HELP FILE

Master-Passwort eines Benutzers zurücksetzen (Superadministrator)

LastPass-Administratoren können die Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ für ihr Konto aktivieren, damit bestimmte Administratoren das Master-Passwort eines Benutzers zurücksetzen können. Nach der Aktivierung können neue Benutzerkonten ihre Master-Passwörter zurücksetzen. Bestehende Benutzer, die aktiv angemeldet sind, müssen sich über die LastPass-Browsererweiterung ab- und wieder anmelden, bevor die Option zum Zurücksetzen für den Administrator verfügbar wird.

Hinweis: Aktive Benutzer müssen sich über die LastPass-Browsererweiterung erneut anmelden, da bei der Anmeldung über https://lastpass.com die Option zum Zurücksetzen des Master-Passwortes für den Administrator nicht aktiviert wird.

Themen dieses Artikels:

Funktionsweise

Richtlinie aktivieren

Abmeldung des aktiven Benutzers erzwingen

Master-Passwort eines Benutzers zurücksetzen

Warum kann ich diese Option nicht sehen?

Master-Passwort eines Verbundbenutzers zurücksetzen

Funktionsweise

Die Verwendung dieser Funktion umfasst einen dreistufigen technischen Prozess nach folgendem Ablauf:

Schritt 1:  Die Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ aktivieren

Wenn ein Administrator die Richtlinie „Superadministrator – Master-Passwort zurücksetzen“ aktiviert, wird für den Administrator ein asymmetrisches Schlüsselpaar (öffentlich/privat) generiert. Der öffentliche asymmetrische Schlüssel des Superadministrators wird an die LastPass-Cloud gesendet und gespeichert. Der private asymmetrische Schlüssel des Superadministrators wird mit dem symmetrischen Vault-Verschlüsselungsschlüssel des Superadministrators verschlüsselt und an die LastPass-Cloud gesendet und gespeichert.

Hinweis: An diesem Punkt kann der aufgeführte Superadministrator das Master-Passwort eines Benutzers noch nicht zurücksetzen.

Schritt 2: Die Benutzeranmeldung über die LastPass-Browsererweiterung aktiviert die Richtlinienoption

Als Nächstes findet ein Schlüsselaustausch statt, wenn sich der ausgewählte Benutzer (dessen Master-Passwort zurückgesetzt werden soll) über die LastPass-Browsererweiterung (nicht die Website) anmeldet. LastPass lädt dann den öffentlichen asymmetrischen Verschlüsselungsschlüssel jedes Superadministrators aus der LastPass-Cloud herunter. Der öffentliche asymmetrische Verschlüsselungsschlüssel jedes Superadministrators wird zum Verschlüsseln des symmetrischen Vault-Verschlüsselungsschlüssels des ausgewählten Benutzers verwendet. Der verschlüsselte symmetrische Vault-Verschlüsselungsschlüssel wird dann an die LastPass-Cloud zurückgesendet und gespeichert (einer für jeden in der Richtlinie aufgeführten Superadministrator).

Hinweis: An dieser Stelle des Prozesses kann der Superadministrator das Master-Passwort für den ausgewählten Benutzer in der Administrationskonsole zurücksetzen.

Schritt 3: Der Superadministrator setzt das Master-Passwort des Benutzers zurück

Wenn der Superadministrator das Master-Passwort seines ausgewählten Benutzers zurücksetzt, laufen die folgenden Aktionen ab:

  1. Der verschlüsselte Vault des Zielbenutzers und der verschlüsselte symmetrische Vault-Verschlüsselungsschlüssel des Benutzers werden in den lokalen Computer des Superadministrators heruntergeladen. Der Superadministrator lädt auch seinen eigenen verschlüsselten privaten asymmetrischen Verschlüsselungsschlüssel von LastPass herunter.
  2. Der Superadministrator entschlüsselt dann seinen privaten asymmetrischen Verschlüsselungsschlüssel mithilfe seines symmetrischen Vault-Verschlüsselungsschlüssels und verwendet diesen privaten symmetrischen Verschlüsselungsschlüssel, um den verschlüsselten symmetrischen Vault-Verschlüsselungsschlüssel des Benutzers zu entschlüsseln. Der Superadministrator kann dann den verschlüsselten Vault des Zielbenutzers mit dem symmetrischen Vault-Verschlüsselungsschlüssel des Benutzers entschlüsseln.
  3. Als Nächstes wählt der Superadministrator ein neues Master-Passwort aus, das (zusammen mit einem Salt des Benutzernamens des Zielbenutzers) gehasht wird, um einen neuen symmetrischen Vault-Verschlüsselungsschlüssel für diesen Benutzer zu erstellen. Der neue symmetrische Vault-Verschlüsselungsschlüssel des Benutzers wird mit dem privaten asymmetrischen Verschlüsselungsschlüssel des Superadministrators verschlüsselt und ersetzt die alten Daten in der LastPass-Cloud. Der neu verschlüsselte Vault des Zielbenutzers wird ebenfalls an LastPass gesendet, um den ursprünglichen Vault zu ersetzen.

Richtlinie aktivieren

  1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
  2. Gehen Sie zu EinstellungenRichtlinienRichtlinie hinzufügenSuperadministrator – Master-Passwort zurücksetzen.
  3. Klicken Sie auf Benutzer bearbeiten und fügen Sie dann alle Administratoren der Liste hinzu, die Sie als Superadministratoren festlegen möchten, die Master-Passwörter für Benutzer zurücksetzen können. Hinweis: Alle Benutzer, die Sie dieser Liste hinzufügen, müssen Kontoadministratoren sein, um hinzugefügt zu werden.
  1. Geben Sie nach Bedarf im Abschnitt „Notizen“ Informationen zu dieser Richtlinie ein.
  2. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Abmeldung aktiver Benutzer erzwingen

Sie können aktive Benutzer wie folgt beschrieben zwingen, sich abzumelden, damit die Option zum Zurücksetzen des Master-Passwortes für Sie verfügbar wird:

  1. Gehen Sie in der Administrationskonsole im Menü links zu Benutzer.
  2. Aktivieren Sie das Kontrollkästchen neben „E-Mail“ im Benutzerfenster, um alle Benutzer auszuwählen. Andernfalls können Sie das Kontrollkästchen neben den einzelnen Benutzern aktivieren.
  3. Klicken Sie auf den Link „Mehr“ (...) und wählen Sie dann Alle Sitzungen für ausgewählte Benutzer beenden.
  4. Klicken Sie zur Bestätigung auf OK. Ihre ausgewählten Benutzer werden jetzt sofort bei LastPass abgemeldet.

Master-Passwort eines Benutzers zurücksetzen

Sobald die Richtlinie aktiviert ist und sich der Benutzer, den Sie zurücksetzen möchten, abgemeldet hat, können Sie das Master-Passwort zurücksetzen. Beachten Sie, dass beim Zurücksetzen des Master-Passworts eines Benutzers die Verknüpfung eines jeden privaten LastPass-Kontos des Benutzers mit seinem LastPass-Firmenkonto automatisch aufgehoben wird. Falls gewünscht, kann der Benutzer sein privates Konto erneut verknüpfen.

WARNUNG! Wenn der Benutzer, dessen Master-Passwort Sie zurücksetzen, ein Verbundbenutzer ist, wird das Konto beim Zurücksetzen in ein nicht-verbundenes Benutzerkonto konvertiert. Hier finden Sie Informationen dazu, wie der Benutzer wieder Verbundbenutzer wird, ohne den Verlust von Daten zu riskieren.

  1. Gehen Sie in der Administrationskonsole im Menü links zu Benutzer.
  2. Klicken Sie auf die E-Mail-Adresse des Benutzers und dann auf das Symbol „Mehr“ Elipsis und wählen Sie Superadministrator - Master-Passwort zurücksetzen aus.
  3. Klicken Sie auf Aufforderung auf OK.
  4. Geben Sie Ihr Master-Passwort ein und klicken Sie dann auf Abschicken.
  5. Geben Sie ein neues Passwort ein und geben Sie es zur Bestätigung dann erneut ein. Optional können Sie auf E-Mail-Adresse des Benutzers ändern klicken, um auch den LastPass-Benutzernamen zu aktualisieren. Sie können das Kontrollkästchen deaktivieren, um die Option „Bei der nächsten Anmeldung Passwortänderung erzwingen“ zu deaktivieren, da sie aus Sicherheitsgründen standardmäßig aktiviert ist.
  6. Klicken Sie nach Abschluss des Vorgangs auf Abschicken.

Warum kann ich diese Option nicht sehen?

Wenn Sie den Richtlinien Ihres Kontos als Superadministrator hinzugefügt wurden und die Option „Superadministrator - Master-Passwort zurücksetzen“ für einen Benutzer nicht angezeigt wird, wurde der Benutzer möglicherweise noch nicht von seiner aktiven LastPass-Sitzung abgemeldet. Sie können den Benutzer zwingen, sich abzumelden, und ihm dann empfehlen, sich über die LastPass-Browsererweiterung (nicht die Website) wieder bei seinem Konto anzumelden. Sobald dies geschehen ist, können Sie die Seite „Benutzer“ in der Administrationskonsole aktualisieren und den Vorgang wiederholen.

Master-Passwort eines Verbundbenutzers zurücksetzen

Wenn Ihr LastPass-Enterprise-Unternehmen Active-Directory-Verbunddienste (AD FS) verwendet, um neue Benutzer bereitzustellen, ist das in ihrem Active Directory gespeicherte Kontopasswort des Benutzers das verwendete Master-Passwort. Wenn das Master-Passwort eines Verbundbenutzers zurückgesetzt wird, konvertiert es den Status des Benutzers beim Zurücksetzen in den eines nicht-verbundenen Benutzers. Hier finden Sie Informationen dazu, wie der Benutzer wieder Verbundbenutzer wird, ohne den Verlust von Daten zu riskieren.