product icon

Wat zijn de beste praktijken voor het gebruik van meervoudige verificatie in LastPass?

    Met LastPass kunt u meer dan één meervoudige verificatie-optie instellen, zodat u, wanneer u uw kluis opent, de optie kunt kiezen die u het beste uitkomt wanneer u wordt gevraagd om te authenticeren.

    Algemene beste praktijken

    Het instellen van meervoudige verificatie voor uw LastPass-account is de eerste stap in de goede richting als het gaat om accountbeveiliging. Eenmaal ingesteld, logt u eerst in op LastPass met uw e-mailadres en hoofdwachtwoord, waarna u wordt gevraagd om een extra authenticatiemethode voordat u toegang krijgt tot uw kluis. Deze extra stap is een preventieve maatregel die wordt gebruikt om keyloggers en andere bedreigingen tegen te gaan.

    Beperking: Als u een LastPass Teams- of LastPass Business-account heeft, is de beschikbare functionaliteit mogelijk beperkt als gevolg van beleidsregels die door uw LastPass-beheerder zijn ingesteld.
    • Stel meer dan één optie voor meervoudige verificatie in. In uw LastPass-gewelf kunt u meerdere meervoudige verificatie-opties instellen, zodat u altijd back-upauthenticatiemethoden tot uw beschikking hebt. Meer informatie vindt u hier.
    • Stel meer dan één apparaat in met meervoudige verificatie. U kunt meerdere apparaten gebruiken waarvoor uw opties voor meervoudige verificatie zijn ingesteld (bijvoorbeeld een tablet, iPad, een oud apparaat dat u wilt houden, het mobiele apparaat van een vertrouwde partner of echtgenoot, enzovoort). Meer informatie vindt u hier.
    • Stel opties voor meervoudige verificatie in waarbij het gebruik van een mobiel apparaat niet nodig is om te authenticeren (als back-up). Als u verificatieopties instelt waarvoor geen mobiel apparaat nodig is, beschikt u altijd over back-upverificatiemethoden voor het geval u ooit de toegang tot uw apparaat verliest. LastPass ondersteunt de volgende niet-apparaat authenticatie opties:
      • Grid - Dit is een gratis optie die beschikbaar is binnen uw LastPass kluis waarmee u een blad kunt afdrukken (of buiten LastPass kunt opslaan) dat wordt gebruikt om specifieke overeenkomende waarden op te zoeken en een code te geven om die waarden te matchen voor verificatie.
      • YubiKey - Deze verificatieoptie is een apparaat ter grootte van een sleutel die u kunt aansluiten op de USB-sleuf van uw computer (of gebruiken met de poort van een mobiel apparaat of een NFC-scanner), om u te verifiëren. Deze verificatieoptie vereist dat u een LastPass Premium (of hoger) accounttype hebt, en is niet beschikbaar voor LastPass Free-gebruikers.

    Best practices voor LastPass-beheerders van zakelijke accounts

    Als LastPass-beheerder van een LastPass Teams- of LastPass Business-account, kunt u meervoudige verificatie instellen voor uw organisatie van gebruikers, en verschillende beleidslijnen en instellingen beheren die het beste passen bij uw zakelijke behoeften.

    • Selecteer opties voor meervoudige verificatie voor uw gebruikers. U kunt specifieke multifactoropties inschakelen voor uw gebruikers, of alle multifactoropties standaard ingeschakeld laten. Zie voor meer informatie Hoe beheer ik opties voor meervoudige verificatie voor gebruikers in de nieuwe Admin Console?
    • Beleid instellen en beheren voor multifactoropties. U kunt verschillende beleidsregels voor uw organisatie configureren en afdwingen, waaronder de eis dat gebruikers zich moeten authenticeren voordat ze toegang krijgen tot hun LastPass-gewelf, beperkingen op welke authenticator(en) kunnen worden gebruikt, en nog veel meer. Leer hoe u beleid kunt configureren voor uw LastPass Teams of Business account.

    Hoewel er verschillende meervoudige verificatie opties zijn die LastPass ondersteunt, moedigen we het gebruik van wachtwoordloos inloggen via deLastPass Authenticator-app sterk aan.

    De volgende zijn de belangrijkste voordelen van het gebruik van wachtwoordloos inloggen:
    • Biedt een extra beveiligingslaag door gebruik te maken van biometrische en contextuele factoren van het apparaat van een gebruiker
    • Hiermee kunnen beheerders beleidsregels instellen en configureren die specifieke apparaattypen en verificatiemethoden autoriseren
    • Biedt granulaire controle over authenticatie (d.w.z. hoe vaak gebruikers kunnen worden gevraagd, instellen van max. aantal mislukte authenticatiepogingen en/of lockout-tijd)
    • Maakt beheer mogelijk van Offline Modus toelating, of beperking wanneer geofencing beleid wordt afgedwongen
    • Hiermee kunnen beheerders het gebruik van authenticatie met de LastPass Authenticator-app afdwingen bij het inloggen op LastPass en/of SSO apps
    • Geeft beheerders de mogelijkheid om speciale herstelcontacten in te stellen die gebruikers kunnen bereiken als ze van hun account worden afgesloten

    Voor meer informatie over wat u kunt doen met de login zonder wachtwoord, zie Hoe voeg ik een aangepast authenticatiebeleid toe in de nieuwe Admin Console?