HELP FILE

Réinitialisation d’un mot de passe maître d’utilisateur (super administrateur)

Les administrateurs LastPass peuvent activer la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres » pour leur compte pour permettre aux administrateurs désignés de réinitialiser le mot de passe maître d’un utilisateur. Une fois activés, les comptes d’utilisateur pourront voir leur mot de passe maître réinitialisé à condition de s’être connecté au moins une fois à l’extension de navigateur web LastPass.

Veuillez noter que les utilisateurs existants activement connectés devront se déconnecter et se reconnecter par l’extension de navigateur web LastPass avant que l’option de réinitialisation devienne accessible à l’administrateur. L’utilisateur doit se reconnecter par l’extension de navigateur web LastPass seulement, car la connexion par https://lastpass.com n’active pas l’option de réinitialisation de mot de passe maître pour l’administrateur.

 

Fonctionnement

Pour utiliser cette fonctionnalité, la procédure technique est en 3 étapes, comme suit :

Étape 1 : Activer la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »

Quand un administrateur active la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres », une paire de clés asymétriques (publique/privée) est créée pour l’administrateur. La clé asymétrique publique du super administrateur est envoyée et stockée dans le cloud LastPass. La clé asymétrique privée de super administrateur est chiffrée avec la clé symétrique de chiffrement de coffre-fort du super administrateur indiqué puis envoyée et stockée dans le cloud LastPass.

Remarque :À ce point de la procédure, le super administrateur indiqué n’a pas encore la capacité de réinitialisation d’un mot de passe maître d’utilisateur.

Étape 2 : La connexion de l’utilisateur par l’extension de navigateur web LastPass active l’option de stratégie

Ensuite, un échange de clés s’effectue quand l’utilisateur sélectionné (dont la réinitialisation de mot de passe maître doit être effectuée) se connecte par l’extension de navigateur web LastPass (et non pas par le site web). LastPass télécharge ensuite chaque clé asymétrique de chiffrement publique de super administrateur depuis le cloud LastPass. Chaque clé asymétrique de chiffrement publique de super administrateur est utilisée pour chiffrer la clé asymétrique de chiffrement de coffre-fort de l’utilisateur sélectionné. La clé symétrique de chiffrement de coffre-fort chiffrée est ensuite renvoyée et stockée dans le cloud LastPass (une pour chaque super administrateur indiqué sur la stratégie).

Remarque :À ce point de la procédure, le super administrateur indiqué a la possibilité dans la console d’administration de réinitialiser le mot de passe maître de l’utilisateur sélectionné.

Étape 3 : Le super administrateur réinitialise le mot de passe maître de l’utilisateur

Quand le super administrateur réinitialise le mot de passe maître de son utilisateur sélectionné, les actions suivantes sont entreprises :

  1. Le coffre-fort chiffré de l’utilisateur cible et la clé symétrique de chiffrement de coffre-fort chiffrée de l’utilisateur sont téléchargés vers l’ordinateur local du super administrateur. Le super administrateur télécharge aussi sa propre clé asymétrique de chiffrement privée chiffrée depuis LastPass.
  2. Le super administrateur déchiffre ensuite sa clé asymétrique de chiffrement privée à l’aide de la clé symétrique de chiffrement de coffre-fort, et utilise cette clé symétrique de chiffrement privée pour déchiffrer la clé symétrique de chiffrement de coffre-fort chiffrée de l’utilisateur. Le super administrateur peut alors déchiffrer le coffre-fort chiffré de l’utilisateur cible à l’aide de la clé symétrique de chiffrement de coffre-fort de cet utilisateur.
  3. Le super administrateur sélectionne ensuite un nouveau mot de passe maître qui est haché (avec une valeur salt du nom d’utilisateur de l’utilisateur cible) pour créer une nouvelle clé symétrique de chiffrement de coffre-fort pour cet utilisateur. La nouvelle clé symétrique de chiffrement de coffre-fort de l’utilisateur est chiffrée avec la clé asymétrique de chiffrement publique du super administrateur et remplace les anciennes données dans le cloud LastPass. Le nouveau coffre-fort chiffré de l’utilisateur cible est aussi envoyé à LastPass pour remplacer le coffre-fort d’origine.

Activer la stratégie

  1. Connectez-vous et accédez à la console d’administration à l’adresse https://lastpass.com/company/#!/dashboard.
  2. Passez à ParamètresStratégiesAjouter une stratégieAutoriser les super administrateurs à réinitialiser les mots de passe maîtres.
  3. Cliquez sur Modifier les utilisateurs, puis ajoutez à la liste tous les administrateurs que vous souhaitez désigner comme super admins et pouvant réinitialiser les mots de passe maîtres pour les utilisateurs.

    Remarque :Tous les utilisateurs ajoutés à cette liste doivent être des administrateurs de compte pour pouvoir être ajoutés.

  4. Si nécessaire, saisissez des informations dans la section Remarques concernant cette stratégie.
  5. Cliquez sur Enregistrer lorsque vous avez terminé.

Forcer la déconnexion d’un utilisateur actif

Vous pouvez forcer la déconnexion d’utilisateurs actifs de façon que l’option de réinitialisation de mot de passe maître vous devienne disponible comme suit :

  1. Dans la console d’administration, passez à Utilisateurs dans le menu de gauche.
  2. Cochez la case en regard de « E-mail » dans le volet utilisateurs pour sélectionner tous les utilisateurs, sinon vous pouvez cocher la ou les cases en regard de chaque utilisateur.
  3. Cliquez sur le lien Suite (...), puis sélectionnez Détruire toutes les sessions pour les utilisateurs sélectionnés.
  4. Cliquez sur OK pour confirmer, vos utilisateurs sélectionnés sont déconnectés immédiatement de LastPass.

Réinitialiser un mot de passe maître d’utilisateur

Une fois la stratégie activée et l’utilisateur à réinitialiser déconnecté, vous pouvez passer à la procédure de réinitialisation de son mot de passe maître. Sachez que quand vous réinitialisez le mot de passe maître d’un utilisateur, tout compte LastPass personnel associé de l’utilisateur est automatiquement dissocié de son compte LastPass d’entreprise Si nécessaire, l’utilisateur peut associer à nouveau son compte personnel.

AVERTISSEMENT ! Si l’utilisateur dont vous réinitialisez le mot de passe maître est un utilisateur fédéré, il est converti en compte d’utilisateur non fédéré après la réinitialisation. En savoir plus sur la façon dont il peut redevenir utilisateur fédéré sans risque de perte de données.

  1. Dans la console d’administration, passez à Utilisateurs dans le menu de gauche.
  2. Cliquez sur l’adresse e-mail de l’utilisateur, puis cliquez sur l’icône Suite Points de suspension et sélectionnez Réinitialiser le mot de passe maître.
  3. À l’invite, cliquez sur OK.
  4. Entrez votre propre mot de passe maître, puis cliquez sur Envoyer.
  5. Entrez un nouveau mot de passe maître pour l’utilisateur, puis entrez-le à nouveau pour confirmer. Vous pouvez aussi cliquer sur Changer l’e-mail de l’utilisateur pour mettre également à jour leur nom d’utilisateur LastPass. Vous pouvez choisir de décocher la case pour désactiver l’option Forcer la modification du mot de passe à la prochaine connexion car elle est activée par défaut par mesure de sécurité.
  6. Lorsque vous avez terminé, cliquez sur Envoyer.

Pourquoi ne vois-je pas cette option ?

Si vous avez été ajouté en tant que super administrateur dans les stratégies de votre compte et que vous ne voyez pas l’option « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres » pour un utilisateur, c’est peut-être que l’utilisateur ne s’est pas encore déconnecté de sa session LastPass active. Vous pouvez forcer l’utilisateur à se déconnecter, puis lui conseiller de se reconnecter à son nouveau compte par l’extension de navigateur web LastPass (et non pas le site web). Une fois qu’il l’a fait, vous pouvez actualiser la page Utilisateur dans la console d’administration et recommencer.

Réinitialiser un mot de passe maître d’utilisateur fédéré

Si votre organisation utilise la connexion fédérée de LastPass Enterprise pour approvisionner les nouveaux utilisateurs (par AD FS, Okta ou Azure AD), le mot de passe maître utilisé est celui du compte de l’utilisateur enregistré dans son Active Directory. Si le mot de passe maître d’un utilisateur fédéré est réinitialisé, le statut de l’utilisateur est converti en non fédéré à la réinitialisation. En savoir plus sur la façon dont il peut redevenir utilisateur fédéré sans risque de perte de données.

Questions connexes

Configurer la connexion fédérée pour LastPass avec AD FS

Ajouter et gérer des stratégies LastPass pour administrateur

Gestion par l’administrateur LastPass des options d’authentification multifacteur

Associer ou dissocier votre compte personnel