¿Cómo puedo crear un código de acceso de un solo uso basado en tiempo (TOTP) para entradas de sitio como usuario de una cuenta empresarial de LastPass?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

¿Cómo puedo crear un código de acceso de un solo uso temporal (TOTP) para entradas de sitio como usuario de una cuenta empresarial de LastPass?

Si tiene una cuenta de LastPass Teams o LastPass Business, puede crear un código de acceso de un solo uso temporal (TOTP) desde su bóveda y usarlo para la autenticación al iniciar sesión en una aplicación de terceros o un sitio web.

Consejo: Puede compartir este código temporal con otros usuarios que también accedan al mismo sitio (con las mismas credenciales de sitio) en los que se requiere la autenticación de doble Factor o la verificación en dos pasos.

Terminología

Código de acceso de un solo uso temporal/TOTP/código de autenticación de doble factor: Estas condiciones hacen referencia al mismo valor (un código generado para usted como forma de verificación o autenticación).
Verificación en dos pasos/autenticación de doble factor: Una función de seguridad que le solicitará algo más que el nombre de usuario y la contraseña cuando inicie sesión en un sitio web. Requiere algo que sabe (su contraseña) y algo que tiene (su teléfono).

Acerca de los códigos TOTP de LastPass

En este momento, los códigos TOTP generados desde su bóveda solo pueden usarse cuando accede a LastPass desde un navegador web de escritorio (es decir, no se admite al usar las aplicaciones para dispositivos móviles de LastPass)
Los códigos TOTP generados desde la bóveda solo pueden usarse para el sitio externo específico emparejado con la entrada de contraseña de sitio en dicha bóveda (mediante la clave secreta)
Los códigos TOTP se generarán automáticamente en el campo Código TOTP de código TOTP de un solo uso si el sitio se almacena en su bóveda y tiene una clave secreta asociada
Códigos TOTP generados desde la Aplicación LastPass Authenticator aplicación para dispositivos móviles totalmente diferente de códigos TOTP generados desde su bóveda de LastPass y no se pueden usar de forma interactiva para la autenticación
LastPass genera códigos de acceso de un solo uso de 6 dígitos mediante el algoritmo SHA-1, y estos códigos se regeneran cada 30 segundos.
Los códigos TOTP solo son compatibles con entradas de sitio de su bóveda (es decir, no son compatibles con elementos ni notas seguras).
Si el reloj del equipo no se sincroniza con la hora universal de Internet, puede provocar que el código TOTP no sea válido y aparezca un error al introducirlo.

Acerca de las restricciones de políticas

La capacidad de realizar estas acciones puede estar prohibida si el administrador ha habilitado la política "No mostrar TOTP en la bóveda" en su cuenta de LastPass Business.

Crear un código TOTP en su bóveda

Acerca de esta actividad: Para introducir la clave secreta en la entrada de su sitio de LastPass y generar un código TOTP que pueda compartir, realice las siguientes operaciones:

Genere una clave secreta desde su sitio externo.

Inicie sesión en su cuenta en el sitio para el que desea compartir el acceso con otros usuarios.
Siga las instrucciones del sitio para configurar la autenticación de doble factor en la configuración de seguridad del sitio (fuera de LastPass) y habilite el sitio para usar una aplicación de autenticación (por ejemplo, LastPass Authenticator).
La mayoría de sitios proporcionarán un código QR que podrá escanear para configurar la autenticación. En su lugar, busque la opción de configuración manual y, a continuación, copie la clave secreta (diseñada para el uso en servicios de terceros) y péguela en un editor de texto.

Recordatorio: Usará este valor en pasos posteriores.

Introduzca la clave secreta en LastPass.

Inicie sesión en LastPass y acceda a su bóveda mediante una de las siguientes opciones:
- En la barra de herramientas del navegador web, haga clic en el icono de LastPass y seleccione Bóveda o Abrir mi bóveda.
- Vaya a https://lastpass.com/?ac=1 e inicie sesión con su dirección de e-mail y contraseña maestra.

Para activar una clave secreta, debe agregar una nueva contraseña de sitio o editar una entrada de contraseña existente:

Acción en LastPass	Instrucciones
Agregar una contraseña nueva de sitio	Haga clic en . Seleccione Contraseña. Introduzca toda la información que desee almacenar.
Editar una contraseña de sitio existente	Localice la entrada de la contraseña de sitio que desee. Haga clic en el icono Editar .

Seleccione Introducir clave secreta.
Pegue la clave secreta que copió en el paso n.º 3 (copiada de la configuración de autenticación del sitio de terceros) y haga clic en Activar.

Atención: Use solo los caracteres A-Z, 2-7, = al introducir la clave secreta; no incluya ningún espacio.

Resultado: LastPass genera un código de acceso de un solo uso de seis dígitos (utiliza el algoritmo SHA-1 y cambia cada 30 segundos).
En el campo Código de acceso de un solo uso, haga clic en para ver el código TOTP y, a continuación, cópielo.

Nota: El código TOTP se rellena automáticamente en el sitio del sitio " código de acceso de un solo uso " campo si el sitio se almacena en su bóveda y tiene una clave secreta asociada. Si el código generado caduca antes de enviarlo en el sitio (caduca cada 30 segundos), el nuevo código TOTP se generará automáticamente y se completa en el sitio " código de acceso de un solo uso " campo.

Consejo: Cuando necesite un nuevo código TOTP, haga clic en para ocultar el código actual y, a continuación, haga clic en de nuevo para mostrar el nuevo (se generan nuevos códigos cada 30 segundos).
Vuelva a la configuración del sitio que desee, pegue el código de verificación y, a continuación, guarde y continúe.

Resultados: Ya ha emparejado la entrada de sitio que desee en su bóveda con LastPass y aparece un nuevo código TOTP para su sitio (que cambiará cada 30 segundos).

Siguientes pasos: Si lo desea, puede compartir esta entrada de sitio con otros usuarios que también necesiten usar las mismas credenciales de sitio.

Usar un código TOTP en su bóveda

Una vez que haya emparejado su sitio con LastPass mediante la clave secreta, podrá copiar un código TOTP en su bóveda y usarlo para iniciar sesión en el sitio cuando se le solicite la autenticación de doble factor.

Copie un código TOTP en su bóveda de LastPass.

En su bóveda, busque la entrada de la contraseña de sitio que desee y, a continuación, seleccione para editarlo.
Copie el código TOTP en el campo Código de acceso de un solo uso.

Utilice el código TOTP para iniciar sesión en su sitio.

Diríjase a su sitio e inicie sesión.
Cuando se le solicite la autenticación, introduzca el código TOTP que copió en el campo Código de acceso de un solo uso.

Nota: El código TOTP se rellena automáticamente en el sitio del sitio " código de acceso de un solo uso " campo si el sitio se almacena en su bóveda y tiene una clave secreta asociada. Si el código generado caduca antes de enviarlo en el sitio (caduca cada 30 segundos), el nuevo código TOTP se generará automáticamente y se completa en el sitio " código de acceso de un solo uso " campo.

Solución de problemas: Si el código que ha introducido no es válido, vuelva a la entrada de su bóveda y haga clic en para ocultar el código actual y, a continuación, haga clic en de nuevo para mostrar el nuevo (se generan nuevos códigos cada 30 segundos).

Resultados: Ya ha iniciado sesión en el sitio que desee con un código TOTP generado por su bóveda de LastPass.