HELP FILE

Redefinir a senha mestre de um usuário (Super Admin)

Os admins do LastPass podem ativar a política "Permitir que os super admins redefinam as senhas mestre" em suas contas para permitir que os admins designados redefinam a senha mestre de um usuário. Após a ativação, as contas de usuário poderão ter suas senhas mestres redefinidas desde que tenham efetuado login na extensão do navegador do LastPass pelo menos uma vez.

Observe que os usuários existentes que estejam ativamente conectados precisarão efetuar logout e depois o login novamente pela extensão do navegador do LastPass antes que a opção de redefinição fique disponível para o admin. É obrigatório que o usuário efetue login novamente somente pela extensão do navegador do LastPass, já que o login via https://lastpass.com não ativará a opção de redefinição de senha mestre para o admin.

 

Como funciona

Ao usar este recurso, há um processo técnico de 3 etapas envolvido, da seguinte maneira:

Etapa 1: Ativar a política "Permitir que os super admins redefinam as senhas mestre"

Quando um admin ativa a política "Permitir que os super admins redefinam as senhas mestre", um par de chaves assimétricas (pública/privada) é gerado para o admin. A chave assimétrica pública do Super Admin é enviada para a nuvem do LastPass e armazenada. A chave assimétrica privada do Super Admin é criptografada com a Chave de criptografia simétrica do cofre do Super Admin e então enviada para a nuvem do LastPass e armazenada.

Observação: Neste momento durante o processo, o super admin listado ainda não consegue redefinir a senha mestre de um usuário.

Etapa 2: O login do usuário pela extensão do navegador do LastPass ativa a opção de política

Depois, ocorre uma troca de chave quando o usuário selecionado (para o qual a redefinição de senha mestre devem ocorrer) efetua login pela extensão do navegador do LastPass (não o site). O LastPass então baixa cada chave de criptografia assimétrica pública do Super Admin da nuvem do LastPass. Cada chave de criptografia assimétrica pública do Super Admin é usada para criptografar a chave de criptografia do cofre simétrica do usuário selecionado. A chave de criptografia simétrica do cofre criptografada é então enviada de volta para a nuvem do LastPass e armazenada (uma para cada Super Admin listado na política).

Observação: Neste momento durante o processo, o super admin listado terá a opção no Console de administração de redefinir a senha mestre para o usuário selecionado.

Etapa 3: Super admin redefine a senha mestre do usuário

Quando o Super Admin redefine a senha mestre do usuário selecionado, as seguintes ações são executadas:

  1. O cofre criptografado do usuário de destino e a chave de criptografia do cofre simétrica criptografada do usuário são baixadas para o computador local do Super Admin. O Super Admin também baixa sua própria chave de criptografia assimétrica privada criptografada do LastPass.
  2. O Super Admin então descriptografa a chave de criptografia assimétrica privada usando a chave de criptografia simétrica do cofre, e usa esta chave de criptografia simétrica privada para descriptografar a chave de criptografia simétrica criptografada do cofre. O Super Admin pode então descriptografar o cofre criptografado do usuário de destino usando a chave de criptografia simétrica do cofre do usuário.
  3. Depois, o Super Admin seleciona uma nova senha mestre que é colocada em hash (junto com um salt do nome de usuário do usuário de destino) para criar uma nova chave de criptografia simétrica do cofre para aquele usuário. A nova chave de criptografia simétrica do cofre é criptografada com a chave de criptografia assimétrica pública do Super Admin e substitui os dados antigos na nuvem do LastPass. O cofre recém-criptografado do usuário de destino também é enviado para o LastPass para substituir o cofre original.

Ativar a política

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Acesse ConfiguraçõesPolíticasAdicionar PolíticaPermitir que os super admins redefinam as senhas mestre.
  3. Clique em Editar usuários e depois adicione todos os admins à lista que você deseja designar como Super Admins que podem redefinir as senhas mestre dos usuários.

    Observação: Todos os usuários que você adicionar a esta lista devem ser administradores da conta.

  4. Se desejar, insira as informações na seção Notas sobre esta política.
  5. Clique em Salvar quando terminar.

Forçar logout do usuário ativo

Você pode forçar o logout dos usuários ativos, de maneira que a opção de redefinição de senha mestre fique disponível para você da seguinte maneira:

  1. No Console de administração, acesse Usuários no painel de navegação à esquerda.
  2. Marque a caixa ao lado de "E-mail" no painel do usuário para selecionar todos os usuários, caso contrário você pode marcar a(s) caixa(s) ao lado de cada usuário(s).
  3. Clique no hyperlink Mais (...), depois selecione Destruir todas as sessões dos usuários selecionados.
  4. Clique em OK para confirmar e seus usuários selecionados serão desconectados do LastPass imediatamente.

Redefinir a senha mestre de um usuário

Quando a política for ativada e o usuário que você deseja que redefina a senha tiver sido desconectado, você pode continuar o processo de redefinição da senha mestre. Esteja ciente de que quando você redefine a senha mestre de um usuário, qualquer conta do LastPass pessoal vinculada do usuário será automaticamente desvinculada da conta do LastPass da empresa Se desejar, o usuário pode vincular sua conta pessoal novamente.

AVISO! Se o usuário cuja senha mestre você está redefinindo for um usuário federado, a conta será convertida em uma conta de usuário não federado no momento da redefinição. Saiba como se tornar um usuário federado novamente sem o risco de perder os dados.

  1. No Console de administração, acesse Usuários no menu à esquerda.
  2. Clique no endereço de e-mail do usuário e depois no ícone Mais Reticências e selecione Redefinir senha mestre.
  3. Quando solicitado, clique em OK.
  4. Insira sua senha mestre e clique em Enviar.
  5. Insira a nova senha mestre do usuário e depois insira para confirmar. Se desejar, você pode clicar em Alterar o e-mail do usuário para atualizar também o nome de usuário do LastPass. Você pode optar por desmarcar a caixa para desativar a opção Forçar alteração de senha no próximo login, já que ela está ativada por padrão devido às práticas recomendadas de segurança.
  6. Quando terminar, clique em Enviar.

Por que não estou vendo essa opção?

Se você tiver sido adicionado como um Super Admin nas políticas de sua conta e não está vendo a opção "Redefinir senha mestre" para um usuário, isso pode significar que o usuário ainda não foi desconectado de sua sessão ativa do LastPass. Você pode forçar o usuário a se desconectar e depois instruí-lo a se reconectar à conta pela extensão do navegador do LastPass (não o site). Assim que o usuário fizer isso, você pode atualizar a página Usuário no Console de administração e tentar novamente.

Redefinir a senha mestre de um usuário federado

Se sua empresa do LastPass Enterprise estiver usando o login federado para fazer o provisionamento de novos usuários (usando AD FS, Okta ou Azure AD), então a senha mestre que está sendo usada é a senha da conta do usuário armazenada em seu Active Directory. Se a senha mestre de um usuário federado for redefinida, ele passará a ter o status de usuário não federado após a redefinição. Saiba como se tornar um usuário federado novamente sem o risco de perder os dados.

Relacionado

Configurar o login federado para o LastPass usando o AD FS

Adicionar e gerenciar as políticas de admin do LastPass

Gerenciamento das opções da autenticação multifator pelos admins do LastPass

Vincular ou desvincular sua conta pessoal