HELP FILE

Redefinir uma senha mestre do usuário (Super Admin)

Os admins do LastPass podem ativar a política "Super Admin - Redefinição da senha mestre" para suas contas para permitir que os admins designados redefinam uma senha mestre de um usuário. Quando ativada, as novas contas de usuário poderão redefinir suas senhas mestre e os usuários existentes que estejam ativamente conectados precisarão efetuar logout e depois o login novamente pela extensão do navegador do LastPass antes que a opção de redefinição fique disponível para o admin.

Observação: Os usuários ativos devem efetuar login novamente só pela extensão do navegador do LastPass, já que o login via https://lastpass.com não ativará a opção de redefinição de senha mestre para o admin.

Tópicos neste artigo:

Como funciona

Ativar a política

Forçar logout do usuário ativo

Redefinir uma senha mestre do usuário

Por que não estou vendo essa opção?

Redefinir uma senha mestre do usuário federado

Como funciona

Ao usar este recurso, há um processo técnico de 3 etapas envolvido da seguinte maneira:

Etapa 1:  Ative a política "Redefinição de senha mestre do Super Admin"

Quando um admin ativa a política "Super Admin - Redefinição da senha mestre", um par de chaves assimétrico (público/privado) é gerado para o administrador. A chave assimétrica pública do Super Admin é enviada para a nuvem do LastPass e armazenada. A chave assimétrica privada do Super Admin é criptografada com a Chave de criptografia do cofre simétrica do Super Admin e então enviada para a nuvem do LastPass e armazenada.

Observação: Neste momento durante o processo, o super admin listado ainda não consegue redefinir a senha mestre de um usuário.

Etapa 2: O login do usuário pela extensão do navegador do LastPass ativa a opção de política

Depois, ocorre uma troca de chave quando o usuário selecionado (para o qual a redefinição de senha mestre devem ocorrer) efetua login pela extensão do navegador do LastPass (não o site). O LastPass então baixa cada chave de criptografia assimétrica pública do Super Admin da nuvem do LastPass. Cada chave de criptografia assimétrica pública do Super Admin é usada para criptografar a chave de criptografia do cofre simétrica do usuário selecionado. A chave de criptografia simétrica do cofre criptografada é então enviada de volta para a nuvem do LastPass e armazenada (uma para cada Super Admin listado na política).

Observação: Neste momento durante o processo, o super admin listado terá a opção no Console de administração de redefinir a senha mestre para o usuário selecionado.

Etapa 3: Super admin redefine a senha mestre do usuário

Quando o Super Admin redefine a senha mestre do usuário selecionado, as seguintes ações são executadas:

  1. O cofre criptografado do usuário de destino e a chave de criptografia do cofre simétrica criptografada do usuário são baixadas para o computador local do Super Admin. O Super Admin também baixa sua própria chave de criptografia assimétrica privada criptografada do LastPass.
  2. O Super Admin então descriptografa a chave de criptografia assimétrica privada usando a chave de criptografia simétrica do cofre, e usa esta chave de criptografia simétrica privada para descriptografar a chave de criptografia simétrica criptografada do cofre. O Super Admin pode então descriptografar o cofre criptografado do usuário de destino usando a chave de criptografia simétrica do cofre do usuário.
  3. Depois, o Super Admin seleciona uma nova senha mestre que é colocada em hash (junto com um salt do nome de usuário do usuário de destino) para criar uma nova chave de criptografia simétrica do cofre para aquele usuário. A nova chave de criptografia simétrica do cofre é criptografada com a chave de criptografia assimétrica pública do Super Admin e substitui os dados antigos na nuvem do LastPass. O cofre recém-criptografado do usuário de destino também é enviado para o LastPass para substituir o cofre original.

Ativar a política

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. Vá para ConfiguraçõesPolíticasAdicionar políticaSuper Admin - Redefinição da senha mestre.
  3. Clique em Editar usuários, então adicione todos os admins à lista que você deseja designar como Super Admins que podem redefinir as senhas mestre para os usuários. Observação: Todos os usuários que você adicionar a esta lista devem ser administradores da conta.
  1. Se desejado, insira as informações na seção Notas sobre esta política.
  2. Clique em Salvar quando terminar.

Forçar logout do usuário ativo

Você pode forçar o logout dos usuários ativos, de maneira que a opção de redefinição de senha mestre fique disponível para você da seguinte maneira:

  1. No Console de administração, vá para Usuários no painel de navegação à esquerda.
  2. Marque a caixa ao lado de "E-mail" no painel do usuário para selecionar todos os usuários, caso contrário você pode marcar a(s) caixa(s) ao lado de cada usuário(s).
  3. Clique no hyperlink Mais (...), depois selecione Destruir todas as sessões dos usuários selecionados.
  4. Clique em OK para confirmar e seus usuários selecionados serão desconectados do LastPass imediatamente.

Redefinir uma senha mestre do usuário

Quando a política for ativada e o usuário que você deseja que redefina a senha tiver sido desconectado, você pode continuar o processo de redefinição da senha mestre. Esteja ciente de que quando você redefine uma senha mestre do usuário, qualquer conta do LastPass pessoal vinculada do usuário será automaticamente desvinculada da conta do LastPass da empresa Se desejado, o usuário pode vincular sua conta pessoal novamente.

AVISO! Se o usuário cuja senha mestre você está redefinindo for um usuário federado, a conta será convertida em uma conta de usuário não-federado no momento da redefinição. Saiba como se tornar um usuário federado novamente sem o risco de perder os dados.

  1. No Console de administração, vá para Usuários no painel de navegação à esquerda.
  2. Clique no endereço de e-mail do usuário e depois clique no ícone Mais Elipsis e selecione Redefinição da senha mestre do Super Admin.
  3. Quando solicitado, clique em OK.
  4. Insira sua senha mestre e depois clique em Enviar.
  5. Insira uma nova senha e depois insira a senha novamente para confirmar. Opcionalmente você pode clicar em Alterar o e-mail do usuário para atualizar também o nome de usuário do LastPass. Você pode optar por desmarcar a caixa para desativar a opção "Forçar alteração de senha no próximo login", já que ela está ativada por padrão devido às práticas recomendadas de segurança.
  6. Quando terminar, clique em Enviar.

Por que não estou vendo essa opção?

Se você tiver sido adicionado como um Super Admin nas políticas de sua conta e não está vendo a opção "Redefinição da senha mestre do Super Admin" para um usuário, isso pode significa que o usuário ainda não foi desconectado de sua sessão ativa do LastPass. Você pode forçar o usuário a se desconectar e depois instruí-lo a se reconectar à conta pela extensão do navegador do LastPass (não o site). Assim que o usuário fizer isso, você pode atualizar a página Usuário no Console de administração e tentar novamente.

Redefinir uma senha mestre do usuário federado

Se sua empresa do LastPass Enterprise estiver usando Serviços de Federação do Active Directory (AD FS) para fazer o provisionamento de novos usuários, então a senha mestre que está sendo usada é a senha da conta do usuário armazenada em seu Active Directory. Se uma senha mestre de um usuário federado for redefinida, ele passará a ter o status de usuário não-federado quando a redefinição for feita. Saiba como se tornar um usuário federado novamente sem o risco de perder os dados.