HELP FILE


¿Cuáles son las prácticas recomendadas para usar la autenticación multifactor en LastPass?

    LastPass le permite configurar más de una opción de autenticación multifactor para que, al acceder a su bóveda, puede elegir la opción más adecuada para usted cuando se le pida que se autentique.

    Prácticas recomendadas generales

    La configuración de la autenticación multifactor para su cuenta de LastPass es el primer paso en la dirección correcta en lo referente a la seguridad de la cuenta. Una vez configurada, inicie sesión en LastPass con su dirección de e-mail y contraseña maestray, a continuación, se le pedirá un método de autenticación adicional antes de poder acceder a su bóveda. Este paso adicional es una medida preventiva usada para frustrar la actividad de los registradores de pulsaciones de teclas y otras amenazas.

    Restricción: Si tiene una cuenta de LastPass Teams o LastPass Business, podría verse limitado a la hora de llevar a cabo estas acciones o tenerlo prohibido en función de las políticas que haya activado su administrador de LastPass.
    • Configure más de una opción de autenticación multifactor. En su bóveda de LastPass puede configurar varias opciones de autenticación multifactor para que tenga métodos de autenticación de reserva siempre disponibles. Aprenda aquí cómo hacerlo.
    • Configure más de un dispositivo con autenticación multifactor. Puede usar varios dispositivos para los que estén configuradas sus opciones de autenticación multifactor (p. ej., tableta, iPad, un dispositivo antiguo que tiene pensado mantener, el dispositivo móvil de un socio de confianza o de su cónyuge, etc.). Aprenda aquí cómo hacerlo.
    • Configure opciones de autenticación multifactor que no requieran el uso de un dispositivo móvil para autenticarse (como opción). Si configura opciones de autenticación que no requieran un dispositivo móvil, siempre tendrá métodos de autenticación de reserva si no puede acceder a su dispositivo. LastPass es compatible con las siguientes opciones de autenticación sin dispositivo:
      • Grid – Esta es una opción gratuita disponible en su bóveda de LastPass que le permite imprimir (o almacenar fuera de LastPass) una hoja que se usa para buscar valores coincidentes específicos y proporcionar un código que coincida con esos valores para la autenticación.
      • YubiKey: esta opción de autenticación es un dispositivo del tamaño de una llave que puede conectar al puerto USB de su ordenador (o usar con un escáner NFC o un puerto del dispositivo móvil) para autenticarse. Esta opción de autenticación requiere que tenga un tipo de cuenta LastPass Premium (o superior), y no está disponible para los usuarios de LastPass Free.

    Prácticas recomendadas para los administradores de cuentas empresariales de LastPass

    Como administrador de LastPass de un LastPass Teams o LastPass business cuenta, puede configurar la autenticación multifactor para su organización de usuarios y gestionar distintas políticas y configuraciones que mejor se adapte a sus necesidades empresariales.

    • Seleccione opciones de autenticación multifactor para sus usuarios. Puede activar opciones multifactor específicas para sus usuarios o dejar todas las opciones multifactor activadas de forma predeterminada. Para obtener más información, consulte ¿Cómo puedo gestionar las opciones de autenticación multifactor para los usuarios en la nueva Consola de administración?
    • Configure y gestione políticas para opciones multifactor. Puede configurar y aplicar varias políticas de su organización, como los requisitos de los usuarios para autenticarse antes de acceder a su bóveda de LastPass, restricciones de las aplicaciones de autenticación que se pueden usar y mucho más. Aprenda a configurar políticas de su LastPass Teams o Empresarial cuenta.

    Aunque hay varias opciones de autenticación multifactor que LastPass es compatible, le recomendamos encarecidamente el uso de inicio de sesión sin contraseña a través deLastPass Authenticator aplicación.

    Estas son las ventajas principales de usar inicio de sesión sin contraseña:
    • Ofrece una capa de seguridad adicional mediante el uso de factores biométricos y contextuales del dispositivo de un usuario
    • Permite a los administradores configurar políticas que autoricen tipos de dispositivos y métodos de autenticación específicos
    • Proporciona un control detallado sobre la autenticación (es decir, con qué frecuencia se pueden realizar solicitudes a los usuarios, establecer el número máximo de intentos de autenticación fallidos o el tiempo de bloqueo)
    • Permite gestionar si se permite el modo sin conexión o su restricción cuando se aplican políticas de geoperimetraje
    • Permite a los administradores aplicar el uso de la autenticación con la LastPass Authenticator al iniciar sesión en las aplicaciones de SSO o LastPass
    • Permite a los administradores configurar contactos de recuperación especiales con los que pueden ponerse en contacto los usuarios si se bloquea su cuenta

    Para obtener más información sobre lo que puede hacer con la inicio de sesión sin contraseña, consulte ¿Cómo puedo añadir una política de autenticación personalizada en la nueva Consola de administración?