HELP FILE


Over de opties voor accountherstel in LastPass

Houd er rekening mee dat LastPass Support de hoofdwachtwoorden van gebruikers niet kent. LastPass Support kan een hoofdwachtwoord van een gebruiker niet opnieuw instellen als de gebruiker het is vergeten.

Als u denkt dat uw LastPass-account in gevaar is, volgt u deze stappen.

Over het gebruik van een wachtwoordhint (aanbevolen)

Naast het instellen van accountherstel met biometrie, wordt ook sterk aanbevolen dat u een wachtwoordhint instelt wanneer u uw hoofdwachtwoord aanmaakt of opnieuw instelt via de LastPass Password Manager mobiele app. Dit moet een sleutelwoord of zin zijn die werkt als hint of subtiele herinnering. Als u ooit uw hoofdwachtwoord vergeet, wordt deze hint per e-mail verzonden om u te helpen uw wachtwoord te herinneren. Als u dankzij de hint weer weet wat uw wachtwoord is, kunt u opnieuw proberen in te loggen bij de app.

Info over de beveiliging van mobiel accountherstel

Bij het herstel van de account wordt gebruik gemaakt van Recovery One Time Passwords (ROTP's), die achter biometrische gegevens lokaal op het mobiele toestel van de gebruiker zijn opgeslagen. Gebruikers hebben geen directe toegang tot ROTP's. Dit zijn stukjes data die automatisch door de mobiele app worden opgeslagen. Als u de LastPass mobiele app gebruikt, genereert deze een Recovery OTP die is afgeleid van het hoofdwachtwoord en op het apparaat zelf wordt opgeslagen. Het zal daar blijven tot u door het account herstel gaat op dat specifieke apparaat waar de ROTP werd gegenereerd en opgeslagen. Als u het herstelproces uitvoert (door op Wachtwoord vergeten? op het inlogscherm te tikken), wordt die ROTP opgehaald en kunt u onmiddellijk uw hoofdwachtwoord opnieuw instellen als wordt ontdekt dat de ROTP in de app was opgeslagen.

Recovery OTP's zijn lokaal voor specifieke app-instanties - wat betekent dat één ROTP moet worden gegenereerd voor elke app-instantie, op elk mobiel apparaat waarop u LastPass gebruikt. Eenmalige wachtwoorden voor accountherstel zijn niet overdraagbaar. Ze worden opgeslagen in de beveiligde opslag van het desbetreffende mobiele apparaat, zodat herstel alleen mogelijk is met een mobiele LastPass-app waarmee u uw LastPass-account al eerder heeft gebruikt. Wanneer u de volgende keer inlogt op uw account nadat u uw hoofdwachtwoord hebt gereset, worden bij het inloggen nieuwe ROTP's gegenereerd voor de app.

Opmerking: Alle ROTP's zijn afgeleid van het hoofdwachtwoord dat voor de account geldt wanneer ze worden aangemaakt. Wijziging van het hoofdwachtwoord op welke wijze dan ook (zelfs door terug te keren naar een vorig hoofdwachtwoord) maakt de ROTP's ongeldig, zodat ze niet kunnen worden gebruikt.