterung aktiviert die Richtlinienoption
Als Nächstes findet ein Schlüsselaustausch statt, wenn sich der ausgewählte Benutzer (dessen Master-Passwort zurückgesetzt werden soll) über die LastPass-Browsererweiterung (nicht die Website) anmeldet. LastPass lädt dann den öffentlichen asymmetrischen Verschlüsselungsschlüssel jedes Superadministrators aus der LastPass-Cloud herunter. Der öffentliche asymmetrische Verschlüsselungsschlüssel jedes Superadministrators wird zum Verschlüsseln des symmetrischen Vault-Verschlüsselungsschlüssels des ausgewählten Benutzers verwendet. Der verschlüsselte symmetrische Vault-Verschlüsselungsschlüssel wird dann an die LastPass-Cloud zurückgesendet und gespeichert (einer für jeden in der Richtlinie aufgeführten Superadministrator).
Schritt 3: Der Superadministrator setzt das Master-Passwort des Benutzers zurück
Wenn der Superadministrator das Master-Passwort seines ausgewählten Benutzers zurücksetzt, laufen die folgenden Aktionen ab:
- Der verschlüsselte Vault des Zielbenutzers und der verschlüsselte symmetrische Vault-Verschlüsselungsschlüssel des Benutzers werden in den lokalen Computer des Superadministrators heruntergeladen. Der Superadministrator lädt auch seinen eigenen verschlüsselten privaten asymmetrischen Verschlüsselungsschlüssel von LastPass herunter.
- Der Superadministrator entschlüsselt dann seinen privaten asymmetrischen Verschlüsselungsschlüssel mithilfe seines symmetrischen Vault-Verschlüsselungsschlüssels und verwendet diesen privaten symmetrischen Verschlüsselungsschlüssel, um den verschlüsselten symmetrischen Vault-Verschlüsselungsschlüssel des Benutzers zu entschlüsseln. Der Superadministrator kann dann den verschlüsselten Vault des Zielbenutzers mit dem symmetrischen Vault-Verschlüsselungsschlüssel des Benutzers entschlüsseln.
- Als Nächstes wählt der Superadministrator ein neues Master-Passwort aus, das (zusammen mit einem Salt des Benutzernamens des Zielbenutzers) gehasht wird, um einen neuen symmetrischen Vault-Verschlüsselungsschlüssel für diesen Benutzer zu erstellen. Der neue symmetrische Vault-Verschlüsselungsschlüssel des Benutzers wird mit dem privaten asymmetrischen Verschlüsselungsschlüssel des Superadministrators verschlüsselt und ersetzt die alten Daten in der LastPass-Cloud. Der neu verschlüsselte Vault des Zielbenutzers wird ebenfalls an LastPass gesendet, um den ursprünglichen Vault zu ersetzen.
Richtlinie aktivieren
- Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
- Gehen Sie zu Einstellungen > Richtlinien > Richtlinie hinzufügen > Superadministrator – Master-Passwort zurücksetzen.
- Klicken Sie auf Benutzer bearbeiten und fügen Sie dann alle Administratoren der Liste hinzu, die Sie als Superadministratoren festlegen möchten, die Master-Passwörter für Benutzer zurücksetzen können.
Hinweis: Alle Benutzer, die Sie dieser Liste hinzufügen, müssen Kontoadministratoren sein, um hinzugefügt zu werden.
- Geben Sie nach Bedarf im Abschnitt „Notizen“ Informationen zu dieser Richtlinie ein.
- Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Abmeldung aktiver Benutzer erzwingen
Sie können aktive Benutzer wie folgt beschrieben zwingen, sich abzumelden, damit die Option zum Zurücksetzen des Master-Passwortes für Sie verfügbar wird:
- Gehen Sie in der Administrationskonsole im Menü links zu Benutzer.
- Aktivieren Sie das Kontrollkästchen neben „E-Mail“ im Benutzerfenster, um alle Benutzer auszuwählen. Andernfalls können Sie das Kontrollkästchen neben den einzelnen Benutzern aktivieren.
- Klicken Sie auf den Link „Mehr“ (...) und wählen Sie dann Alle Sitzungen für ausgewählte Benutzer beenden.
- Klicken Sie zur Bestätigung auf OK. Ihre ausgewählten Benutzer werden jetzt sofort bei LastPass abgemeldet.
Master-Passwort eines Benutzers zurücksetzen
Sobald die Richtlinie aktiviert ist und sich der Benutzer, den Sie zurücksetzen möchten, abgemeldet hat, können Sie das Master-Passwort zurücksetzen. Beachten Sie, dass beim Zurücksetzen des Master-Passworts eines Benutzers die Verknüpfung eines jeden privaten LastPass-Kontos des Benutzers mit seinem LastPass-Firmenkonto automatisch aufgehoben wird. Falls gewünscht, kann der Benutzer sein privates Konto erneut verknüpfen.
- Gehen Sie in der Administrationskonsole im Menü links zu Benutzer.
- Klicken Sie auf die E-Mail-Adresse des Benutzers und dann auf das Symbol „Mehr“
und wählen Sie Superadministrator - Master-Passwort zurücksetzen aus.
- Klicken Sie auf Aufforderung auf OK.
- Geben Sie Ihr Master-Passwort ein und klicken Sie dann auf Abschicken.
- Geben Sie ein neues Passwort ein und geben Sie es zur Bestätigung dann erneut ein. Optional können Sie auf E-Mail-Adresse des Benutzers ändern klicken, um auch den LastPass-Benutzernamen zu aktualisieren. Sie können das Kontrollkästchen deaktivieren, um die Option „Bei der nächsten Anmeldung Passwortänderung erzwingen“ zu deaktivieren, da sie aus Sicherheitsgründen standardmäßig aktiviert ist.
- Klicken Sie nach Abschluss des Vorgangs auf Abschicken.
Warum kann ich diese Option nicht sehen?
Wenn Sie den Richtlinien Ihres Kontos als Superadministrator hinzugefügt wurden und die Option „Superadministrator - Master-Passwort zurücksetzen“ für einen Benutzer nicht angezeigt wird, wurde der Benutzer möglicherweise noch nicht von seiner aktiven LastPass-Sitzung abgemeldet. Sie können den Benutzer zwingen, sich abzumelden, und ihm dann empfehlen, sich über die LastPass-Browsererweiterung (nicht die Website) wieder bei seinem Konto anzumelden. Sobald dies geschehen ist, können Sie die Seite „Benutzer“ in der Administrationskonsole aktualisieren und den Vorgang wiederholen.
Master-Passwort eines Verbundbenutzers zurücksetzen
Wenn Ihr LastPass-Enterprise-Unternehmen Active-Directory-Verbunddienste (AD FS) verwendet, um neue Benutzer bereitzustellen, ist das in ihrem Active Directory gespeicherte Kontopasswort des Benutzers das verwendete Master-Passwort. Wenn das Master-Passwort eines Verbundbenutzers zurückgesetzt wird, konvertiert es den Status des Benutzers beim Zurücksetzen in den eines nicht-verbundenen Benutzers. Hier finden Sie Informationen dazu, wie der Benutzer wieder Verbundbenutzer wird, ohne den Verlust von Daten zu riskieren.