HELP FILE


Quais são as boas práticas de uso da autenticação multifator no LastPass?

    O LastPass permite configurar mais de uma opção de autenticação multifator para que, ao acessar o cofre, você pode escolher a opção mais conveniente para você quando for solicitado a fazer a autenticação.

    Práticas gerais recomendadas

    A configuração da autenticação multifator para sua conta do LastPass é o primeiro passo no rumo certo quando se trata da segurança da conta. Após a configuração, primeiro você efetuará login no LastPass com seu endereço de e-mail e senha mestree depois solicite um método adicional de autenticação antes de poder acessar o cofre. Essa etapa adicional é uma medida preventiva usada como meio de frustrar keyloggers e outras ameaças.

    Restrição: se você tiver uma conta do LastPass Teams ou LastPass Business, a capacidade de executar essas ações pode ser limitada ou proibida devido às políticas colocadas em vigor pelo administrador do LastPass.
    • Configure mais de uma opção de autenticação multifator. No cofre do LastPass, você pode configurar várias opções de autenticação multifator para que tenha os métodos de autenticação de backup disponíveis para você. Saiba como aqui.
    • Configure a autenticação multifator em mais de um dispositivo. Você pode usar vários dispositivos nos quais as opções de autenticação multifator estão definidas (por exemplo, tablet, iPad, um dispositivo antigo que você planeja manter, um parceiro confiável ou o dispositivo móvel de um cônjuge, etc.). Saiba como aqui.
    • Configure as opções de autenticação multifator que não exijam o uso de um dispositivo móvel para fazer a autenticação (como backup). Se você configurar opções de autenticação que não exijam um dispositivo móvel, sempre terá métodos de autenticação de backup caso perca o acesso ao dispositivo. O LastPass oferece suporte às seguintes opções de autenticação que não exigem um dispositivo:
      • Grid – É uma opção gratuita disponível no seu cofre do LastPass que permite imprimir (ou armazenar fora do LastPass) uma planilha usada para pesquisar valores correspondentes específicos e fornecer um código para corresponder esses valores à autenticação.
      • YubiKey – Esta opção de autenticação é um dispositivo do tamanho de uma chave que você pode conectar à porta USB do computador (ou usar com a porta de um dispositivo móvel ou um leitor NFC) para fazer a autenticação. Esta opção de autenticação exige que você tenha uma conta do LastPass Premium (ou superior) e não está disponível para usuários do LastPass Free.

    Práticas recomendadas para administradores de contas do LastPass para empresas

    Como administrador do LastPass Teams ou LastPass business conta, você pode configurar a autenticação multifator para sua organização de usuários e gerenciar várias políticas e configurações que melhor atendam às necessidades de negócio.

    • Selecione opções de autenticação multifator para seus usuários. Você pode ativar opções específicas de autenticação multifator para seus usuários ou deixar todas as opções ativadas por padrão. Para mais informações, consulte o artigo Como gerencio as opções de autenticação multifator para usuários no novo Console de administração?
    • Configure e gerencie políticas para opções de autenticação multifator. Você pode configurar e impor várias políticas para sua organização, incluindo a exigência de que os usuários façam a autenticação antes de acessar o cofre do LastPass, restrições de quais autenticadores podem ser usados e muito mais. Saiba como configurar políticas do LastPass Teams ou Empresarial conta.

    Embora haja várias opções de autenticação multifator que o LastPass oferece suporte, recomendamos o uso login sem senha peloAutenticador LastPass aplicativo.

    Veja abaixo os principais benefícios login sem senha:
    • Fornece uma camada extra de segurança usando dados biométricos e fatores contextuais do dispositivo de um usuário
    • Permite que os administradores definam e configurem políticas que autorizam tipos de dispositivos e métodos de autenticação específicos
    • Fornece controle granular sobre a autenticação (por exemplo, frequência de solicitação para os usuários, definição do número máximo de tentativas de autenticação com falha e/ou tempo de bloqueio)
    • Permite o gerenciamento da permissão de modo offline ou restrição quando as políticas de delimitação geográfica são impostas
    • Permite que os administradores imponham o uso da autenticação com o Autenticador LastPass ao efetuar login nos aplicativos LastPass e/ou SSO
    • Concede a possibilidade de os administradores configurarem contatos de recuperação especiais com os quais os usuários podem entrar em contato caso as contas estejam bloqueadas

    Para mais informações sobre o que você pode fazer com o login sem senha, consulte o artigo Como adiciono uma política de autenticação personalizada no novo Console de administração?