HELP FILE

Étant donné que mon coffre-fort LastPass est chiffré avec mon mot de passe maître, pourquoi mes mots de passe à usage unique peuvent-ils le déchiffrer ?

LastPass vous offre la possibilité de générer des mots de passe à usage unique (OTP), où chaque mot de passe ne fonctionnera que pour une seule session de connexion. Ceci signifie que même si quelqu’un peut accéder à un mot de passe à usage unique utilisé précédemment, il ne pourra pas l’utiliser pour se connecter à votre compte.

Voici comment fonctionnent les mots de passe à usage unique (OTP) :

  1. Un nombre sur 256 bits totalement aléatoire est créé
  2. Une clé aléatoire est fabriquée à partir du nom d’utilisateur et du mot de passe aléatoire par hachage
  3. Le hachage aléatoire de votre nom d’utilisateur et du mot de passe aléatoire est envoyé à LastPass. C’est de cette façon que LastPass peut confirmer que vous avez saisi les 32 chiffres hexadécimaux corrects permettant d’accéder à votre coffre-fort chiffré.
  4. Votre clé elle-même est ensuite chiffrée avec la clé aléatoire de façon à permettre de la récupérer lors de la saisie du mot de passe aléatoire ultérieurement, et envoyé à LastPass

L’utilisation des mots de passe à usage unique est une façon très sûre et protégée d’accéder à votre coffre-fort LastPass, en particulier si vous générez et utilisez souvent des mots de passe à usage unique, car chacun est une clé complétement chiffrée de 256 bits qui est effacée dès qu’elle a été utilisée. Pour en savoir plus sur notre technologie, consultez notre Architecture de sécurité.