LastPass Authenticator
Zdobądź przyszłe rozwiązanie i szybsze wdrażania MFA
Streszczenie
W tym artykule omawiamy LastPass Authenticator, jego funkcje i to, czy zapewnia on uwierzytelnianie dwuskładnikowe (2FA) dla LastPass. Pomimo oferty LastPass 2FA do logowania się do swojego sklepienia, nie zapewnia dodatkowej ochrony, jeśli haker otrzymał już kopię sklepienia. Jednak włączenie 2FA na poszczególnych stronach przechowywanych w sklepieniu może nadal oferować ochronę. Podajemy również informacje o Authenticator LastPass, jak go włączyć, oraz jego funkcje, takie jak generowanie 6-cyfrowych kodów, powiadomienia push, szyfrowana kopia zapasowa i obsługa wielu kont.
Kluczowe punkty
1. LastPass 2FA chroni tylko to, co jest online, a nie skradzione dane offline.
2. Włączenie 2FA na poszczególnych stronach w LastPass Vault może zaoferować dodatkową ochronę.
3. LastPass Authenticator zapewnia bez wysiłku 2FA dla LastPass i innych obsługiwanych aplikacji.
4. Wymaga do zalogowania dwuskładnikowego kodów uwierzytelniania, nawet jeśli hasło jest naruszone.
5. Authenticator LastPass może być oznaczony jako „zaufany” dla określonego urządzenia, aby uniknąć stałego kodu monitorami.
6. Obsługuje Google Authenticator lub TOTP 2FA dla innych usług lub aplikacji.
7. Aby włączyć Authenticator LastPass, pobierz aplikację, zeskanuj kod kreskowy i ustaw preferencje.
8. Możesz generować 6-cyfrowe kody co 30 sekund lub zatwierdzać/odmówić powiadomień push.
9. LastPass Authenticator oferuje zaszyfrowaną kopię zapasową i obsługę kodów SMS.
10. Jest dostępny na urządzeniach z Androidem i iOS.
pytania
1. Czy LastPass 2FA chroni przed hakerami, którzy mają już kopię sklepienia?
2. W jaki sposób włączenie 2FA na poszczególnych stronach w LastPass Vault Protect Twoje konta?
3. Co to jest uwierzytelniacz LastPass i co oferuje?
4. W jaki sposób LastPass Authenticator poprawia bezpieczeństwo konta, nawet jeśli hasło jest zagrożone?
5. Czy uwierzytelnica LastPass może być ustawiony jako „zaufany” dla określonego urządzenia?
6. Które metody uwierzytelniania LastPass Authenticator obsługę innych usług lub aplikacji?
7. Jaki jest proces umożliwiający LastPass Authenticator dla konta LastPass?
8. Jakie są funkcje LastPass Authenticator?
9. Czy LastPass Authenticator może generować 6-cyfrowe kody i wysyłać powiadomienia push?
10. Czy LastPass Authenticator oferuje kopię zapasową i obsługę kodów SMS?
11. Które platformy są obsługiwane przez LastPass Authenticator?
12. Czy LastPass ma opcje 2FA?
13. Jak LastPass Authenticator porównuje się do innych metod uwierzytelniania?
14. Czy uwierzytelnica LastPass może być używany z innymi usługami oprócz LastPass?
15. Jest uwierzytelniaczem LastPass dostępny za darmo i jak można go pobrać?
LastPass Authenticator
Zdobądź przyszłe rozwiązanie i szybsze wdrażania MFA
Czy LastPass ma 2FA?
Nie, to nie pomoże. 2FA jest używana podczas logowania się do LastPass, więc nawet jeśli ktoś ma twoje hasło, nie może uzyskać dostępu do Twojego sklepienia bez uwierzytelnienia 2FA. Problem z naruszeniem polega na tym, że teraz haker ma pełną kopię sklepienia. Nie muszą się logować nigdzie, aby uzyskać dostęp do sklepienia, już to mają. Wszystko, co muszą zrobić, to wypróbować różne hasła, dopóki nie znajdą słabego, które mogą odszyfrować, i mogą odczytać wszystkie niezaszyfrowane metadane bez dalszego hakowania. Innymi słowy, 2FA chroni tylko to, co jest online, ale nie będzie chroni, jeśli dane są offline, ponieważ już zostały skradzione.
Jeśli jednak poszczególne strony zawarte w sklepieniu są chronione przez 2FA, chroni je, nawet jeśli hakerzy będą w stanie uzyskać dostęp do Twojego sklepienia. Dlatego dobrze jest włączyć 2FA na wszystkich poufnych stronach, takich jak banki i e -mail.
12-30-2022 02:06
3 odpowiada 3
Współpracownik
Re: Zakazane kopie danych wartości – uwierzytelnianie dwóch czynników?
- Znak jako nowy
- Zakładka
- Subskrybuj
- Niemy
- Subskrybuj kanał RSS
- Permalink
- Wydrukować
- Zgłoś nieodpowiednie treści
Nie, to nic nie poprawia.
12-28-2022 05:09
Nowy współpracownik
Re: Zakazane kopie danych wartości – uwierzytelnianie dwóch czynników?
- Znak jako nowy
- Zakładka
- Subskrybuj
- Niemy
- Subskrybuj kanał RSS
- Permalink
- Wydrukować
- Zgłoś nieodpowiednie treści
12-30-2022 13:41
Aktywny współpracownik
Re: Zakazane kopie danych wartości – uwierzytelnianie dwóch czynników?
- Znak jako nowy
- Zakładka
- Subskrybuj
- Niemy
- Subskrybuj kanał RSS
- Permalink
- Wydrukować
- Zgłoś nieodpowiednie treści
Nie, to nie pomoże. 2FA jest używana podczas logowania się do LastPass, więc nawet jeśli ktoś ma twoje hasło, nie może uzyskać dostępu do Twojego sklepienia bez uwierzytelnienia 2FA. Problem z naruszeniem polega na tym, że teraz haker ma pełną kopię sklepienia. Nie muszą się logować nigdzie, aby uzyskać dostęp do sklepienia, już to mają. Wszystko, co muszą zrobić, to wypróbować różne hasła, dopóki nie znajdą słabego, które mogą odszyfrować, i mogą odczytać wszystkie niezaszyfrowane metadane bez dalszego hakowania. Innymi słowy, 2FA chroni tylko to, co jest online, ale nie będzie chroni, jeśli dane są offline, ponieważ już zostały skradzione.
Jeśli jednak poszczególne strony zawarte w sklepieniu są chronione przez 2FA, chroni je, nawet jeśli hakerzy będą w stanie uzyskać dostęp do Twojego sklepienia. Dlatego dobrze jest włączyć 2FA na wszystkich poufnych stronach, takich jak banki i e -mail.
LastPass Authenticator
LastPass Authenticator oferuje bez wysiłku uwierzytelnianie dwuskładnikowe dla konta LastPass i innych obsługiwanych aplikacji. Dzięki weryfikacji jednej dotknięcia i bezpiecznej kopii zapasowej w chmurze, LastPass Authenticator zapewnia wszelkie bezpieczeństwo, bez żadnej frustracji.
Dodaj więcej bezpieczeństwa
Zabezpiecz swoje konto LastPass, wymagając dwuskładnikowych kodów uwierzytelniania podczas lisowania. Uwierzytelnianie dwuskładnikowe poprawia bezpieczeństwo cyfrowe, chroniąc konto za pomocą dodatkowego etapu logowania. Nawet jeśli twoje hasło jest zagrożone, Twoje konto może’tysią dostęp bez dwuskładnikowego kodu uwierzytelniania.
Możesz nawet oznaczyć urządzenie jako “zaufane”, Więc wygrałeś’T należy podać kody na tym urządzeniu, podczas gdy twoje konto pozostaje chronione przez uwierzytelnianie dwuskładnikowe.
Włączanie go
Aby włączyć Authenticator LastPass dla konta LastPass:
1. Pobierz uwierzytelniacz LastPass na swoje urządzenie mobilne.
2. Zaloguj się do LastPass na komputerze i uruchom “Ustawienia konta” z twojego skarbca.
3. W “Opcje wieloczynnikowe”, Edytuj LastPass Authenticator i wyświetl kod kreskowy.
4. Zeskanuj kod kreskowy za pomocą aplikacji LastPass Authenticator.
5. Ustaw swoje preferencje i zapisz swoje zmiany.
LastPass Authenticator można również włączyć dla dowolnej usługi lub aplikacji, która obsługuje Google Authenticator lub dwuskładnikowe uwierzytelnianie oparte na TOTP.
LOGOWANIE
Aby zalogować się do konta LastPass lub innej obsługiwanej usługi dostawców:
1. Otwórz aplikację, aby wygenerować 6-cyfrowy, 30-sekundowy kod lub zatwierdzić/odmówić zautomatyzowanego powiadomienia push
2. Alternatywnie wyślij kod SMS
3. Wprowadź kod w wierszu logowania na urządzeniu lub naciśnij żądanie zatwierdzenia/odmowy
CECHY
– Generuje 6-cyfrowe kody co 30 sekund
– Powiadomienia o zatwierdzeniu jednego kadry
– Bezpłatna kopia zapasowa, aby przywrócić tokeny na nowym/ponownie zainstalowanym urządzeniu
– Obsługa kodów SMS
– Zautomatyzowana konfiguracja za pośrednictwem kodu QR
– Wsparcie dla kont LastPass
– Obsługa innych usług i aplikacji kompatybilnych z TOTP (w tym wszystkie, które obsługują Google Authenticator)
– Dodaj wiele kont
– Dostępne na Android i iOS
Czy LastPass ma 2FA?
Łatwe w użyciu, bezpieczne uwierzytelnianie
Z Yubikey tam’S brak kompromisu między wielkim bezpieczeństwem a użytecznością
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Udowodnione na skalę w Google
Google broni przed przejęciem konta i obniża koszty
Studium przypadku Google
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Ochrona wrażliwych organizacji
Zabezpieczyć to do przodu: jeden Yubikey przekazany na każde 20 sprzedanych
Dowiedz się o bezpiecznych naprzód
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Produkty ekspand_more
Usługi YubiienterPrise
Oprogramowanie i usługi
Odkryj Yubikey
Jeden klucz dla setek aplikacji i usług
Yubikey pracuje nie po pudełku i nie ma oprogramowania klienta ani baterii
Yubico cię chroni
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Subskrypcja YubiienterPrise zapewnia skalę i oszczędności
Zdobądź przyszłe rozwiązanie i szybsze wdrażania MFA
Zobacz Yubikeys jako usługę
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Rozwiązania Expand_More
Inicjatywy
Technologie
Most do hasła bez hasła
Rozpocznij podróż, aby Twoja organizacja była bez hasła
Zdobądź białą księgę
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Przyspiesz swoją strategię Zero Trust
7 Najlepsze silne praktyki uwierzytelniania w celu rozpoczęcia programu Zero Trust
Zdobądź białą księgę
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Wymagania dotyczące bezpieczeństwa cybernetycznego
Zobacz wskazówki dla CIO i liderów, aby przygotować się do nowoczesnej epoki cyberprzestępczości
Zobacz raport Gartner®
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Branże rozszerzają się
Branże
Bezpieczeństwo produkcji i łańcucha dostaw
Uwierzytelnianie najlepsze praktyki produkcji przy użyciu bezpieczeństwa o najwyższej sytuacji
Zdobądź białą księgę
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
MFA odporna na phishing: fakt vs. Fikcja
Spełniają wymagania dotyczące opornego na phishing MFA w wytycznych OMB M-22-09
Zdobądź białą księgę
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Bezpieczne zasoby energii i naturalne przed cyberprzestępstwami
Najlepsze praktyki MFA oporne na phishing w celu ochrony krytycznej infrastruktury
Zdobądź białą księgę
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Zasoby rozwinięte_more
Najlepsze praktyki
Beyond Portrust: zabezpieczone subskrypcją
Lider w zakresie uprzywilejowanego zarządzania dostępem upraszcza wdrożenie Yubikey
Jak zoptymalizowali ROI
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
S&P Global Market Intelligence Raport: stare nawyki umierają ciężko
Tylko 46% respondentów chroni swoje aplikacje za pomocą MFA. Jak o tobie?
Obejrzyj seminarium internetowe
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Bezpieczne wspólne stacje robocze przeciwko cyberprzestępstwom
Wspólne stacje robocze można zabezpieczyć za pomocą MFA odpornego na phishing
Zdobądź białą księgę
- CBA
- Zarządzenie wykonawcze
- Microsoft
- Microsoft AD
Logowanie z Duo Push i LastPass
Aby użyć Duo Push z LastPass, musisz najpierw zapisać się na konto Duo i skonfigurować swój Vault LastPass, aby użyć uwierzytelniania Duo. Instrukcje krok po kroku zobacz naszą dokumentację LastPass.
Strona internetowa LastPass i rozszerzenie przeglądarki
Okno multifaktora Duo LastPass pojawia się po wprowadzeniu nazwy użytkownika i hasła, a jednocześnie żądanie uwierzytelniania push pojawia się na urządzeniu mobilnym, jeśli jest aktywowane dla Duo Mobile.
Jeśli klikniesz „Ten komputer jest zaufany. „Opcja nie zostaniesz ponownie wyświetlona na uwierzytelnianie dwuskładnikowe z tej samej przeglądarki na tym urządzeniu.
Jeśli (lub twój administrator) włączyłeś DUO WEBSDK podczas konfigurowania duo w LastPass, zobaczysz monit duo. Wybierz opcję uwierzytelniania i zatwierdź dostęp do sklepienia.
Aplikacja mobilna LastPass
Okno Multifaktora Duo LastPass jest wyświetlane po wprowadzeniu nazwy użytkownika i hasła, a jednocześnie żądanie uwierzytelniania push pojawia się na urządzeniu mobilnym, jeśli jest aktywowane dla Duo Mobile. Możesz zatwierdzić żądanie push Duo z tego samego urządzenia, w którym logujesz się do aplikacji mobilnej LastPass.
Jeśli klikniesz „Zaufaj temu urządzeniu?„Opcja nie zostaniesz ponownie wyświetlona na uwierzytelnianie dwuskładnikowe przez aplikację LastPass na tym urządzeniu.
LastPass dla aplikacji
Program LastPass dla aplikacji jest dostępny tylko dla Microsoft Windows. Okno Multifaktora Duo LastPass jest wyświetlane po wprowadzeniu nazwy użytkownika i hasła do logowania LastPass dla aplikacji, a jednocześnie żądanie uwierzytelniania push pojawia się na urządzeniu mobilnym, jeśli jest aktywowane dla Duo Mobile.
Jeśli klikniesz „Ten komputer jest zaufany. „Opcja nie zostaniesz ponownie wyświetlona na uwierzytelnianie dwuskładnikowe podczas logowania się do LastPass dla aplikacji.
Zamiast zatwierdzać automatyczne żądanie push, możesz również wprowadzić inną nazwę współczynnika lub kod przełęczy do pustego pola i kliknąć Uwierzytelniać przycisk. Oto jak:
| Typ. | Do. |
|---|---|
| Kod pasów | Zaloguj się przy użyciu kodu pasów, albo generowanego z Duo Mobile, wysłany za pośrednictwem SMS -ów, generowany przez token sprzętowy, albo dostarczany przez administratora. Przykłady: 123456 lub 1456789 |
| naciskać | Wprzyj żądanie logowania do telefonu (jeśli masz zainstalowany i aktywowany na urządzeniu iOS lub na urządzeniu z Androidem Duo. Po prostu przejrzyj żądanie i dotknij „zatwierdzenia”, aby zalogować się. |
| telefon | Uwierzytelniaj się przez telefon telefoniczny. |
| SMS | Zdobądź nową partię pasów SMS Passcodes. Twoja próba logowania nie powiedzie się – zaloguj się ponownie za pomocą jednego z nowych kodów przełomowych. |
Uwaga: LastPass działa tylko z twoim urządzeniem podstawowym. Jeśli masz wiele telefonów lub urządzeń dołączonych do konta Duo, możesz używać tylko kod pasów lub zatwierdzenia żądania Push LastPass od pierwszego.
Przykłady
Aby wysłać prośbę o push Duo do swojego telefonu podstawowego, wpisz:
Aby użyć kodu Passcode „123456”, wpisz:
Aby wysłać nowe paski SMS do telefonu, wpisz:
Jeśli nie chcesz skonfigurować LastPass z uwierzytelnianiem Duo One-Tap Push, nadal możesz chronić swoje sklepienie hasła, dodając LastPass do Duo Mobile jako konto innych firm. Postępuj zgodnie z instrukcjami konfiguracji LastPass za pomocą Google Authenticator, po prostu zastąpienie aplikacji mobilnej Duo dla Google Authenticator. Po zrobieniu tego możesz użyć kodu passów generowanych przez Duo Mobile, aby zalogować się do LastPass.
