product icon

Come posso creare un codice monouso a tempo (TOTP) per i siti in qualità di utente di un account aziendale LastPass?

    Se hai un account LastPass Teams o LastPass Business, puoi creare un codice monouso a tempo (TOTP) dalla tua cassaforte e utilizzarlo per l’autenticazione quando accedi a un’app o un sito web di terzi.

    Suggerimento: Puoi condividere questo codice temporaneo con altri utenti che hanno accesso allo stesso sito (utilizzando le stesse credenziali del sito) in cui è necessaria l'autenticazione a due fattori/la verifica in due passaggi.

    Terminologia

    Codice di accesso monouso a tempo/codice a due fattori
    Questi termini designano lo stesso elemento: un codice generato per te e creato come metodo di verifica o autenticazione.
    Autenticazione a due fattori/Verifica in due passaggi
    Una funzione di sicurezza che ti chiede più della semplice combinazione di nome utente e password quando accedi a un sito web. Richiede qualcosa che conosci (la tua password) e qualcosa di che hai (il tuo telefono).

    Informazioni sui codici monouso a tempo per LastPass

    • A questo punto, i codici monouso a tempo generati dalla tua cassaforte possono essere utilizzati solo per accedere a LastPass da un browser web ( i.e ., non supportato quando utilizzi le app mobili LastPass)
    • I codici monouso a tempo generati dalla tua cassaforte possono essere utilizzati solo per il sito specifico di terzi abbinato alla voce della password del sito nella cassaforte (tramite la chiave segreta)
    • I codici monouso a tempo verranno generati automaticamente nel campo Codice monouso a password monouso del sito se il sito è memorizzato nella cassaforte e ha una chiave segreta associata
    • Codici monouso a tempo generati dalla app LastPass Authenticator app mobile sono completamente diversa da codici monouso a tempo generati dalla tua cassaforte LastPass e non possono essere utilizzati in modo indipendente per l'autenticazione
    • LastPass genera codici monouso a 6 cifre usando l’algoritmo SHA-1 e tali codici vengono generati nuovamente ogni 30 secondi
    • I codici monouso a tempo sono supportati solo per i siti della tua cassaforte (ovvero non sono supportati per note sicure o altri elementi)
    • Se l’orologio del computer non è sincronizzato con l’ora universale di Internet, ciò potrebbe compromettere la validità del codice monouso a tempo e si potrebbe verificare un errore quando lo si inserisce

    Informazioni sulle limitazioni dei criteri

    La possibilità di eseguire queste azioni potrebbe essere esclusa se l’amministratore LastPass dell’account LastPass Business ha abilitato il criterio "Non mostrare password monouso a tempo nella cassaforte".

    Crea un codice monouso a tempo nella tua cassaforte

    Informazioni su questa procedura: Per inserire la chiave segreta nel tuo sito in LastPass e generare una codice monouso a tempo che può essere condiviso, procedi come segue:

      Genera una chiave segreta dal sito di terze parti.

      1. Accedi al tuo account nel sito per il quale desideri condividere l’accesso con altri utenti.
      2. Segui le istruzioni del sito per impostare l’autenticazione a due fattori nelle impostazioni di sicurezza del sito (al di fuori di LastPass) e abilitare il sito all’utilizzo di un’app di autenticazione (ad esempio LastPass Authenticator).
      3. La maggior parte dei siti fornirà un codice QR da scansionare per impostare l’autenticazione. Individua invece l’opzione per l’impostazione manuale, quindi copia la chiave segreta (da utilizzare per i servizi di terzi) e incollala in un editor di testo.

        Attenzione: Utilizzerai questo valore in passaggi successivi.

      Inserisci la chiave segreta in LastPass.

      1. Accedi a LastPass e alla tua cassaforte in uno dei seguenti modi:
        • Nella barra degli strumenti del browser, fai clic sull'icona di LastPass icona attiva di LastPass e seleziona cassaforte oppure Apri la mia cassaforte.
        • Vai all’indirizzo https://lastpass.com/?ac=1 e accedi con il tuo indirizzo e-mail e la tua password principale.
      2. Per attivare una nuova chiave segreta, devi aggiungere una nuova password del sito o modificare una voce della password esistente:
        Azione in LastPass Istruzioni
        Aggiunta della password di un sito nuovo
        1. Fai clic su .
        2. Seleziona Password.
        3. Inserisci tutte le informazioni che desideri memorizzare.
        Modificare la password di un sito esistente
        1. Individua la password del sito desiderato.
        2. Fai clic sull’icona Modifica .
      3. Seleziona Inserisci la tua chiave segreta.

        Schermata di aggiunta della password nella cassaforte

      4. Incolla la chiave segreta che hai copiato nel passaggio 3 sopra (copiata dalle impostazioni di autenticazione del sito di terzi), quindi fai clic su Attiva.

        Attenzione: usa solo i caratteri A-Z, 2-7, = quando inserisci la chiave segreta e non includere spazi.

        Schermata della chiave segreta

        Risultato: LastPass genera un codice monouso a 6 cifre (usando l’algoritmo SHA-1 e modificandolo ogni 30 secondi).

      5. Nel campo Codice monouso, fai clic su per visualizzare il codice monouso a tempo, quindi copialo.

        Codice a due fattori generato da LastPass

        Nota: Il codice monouso a tempo diventa automaticamente " codice monouso " campo se il sito è memorizzato nella tua cassaforte e ha una chiave segreta associata. Se il codice generato scade prima che sia stato presentato sul sito (scade ogni30 secondi), il nuovo codice monouso a tempo viene generato e compilato automaticamente nel sito " codice monouso " campo.
        Suggerimento: Quando hai bisogno di un nuovo codice monouso a tempo, fai clic su nascondere il codice corrente, quindi fai clic su per visualizzare nuovamente il nuovo uno (nuovi codici genereranno ogni30 secondi).

      6. Torna alle impostazioni del sito desiderato e incolla il codice per la verifica, quindi salva e procedi.
    Risultati: Hai ora abbinato il sito desiderato nella cassaforte con LastPass e viene visualizzato un nuovo codice monouso a tempo per il sito (che modificherà ogni30 secondi).
    Come procedere: Se lo desideri, puoi condividere questo elemento con altri utenti che hanno bisogno di utilizzare le stesse credenziali.

    Usa un codice monouso a tempo dalla tua cassaforte

    Una volta che hai abbinato il tuo sito con LastPass tramite la chiave segreta, puoi copiare un codice monouso a tempo dalla tua cassaforte e utilizzarlo per accedere al sito quando ti viene richiesta l’autenticazione a due fattori.

      Copia un codice monouso a tempo dalla tua cassaforte LastPass.

      1. Nella tua cassaforte, individua la voce della password del sito desiderata e quindi seleziona per modificarla.
      2. Copia il codice monouso a tempo nel campo Codice monouso.

      Usa il codice monouso a tempo per accedere al tuo sito.

      1. Vai al sito e procedi all’accesso.
      2. Quando viene richiesta l’autenticazione, inserisci il codice monouso a tempo che hai copiato dal campo Codice monouso.

        Nota: Il codice monouso a tempo diventa automaticamente " codice monouso " campo se il sito è memorizzato nella tua cassaforte e ha una chiave segreta associata. Se il codice generato scade prima che sia stato presentato sul sito (scade ogni30 secondi), il nuovo codice monouso a tempo viene generato e compilato automaticamente nel sito " codice monouso " campo.
        Risoluzione dei problemi: Se il codice che hai immesso non è valido, torna alla voce della tua cassaforte e fai clic su nascondere il codice corrente, quindi fai clic su per visualizzare nuovamente il nuovo uno (nuovi codici genereranno ogni30 secondi).

    Risultati: Ora hai effettuato l'accesso al sito desiderato utilizzando un codice monouso a tempo generato dalla tua cassaforte LastPass.