HELP FILE


Was sind die besten Praktiken für die Verwendung der Multifaktor-Authentifizierung in LastPass?

LastPass ermöglicht es Ihnen, mehr als eine Option für die Multifaktor-Authentifizierung einzurichten, so dass Sie beim Zugriff auf Ihren Vault die Option wählen können, die für Sie am bequemsten ist, wenn Sie zur Authentifizierung aufgefordert werden.

Allgemeine bewährte Praktiken

Die Einrichtung der Multifaktor-Authentifizierung für Ihr LastPass-Konto ist der erste Schritt in die richtige Richtung, wenn es um die Sicherheit Ihres Kontos geht. Nach der Einrichtung melden Sie sich zunächst mit Ihrer E-Mail-Adresse und dem Master-Passwort bei LastPass an und werden dann zur Eingabe einer zusätzlichen Authentifizierungsmethode aufgefordert, bevor Sie auf Ihren Vault zugreifen können. Dieser zusätzliche Schritt ist eine vorbeugende Maßnahme, um Keylogger und andere Bedrohungen abzuwehren.

Einschränkung: Wenn Sie über ein LastPass-Business-Konto verfügen, sind solche Aktionen möglicherweise eingeschränkt oder verboten, weil Ihr LastPass-Administrator entsprechende Richtlinien aktiviert hat.
  • Richten Sie mehr als eine Option für die Multifaktor-Authentifizierung ein. In Ihrem LastPass Vault können Sie mehrere Optionen für die Multifaktor-Authentifizierung einrichten, so dass Sie immer über Backup-Authentifizierungsmethoden verfügen. Anweisungen dazu finden Sie hier.
  • Richten Sie mehr als ein Gerät mit Multifaktor-Authentifizierung ein. Sie können mehrere Geräte verwenden, für die Ihre Multifaktor-Authentifizierungsoptionen eingerichtet sind (z. B. Tablet, iPad, ein altes Gerät, das Sie behalten möchten, das mobile Gerät eines vertrauenswürdigen Partners oder Ehepartners usw.). Anweisungen dazu finden Sie hier.
  • Richten Sie Optionen für die Multifaktor-Authentifizierung ein, die die Verwendung eines mobilen Geräts zur Authentifizierung nicht erfordern (als Backup). Wenn Sie Authentifizierungsoptionen einrichten, für die kein mobiles Gerät erforderlich ist, haben Sie immer eine Backup-Authentifizierungsmethode, falls Sie einmal den Zugriff auf Ihr Gerät verlieren. LastPass unterstützt die folgenden Nicht-Geräte-Authentifizierungsoptionen:
    • Grid - Dies ist eine kostenlose Option, die in Ihrem LastPass Vault zur Verfügung steht und es Ihnen ermöglicht, ein Blatt auszudrucken (oder außerhalb von LastPass zu speichern), das verwendet wird, um nach bestimmten übereinstimmenden Werten zu suchen und einen Code bereitzustellen, der diesen Werten zur Authentifizierung entspricht.
    • YubiKey - Bei dieser Authentifizierungsoption handelt es sich um ein schlüsselgroßes Gerät, das Sie in den USB-Steckplatz Ihres Computers einstecken (oder mit dem Anschluss eines Mobilgeräts oder einem NFC-Scanner verwenden) können, um sich zu authentifizieren. Diese Authentifizierungsoption setzt voraus, dass Sie ein LastPass Premium-Konto (oder höher) besitzen, und ist für LastPass Free-Benutzer nicht verfügbar.

Bewährte Praktiken für LastPass-Geschäftskonto-Administratoren

Als LastPass-Administrator eines LastPass-Teams- oder LastPass-Business-Kontos können Sie die Multifaktor-Authentifizierung für Ihre Benutzerorganisation einrichten und verschiedene Richtlinien und Einstellungen verwalten, die Ihren Geschäftsanforderungen am besten entsprechen.

  • Wählen Sie Optionen für die Multifaktor-Authentifizierung für Ihre Benutzer. Sie können bestimmte Multifaktor-Optionen für Ihre Benutzer aktivieren oder alle Multifaktor-Optionen standardmäßig aktiviert lassen. Weitere Informationen finden Sie unter . Wie verwalte ich die Optionen für die Multifaktor-Authentifizierung für Benutzer in der neuen Administrationskonsole?
  • Einrichtung und Verwaltung von Richtlinien für Multifaktor-Optionen. Sie können verschiedene Richtlinien für Ihre Organisation konfigurieren und durchsetzen, einschließlich der Anforderung, dass sich Benutzer authentifizieren müssen, bevor sie auf ihren LastPass Vault zugreifen können, Einschränkungen bezüglich der zu verwendenden Authentifikatoren und vieles mehr. Erfahren Sie, wie Sie Richtlinien für Ihr LastPass Teams oder Business Konto konfigurieren können.

Obwohl LastPass mehrere Optionen für die Multifaktor-Authentifizierung unterstützt, empfehlen wir nachdrücklich die Verwendung der passwortlosen Authentifizierung über dieLastPass Authenticator App.

Nachfolgend sind die wichtigsten Vorteile der passwortlosen Authentifizierung aufgeführt:
  • Bietet eine zusätzliche Sicherheitsebene durch die Nutzung biometrischer und kontextbezogener Faktoren des Geräts eines Benutzers
  • Ermöglicht Administratoren die Einrichtung und Konfiguration von Richtlinien, die bestimmte Gerätetypen und Authentifizierungsmethoden zulassen
  • Bietet eine detaillierte Kontrolle über die Authentifizierung (z. B. wie oft Benutzer aufgefordert werden können, Festlegung der maximalen Anzahl fehlgeschlagener Authentifizierungsversuche und/oder Sperrzeit)
  • Ermöglicht die Verwaltung der Offline-Modus-Erlaubnis oder -Einschränkung, wenn Geofencing-Richtlinien durchgesetzt werden
  • Ermöglicht es Administratoren, die Verwendung der Authentifizierung mit dem LastPass Authenticator bei der Anmeldung bei LastPass und/oder SSO-Anwendungen zu erzwingen
  • Ermöglicht es Administratoren, spezielle Wiederherstellungskontakte einzurichten, an die sich Nutzer wenden können, wenn sie aus ihrem Konto ausgesperrt werden

Weitere Informationen zu den Möglichkeiten der passwortlosen Authentifizierung finden Sie unter . Wie füge ich eine benutzerdefinierte Authentifizierungsrichtlinie in der neuen Administrationskonsole hinzu?