HELP FILE


Quali sono le migliori pratiche per utilizzare l'autenticazione a più fattori in LastPass?

    LastPass ti consente di impostare più di una opzione di autenticazione a più fattori in modo che quando accedi alla tua cassaforte puoi scegliere l'opzione più comoda quando ti viene richiesto di autenticarti.

    Le migliori pratiche generali

    L'impostazione dell'autenticazione a più fattori per il tuo account LastPass è il primo passo nella direzione giusta in tema di sicurezza dell'account. Una volta impostato, dovrai innanzitutto accedere a LastPass con il tuo indirizzo e-mail e password principale, poi ti viene richiesto un metodo di autenticazione aggiuntivo prima di poter accedere alla tua cassaforte. Questa fase aggiuntiva è una misura di prevenzione usata per ostacolare keylogger e altre minacce.

    Limitazione: se hai un account LastPass Teams o LastPass Business, la possibilità di eseguire queste azioni può essere limitata o esclusa a causa dei criteri adottati dal tuo amministratore LastPass.
    • Imposta più di una opzione di autenticazione a più fattori. Nella tua cassaforte LastPass, puoi impostare più opzioni di autenticazione a più fattori In modo da disporre di metodi di autenticazione di backup sempre disponibili. Scopri qui come fare.
    • Imposta più di un dispositivo con autenticazione a più fattori. Puoi usare più dispositivi sui quali impostare le opzioni di autenticazione a più fattori (ad es., tablet, iPad, un dispositivo vecchio che intendi conservare, il dispositivo mobile di un partner affidabile o di un coniuge, ecc.). Scopri qui come fare.
    • Imposta opzioni di autenticazione a più fattori che non richiedono l'uso di un dispositivo mobile da autenticare (come riserva). Se hai impostato opzioni di autenticazione che non richiedono un dispositivo mobile, devi sempre avere metodi di autenticazione di riserva qualora tu perda l'accesso al tuo dispositivo. LastPass supporta le seguenti opzioni di autenticazione non riservate al dispositivo:
      • Grid - Questa è una opzione gratuita disponibile nella tua cassaforte LastPass che ti consente di stampare (o memorizzare al di fuori di LastPass) un foglio che viene utilizzato per verificare specifici valori corrispondenti e fornire un codice per corrispondere a tali valori per l'autenticazione.
      • YubiKey: questa opzione di autenticazione è un dispositivo a forma di chiave che puoi inserire nella porta USB del tuo computer (o usare con una porta del dispositivo mobile o NFC) per l'autenticazione. Questa opzione di autenticazione richiede un tipo di account LastPass Premium (o superiore) e non è disponibile per gli utenti LastPass Free.

    Pratiche ottimali per gli amministratori degli account LastPass business

    Come amministratore LastPass di un LastPass Teams o LastPass business account, puoi impostare l'autenticazione a più fattori per la tua organizzazione di utenti e gestire vari criteri e impostazioni in base alle tue esigenze aziendali.

    • Seleziona opzioni di autenticazione a più fattori per i tuoi utenti. Puoi attivare opzioni multifattoriali specifiche per i tuoi utenti oppure lasciare tutte le opzioni a più fattori abilitate per impostazione predefinita. Per ulteriori informazioni, vedi Come posso gestire le opzioni di autenticazione a più fattori per gli utenti nella nuova Console di amministrazione?
    • Imposta e gestisci criteri per le opzioni multifattoriali. Puoi configurare e imporre vari criteri per la tua organizzazione, inclusi il requisito degli utenti di autenticarsi prima di poter accedere alla loro cassaforte LastPass, alle limitazioni alle quali gli autenticatori possono essere utilizzati e molto altro ancora. Scopri come configurare criteri per il tuo LastPass Teams oppure Aziendale account.

    Mentre vi sono diverse opzioni di autenticazione a più fattori supportate da LastPass, incoraggiamo vivamente l'uso di Accesso senza password tramiteLastPass Authenticator app.

    Di seguito sono riportati i vantaggi principali dell'utilizzo Accesso senza password:
    • Fornisce un livello di sicurezza aggiuntivo utilizzando fattori biometrici e contestuali del dispositivo di un utente
    • Consente agli amministratori di impostare e configurare criteri che autorizzano tipi specifici di dispositivi e metodi di autenticazione
    • Fornisce un controllo granulare sull'autenticazione (ad es., la frequenza delle richieste visualizzate dagli utenti, l'impostazione del numero massimo di tentativi di autenticazione non riusciti e/o il tempo di blocco)
    • Consente la gestione delle operazioni consentite in modalità offline o delle limitazioni quando sono imposti criteri di recinto virtuale
    • Consente agli amministratori di imporre l'uso dell'autenticazione con il LastPass Authenticator Quando accedi a LastPass e/o alle app SSO
    • Concede all'amministratore la possibilità di impostare contatti speciali di recupero che gli utenti possono raggiungere se i loro account vengono bloccati

    Per ulteriori informazioni su ciò che puoi fare con le Accesso senza password, vedi Come posso aggiungere un criterio di autenticazione personalizzato nella nuova Console di amministrazione?