Como crio um código de uso único temporário (TOTP) para entradas de site como usuário da conta corporativa do LastPass?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como crio um código de uso único temporário (TOTP) para entradas de site como usuário da conta corporativa do LastPass?

Se você tiver uma conta do LastPass Teams ou LastPass Business, pode criar um código de uso único temporário (TOTP) no cofre e usá-lo para autenticação ao efetuar login em um aplicativo ou site de terceiros.

Dica: você pode compartilhar esse código temporário com outras pessoas que também acessam o mesmo site (usando as mesmas credenciais de site) em que a autenticação de dois fatores/a verificação em duas etapas é necessária.

Terminologia

Código de uso único/TOTP/Código de dois fatores: Todos esses termos têm o mesmo significado. Trata-se de um código gerado para você como forma de verificação ou autenticação.
Autenticação de dois fatores/Verificação em duas etapas: Recurso de segurança que solicita mais do que apenas seu nome de usuário e senha quando você efetua login em um site. Isso exige algo que você saiba (sua senha) e algo que você tenha (seu telefone).

Sobre códigos TOTP para o LastPass

No momento, os códigos TOTP gerados pelo cofre só podem ser usados ao acessar o LastPass a partir de um navegador desktop ( i.e ., não compatível com os aplicativos móveis do LastPass)
Os códigos TOTP gerados pelo cofre só podem ser usados para o site específico de terceiros emparelhado com a entrada de senha do site no cofre (por meio da chave secreta)
Códigos TOTP gerados pelo Aplicativo LastPass Authenticator o aplicativo móvel é completamente diferente dos códigos TOTP gerados pelo cofre do LastPass e não podem ser usados de forma diferente para autenticação
O LastPass gera códigos de uso único de 6 dígitos usando o algoritmo SHA-1, e esses códigos são gerados a cada 30 segundos.
Os códigos TOTP são compatíveis somente com entradas de sites em seu cofre (ou seja, não são compatíveis com notas seguras ou itens)
Se o relógio do computador não for sincronizado com o horário universal da Internet, o código TOTP pode ficar inválido e você pode encontrar um erro ao inseri-lo

Sobre as restrições de política

A capacidade de executar essas ações pode ser proibida se a política "Não exibir código de uso único temporário no cofre" for ativada pelo administrador do LastPass em sua conta LastPass Business.

Criar um código TOTP em seu cofre

Sobre esta tarefa: Para inserir a chave secreta na entrada de site do LastPass e gerar um código TOTP que pode ser compartilhado, faça o seguinte:

Gere uma chave secreta do site externo.
1. Efetue login na sua conta do site para o qual você deseja compartilhar o acesso com outras pessoas.
2. Siga as instruções do site para configurar a autenticação de dois fatores nas configurações de segurança do site (fora do LastPass) e defina o site para usar um aplicativo de autenticação (por exemplo, LastPass Authenticator).
3. A maioria dos sites fornece um código QR para ler a autenticação. Em vez disso, localize a opção de configuração manual e copie a chave secreta (destinada para uso para serviços de terceiros) e cole-a em um editor de texto.
  
  Lembre-se: você usará esse valor em etapas posteriores.

Insira a chave secreta no LastPass.

Efetue login no LastPass e vá para seu cofre de uma das seguintes maneiras:
- Na barra de ferramentas do navegador, clique no ícone do LastPass e selecione Cofre ou Abrir meu cofre.
- Acesse https://lastpass.com/?ac=1 e efetue login com seu endereço de e-mail e senha mestre.

Para ativar uma nova chave secreta, você precisa adicionar uma nova senha de site ou editar uma entrada de senha existente:

Ação no LastPass	Instruções
Adicionar uma nova senha de site	Clique em . Selecione Senha. Insira todas as informações que deseja armazenar.
Editar uma senha de site existente	Localize a entrada de senha de site desejada. Clique no ícone Editar .

Selecione Inserir sua chave secreta.
Cole a chave secreta que você copiou na Etapa 3 acima (copiada das configurações de autenticação de site de terceiros) e clique em Ativar.

Atenção: use apenas os caracteres A-Z, 2-7, = ao inserir A chave secreta e não incluir espaços.

Resultado: O LastPass gera um código de uso único de 6 dígitos (usando o algoritmo SHA-1 e o altera a cada 30 segundos).
No campo Código de uso único, clique em para visualizar o código TOTP e copie o código.

Dica: quando você precisar de um novo código TOTP, clique em para ocultar o código atual, clique em novamente para mostrar o novo (novos códigos são gerados a cada 30 segundos).
Volte para as configurações do site desejado e cole o código para verificação. Em seguida, salve e prossiga.

Resultados: Agora, você emparelhou a entrada do site desejada no cofre com o LastPass, e um novo código TOTP para seu site é exibido (o que será alterado a cada 30 segundos).

Próximo passo: se quiser, compartilhe esta entrada de site com outras pessoas que também precisem usar as mesmas credenciais de site.

Usar um código TOTP pelo cofre

Após emparelhar seu site com o LastPass pela chave secreta, você pode copiar um código TOTP do cofre e usá-lo para efetuar login no site quando solicitado a autenticação de dois fatores.

Copie um código TOTP do cofre do LastPass.
1. Em seu cofre, localize a entrada de senha do site desejada e selecione para editá-lo.
2. Copie o código TOTP no campo Código de uso único.
Use o código TOTP para efetuar login no site.
1. Acesse o site e prossiga para o login.
2. Quando a autenticação for solicitada, insira o código TOTP copiado do campo Código de uso único.
  
  Solução de problemas: se o código inserido for inválido, volte à entrada do cofre e clique em para ocultar o código atual, clique em novamente para mostrar o novo (novos códigos são gerados a cada 30 segundos).

Resultados: Agora, você está conectado ao site desejado usando um código TOTP gerado pelo cofre do LastPass.