Se si dimentica la password principale LastPass, LastPass offre la possibilità di ripristinare l'accesso al vault utilizzando una password One-Time (OTP) che viene archiviata localmente ma inizialmente disabilitata.
La procedura è descritta qui:
Va avanti così:
- Vai alla pagina di recupero dell'account.
- Inserisci l'indirizzo e-mail che utilizzi come accesso a LastPass
- Ora ricevi un'e-mail con le istruzioni su come procedere e una password temporanea memorizzata localmente è stata abilitata.
- Usando questa password dovresti essere in grado di ripristinare l'accesso al tuo database delle password senza usando la tua password principale. (Non so come funzioni, ma forse LastPass ha una seconda copia del database delle password crittografata usando questo OTP oltre al database crittografato usando la password principale.)
Tuttavia, poiché molte persone hanno configurato il proprio programma di posta per l'account di posta che usano come login per LastPass, ciò significa che se qualcuno accede al proprio computer e riesce ad accedere, può:
- Abilita l'OTP memorizzato localmente utilizzando il link di ripristino.
- Leggi le istruzioni inviate via e-mail perché anche tu hai accesso al tuo programma di posta elettronica locale.
- Ottieni pieno accesso all'intero database delle password.
E possono farlo senza conoscendo la tua password principale?
C'è qualcosa che ho frainteso?