Según las preguntas frecuentes de LastPass, los empleados de LastPass no pueden ver ni descifrar las contraseñas almacenadas.
LastPass encripta tu bóveda antes de que vaya al servidor usando Encriptación AES de 256 bits. Dado que la bóveda ya está cifrada antes de que deja su computadora y llega al servidor LastPass, ni siquiera ¡Los empleados de LastPass pueden ver sus datos confidenciales!
Sin embargo, hay una opción para usar SMS Recovery en caso de que se pierda una contraseña maestra.
Un método para obtener acceso a su cuenta después de que olvida su La contraseña maestra es utilizar la recuperación de SMS para restablecer la contraseña. Esta Sin embargo, este método requiere que habilite la recuperación de la cuenta SMS en LastPass antes de que olvide su contraseña maestra. Si ya tienes recuperación de SMS habilitada para la recuperación de contraseña maestra, haga lo siguiente:
- Vaya a enlace , ingrese su dirección de correo electrónico y luego haga clic en Continuar.
- El sistema le envía a tu teléfono un código numérico. Ingrese este código en su navegador y haga clic en Verificar.
- Haga clic en Presione para recuperar la cuenta.
- Si la autenticación multifactor está habilitada, autentíquese, pero debe escribir los números de autenticación en su web navegador para este paso.
- Cuando aparezca la siguiente ventana informando que se ha detectado la recuperación de la cuenta y que debe cambiar su contraseña de inmediato, haga clic en Aceptar para continuar.
- Ingrese una nueva Contraseña maestra y una sugerencia de contraseña (opcional), luego haga clic en Confirmar.
- Cuando se le solicite un mensaje que indique que su contraseña ha cambiado y le recomienda que cierre la sesión manualmente (si no está desconectado), haga clic en Aceptar para continuar.
- Una vez que se haya desconectado de LastPass, puede volver a iniciar sesión con su nueva contraseña maestra.
Esto sugiere que las contraseñas almacenadas se descifran sin conocer la contraseña maestra original y las vuelve a cifrar con la nueva contraseña maestra. Esto sucede todo el lado del servidor.
Para mí, parece que los empleados de LastPass podrían abusar de este método para descifrar las contraseñas de los usuarios.
¿Estoy en lo correcto o me estoy perdiendo algo?