LastPass Authenticator

Ganhe uma solução à prova de futuro e lançamentos mais rápidos de MFA

Resumo

Neste artigo, discutimos o LastPass Authenticator, seus recursos e se fornece autenticação de dois fatores (2FA) para o LastPass. Apesar do LastPass Oferecendo 2FA para entrar em seu cofre, ele não fornece proteção adicional se o hacker já tiver obtido uma cópia do cofre. No entanto, ativar o 2FA em sites individuais armazenados no cofre ainda pode oferecer proteção. Também fornecemos informações sobre o LastPass Authenticator, como habilitá-las e seus recursos, como gerar códigos de 6 dígitos, notificações push, backup criptografado e suporte para várias contas.

Pontos chave

1. LastPass 2FA protege apenas o que está online, não dados offline roubados.
2. Ativar 2FA em sites individuais no LastPass Vault pode oferecer proteção adicional.
3. LastPass Authenticator fornece 2FA sem esforço para o LastPass e outros aplicativos suportados.
4. Requer códigos de autenticação de dois fatores para login, mesmo que a senha seja comprometida.
5. O LastPass Authenticator pode ser marcado como “confiável” para um dispositivo específico para evitar instruções constantes de código.
6. Ele suporta o Google Authenticator ou o 2FA baseado em TOTP para outros serviços ou aplicativos.
7. Para ativar o LastPass Authenticator, baixe o aplicativo, digitalize o código de barras e defina preferências.
8. Você pode gerar códigos de 6 dígitos a cada 30 segundos ou aprovar/negar notificações de push.
9. O LastPass Authenticator oferece backup e suporte criptografados para códigos SMS.
10. Está disponível em dispositivos Android e iOS.

Questões

1. O LastPass 2FA protege contra hackers que já têm uma cópia do cofre?
2. Como a ativação do 2FA em sites individuais no LastPass Vault protege suas contas?
3. O que é o LastPass Authenticator e o que ele oferece?
4. Como o LastPass Authenticator melhora a segurança da conta, mesmo que a senha seja comprometida?
5. O Authenticator pode ser definido como “confiável” para um dispositivo específico?
6. Quais métodos de autenticação oferece suporte ao LastPass Authenticator para outros serviços ou aplicativos?
7. Qual é o processo para ativar o LastPass Authenticator para sua conta do LastPass?
8. Quais são os recursos do LastPass Authenticator?
9. O Authenticator do LastPass pode gerar códigos de 6 dígitos e enviar notificações push?
10. O LastPass Authenticator oferece backup e suporte para códigos SMS?
11. Quais plataformas são suportadas pelo LastPass Authenticator?
12. O LastPass tem opções 2FA?
13. Como o LastPass Authenticator se compara a outros métodos de autenticação?
14. O LastPass Authenticator pode ser usado com outros serviços além do LastPass?
15. O LastPass Authenticator está disponível gratuitamente e como pode ser baixado?

LastPass Authenticator

Ganhe uma solução à prova de futuro e lançamentos mais rápidos de MFA

LastPass tem 2FA?

Não, não vai ajudar. 2FA é usado ao fazer login no LastPass, mesmo que alguém tenha sua senha, eles não podem acessar seu cofre sem a autenticação 2FA. O problema com a violação é que agora um hacker tem uma cópia completa do cofre. Eles não precisam fazer login em nenhum lugar para acessar o cofre, eles já têm. Tudo o que eles precisam fazer é experimentar senhas diferentes até encontrar uma fraca que eles possam descriptografar e podem ler todos os metadados não criptografados sem mais hackers. Em outras palavras, o 2FA só protegerá o que está online, mas não protegerá se os dados estiverem offline porque já foi roubado.

No entanto, se os sites individuais que estão contidos no seu cofre estiverem protegidos pelo 2FA, ele os protegerá mesmo que os hackers possam ter acesso ao seu cofre. Portanto, é bom ativar o 2FA em todos os seus sites sensíveis, como bancos e e -mails.

12-30-2022 02:06

3 respostas 3

Contribuinte

Re: cópias comprometidas de dados de valor – autenticação de dois fatores?

  • Mark como novo
  • marca páginas
  • Se inscrever
  • Mudo
  • Inscreva -se no RSS Feed
  • Permalink
  • Imprimir
  • Relatar conteúdo inadequado

Não, não melhora nada.

12-28-2022 15:09

Novo colaborador

Re: cópias comprometidas de dados de valor – autenticação de dois fatores?

  • Mark como novo
  • marca páginas
  • Se inscrever
  • Mudo
  • Inscreva -se no RSS Feed
  • Permalink
  • Imprimir
  • Relatar conteúdo inadequado

12-30-2022 13:41

Colaborador ativo

Re: cópias comprometidas de dados de valor – autenticação de dois fatores?

  • Mark como novo
  • marca páginas
  • Se inscrever
  • Mudo
  • Inscreva -se no RSS Feed
  • Permalink
  • Imprimir
  • Relatar conteúdo inadequado

Não, não vai ajudar. 2FA é usado ao fazer login no LastPass, mesmo que alguém tenha sua senha, eles não podem acessar seu cofre sem a autenticação 2FA. O problema com a violação é que agora um hacker tem uma cópia completa do cofre. Eles não precisam fazer login em nenhum lugar para acessar o cofre, eles já têm. Tudo o que eles precisam fazer é experimentar senhas diferentes até encontrar uma fraca que eles possam descriptografar e podem ler todos os metadados não criptografados sem mais hackers. Em outras palavras, o 2FA só protegerá o que está online, mas não protegerá se os dados estiverem offline porque já foi roubado.

No entanto, se os sites individuais que estão contidos no seu cofre estiverem protegidos pelo 2FA, ele os protegerá mesmo que os hackers possam ter acesso ao seu cofre. Portanto, é bom ativar o 2FA em todos os seus sites sensíveis, como bancos e e -mails.

LastPass Authenticator

O LastPass Authenticator oferece autenticação sem esforço de dois fatores para sua conta do LastPass e outros aplicativos suportados. Com verificação de um taps e backup de nuvem segura, o LastPass Authenticator oferece toda a segurança, sem nenhuma frustração.

Adicione mais segurança
Proteja sua conta do LastPass, exigindo códigos de autenticação de dois fatores ao assinar. A autenticação de dois fatores melhora sua segurança digital protegendo sua conta com uma etapa de login adicional. Mesmo que sua senha esteja comprometida, sua conta pode’não ser acessado sem o código de autenticação de dois fatores.

Você pode até marcar um dispositivo como “confiável”, Então você ganhou’Não é solicitado os códigos nesse dispositivo enquanto sua conta permanece protegida pela autenticação de dois fatores.

Ligando -o
Para ativar o LastPass Authenticator para sua conta do LastPass:
1. Baixe o LastPass Authenticator para o seu dispositivo móvel.
2. Faça login no LastPass no seu computador e inicie “Configurações de Conta” do seu cofre.
3. Em “Opções multifatores”, Edite o LastPass Authenticator e visualize o código de barras.
4. Digitalize o código de barras com o aplicativo LastPass Authenticator.
5. Defina suas preferências e salve suas mudanças.

O LastPass Authenticator também pode ser ativado para qualquer serviço ou aplicativo que suporta o Google Authenticator ou a autenticação de dois fatores baseada em TOTP.

Login
Para fazer login na sua conta do LastPass ou outro serviço de fornecedor suportado:
1. Abra o aplicativo para gerar um código de 6 dígitos e 30 segundos ou aprovar/negar uma notificação de push automatizada
2. Como alternativa, envie o código SMS
3. Digite o código no prompt de login no seu dispositivo ou pressione a solicitação de aprovação/nega

CARACTERÍSTICAS
– Gera códigos de 6 dígitos a cada 30 segundos
– Notificações push para aprovação de um TAP
– Backup criptografado gratuito para restaurar seus tokens em um dispositivo novo/reinstalado
– Suporte para códigos SMS
– Configuração automatizada via código QR
– Suporte para contas do LastPass
– Suporte para outros serviços e aplicativos compatíveis com TOTP (incluindo qualquer um que suporta o Google Authenticator)
– Adicione várias contas
– Disponível no Android e iOS

LastPass tem 2FA?

Autenticação fácil de usar e segura

Com yubikey lá’não há troca entre grande segurança e usabilidade

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Comprovado em escala no Google

O Google defende contra a aquisição de contas e reduz os custos

Estudo de caso do Google

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Protegendo organizações vulneráveis

Prenda -o para a frente: um Yubikey doou para cada 20 vendido

Aprenda sobre o seguro para a frente

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Produtos Expand_More

Serviços YubientlerPrise

Software e serviços

Descubra o yubikey

Uma chave para centenas de aplicativos e serviços

Yubikey trabalha para fora da caixa e não possui software ou bateria cliente

Yubico protege você

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Veja Yubikeys como um serviço

A assinatura da Yubienterprise oferece escala e economia

Ganhe uma solução à prova de futuro e lançamentos mais rápidos de MFA

Veja Yubikeys como um serviço

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Soluções expand_more

Iniciativas

Tecnologias

A ponte para sem senha

Comece a jornada para tornar sua organização sem senha

Pegue o Livro Branco

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Acelere sua estratégia de confiança zero

7 Melhores práticas de autenticação fortes para iniciar seu programa Zero Trust

Pegue o Livro Branco

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Requisitos federais de segurança cibernética

Veja orientação para CIOs e líderes se preparar

Veja o relatório Gartner®

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Indústrias Expand_more

Indústrias

Segurança de fabricação e cadeia de suprimentos

Melhores práticas de autenticação para fabricação usando segurança de maior sociedade

Pegue o Livro Branco

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

MFA resistente a phishing: fato vs. Ficção

Atenda aos requisitos para MFA resistente a phishing nas diretrizes OMB M-22-09

Pegue o Livro Branco

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Energia segura e recursos naturais de ameaças cibernéticas

Melhores práticas para o MFA resistente a phishing para proteger sua infraestrutura crítica

Pegue o Livro Branco

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Recursos Expand_more

Melhores Práticas

Além da TRUST: garantido com uma assinatura

Um líder em gerenciamento de acesso privilegiado simplifica a implantação Yubikey

Como eles otimizaram o ROI

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

S&P Global Market Intelligence Report: Velhos hábitos morrem com força

Apenas 46% dos entrevistados protegem suas aplicações com MFA. E você?

Assista ao webinar

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Estações de trabalho compartilhadas seguras contra ameaças cibernéticas

As estações de trabalho compartilhadas podem ser protegidas com MFA resistente a phishing

Pegue o Livro Branco

  • Cba
  • Ordem executiva
  • Microsoft
  • Microsoft AD

Faça login com a dupla push e o LastPass

Para usar a dupla push com o LastPass, você deve ter se inscrito primeiro em uma conta de dupla e configurado seu LastPass Vault para usar a autenticação da dupla. Veja nossa documentação do LastPass para instruções passo a passo.

Página da web do LastPass e extensão do navegador

A janela Multifactor do LastPass Duo aparece após o nome de usuário e a senha é inserida e, ao mesmo tempo.

Se você clicar no “este computador é confiável. “Opção, então você não será solicitado a autenticação de dois fatores novamente do mesmo navegador nesse dispositivo.

Autenticação da dupla do Browser LastPass

Se você (ou seu administrador) permitiu a experiência da dupla websdk ao configurar a dupla no LastPass, verá o prompt da dupla. Escolha uma opção de autenticação e aprove o acesso ao seu cofre.

Duo do navegador LastPass Pump

App Mobile LastPass

A janela Multifator do LastPass Duo é exibida após o nome de usuário e a senha é inserida e, ao mesmo tempo. Você pode aprovar a solicitação de push da dupla do mesmo dispositivo em que está fazendo login no aplicativo móvel do LastPass.

Se você clicar no “confie neste dispositivo?”Opção, então você não será solicitado a autenticação de dois fatores novamente pelo aplicativo LastPass nesse dispositivo.

Duo no LastPass Mobile

LastPass para aplicações

O programa LastPass for Applications está disponível apenas para o Microsoft Windows. A janela Multifactor do LastPass Duo é exibida após o nome de usuário e a senha é inserida no LastPass for Applications Login Window e, ao mesmo tempo.

Se você clicar no “este computador é confiável. “Opção, então você não será solicitado a autenticação de dois fatores novamente ao fazer login no LastPass para aplicativos.

Duo no LastPass Desktop

Em vez de aprovar a solicitação de push automática, você também pode inserir um nome de fator diferente ou código de senha no campo vazio e clicar no Autenticar botão. Aqui está como:

Tipo. Para.
Uma senha Faça login usando uma senha, gerada com Duo Mobile, enviada via SMS, gerado pelo seu token de hardware ou fornecido por um administrador.
Exemplos: 123456 ou 1456789
empurrar Empurre uma solicitação de login para o seu telefone (se você tiver uma dupla móvel instalada e ativada no seu dispositivo iOS ou Android). Basta revisar a solicitação e tocar em “aprovar” para fazer login.
telefone Autentique via retorno telefônico.
SMS Obtenha um novo lote de código de senha SMS.
Sua tentativa de login falhará – faça login novamente com um de seus novos códigos de senha.

Nota: o LastPass funciona apenas com seu dispositivo principal. Se você tiver vários telefones ou dispositivos anexados à sua conta da dupla, você só pode usar códigos de passagem ou aprovar a solicitação de push do LastPass do primeiro.

Exemplos

Para enviar uma solicitação de push de dupla para o seu telefone primário, digite:

Para usar a senha “123456”, tipo:

Para enviar novos códigos SMS para o seu telefone, digite:

Se você não deseja configurar o LastPass com a autenticação de push de um toque de dupla, ainda pode proteger seu cofre de senha adicionando o LastPass ao Duo Mobile como uma conta de terceiros. Siga as instruções para configurar o LastPass com o Google Authenticator, simplesmente substituindo o aplicativo móvel da dupla pelo Google Authenticator. Depois de fazer isso, você pode usar uma senha gerada pela dupla móvel para fazer login no LastPass.