O LastPass permite que você configure mais de uma opção de autenticação multifator para que, ao acessar seu Vault, você possa escolher a opção que for mais conveniente para você quando for solicitado a autenticar.

Melhores práticas gerais

Configurar a autenticação multifator para sua conta LastPass é o primeiro passo na direção certa quando se trata de segurança de conta. Uma vez configurado, você primeiro fará o login no LastPass com seu nome de usuário e senha mestra, então será solicitado um método adicional de autenticação antes de acessar seu Vault. Esta etapa adicional é uma medida preventiva usada como meio de impedir keyloggers e outras ameaças.

Nota: Se você tiver uma conta LastPass Teams, Enterprise ou Identity, a capacidade de realizar essas ações pode ser limitada ou proibida devido às políticas habilitadas por seu administrador LastPass.
  • Configure mais de uma opção de autenticação multifator. Em seu LastPass Vault, você pode configurar várias opções de autenticação multifator para que você tenha métodos de autenticação de backup sempre disponíveis para você.
  • Configure mais de um dispositivo com autenticação multifator. Você pode usar vários dispositivos para os quais suas opções de autenticação multifator estão configuradas (por exemplo, tablet, iPad, um dispositivo antigo que você planeja manter, um parceiro confiável ou dispositivo móvel do cônjuge, etc.).
  • Configure opções de autenticação multifator que não requerem o uso de um dispositivo móvel para autenticação (como um backup). Se você configurar opções de autenticação que não requerem um dispositivo móvel, você sempre terá métodos de autenticação de backup para o caso de perder o acesso ao seu dispositivo. LastPass suporta as seguintes opções de autenticação de não dispositivo:
    • Grade - Esta é uma opção gratuita disponível em seu LastPass Vault que permite que você imprima (ou armazene fora do LastPass) uma folha que é usada para pesquisar valores específicos correspondentes e fornecer um código para corresponder a esses valores para autenticação.
    • YubiKey - Esta opção de autenticação é um dispositivo do tamanho de uma chave que você pode conectar ao slot USB do seu computador (ou usar com uma porta de dispositivo móvel ou scanner NFC), a fim de autenticar. Esta opção de autenticação requer que você tenha um tipo de conta LastPass Premium (ou superior) e não está disponível para usuários LastPass Free.

Práticas recomendadas para administradores de contas comerciais LastPass

Como administrador LastPass de uma conta Teams, Enterprise ou Identity, você pode configurar a autenticação multifator para sua organização de usuários e gerenciar várias políticas e configurações que melhor atendam às suas necessidades de negócios.

  • Selecione opções de autenticação multifator para seus usuários. Você pode ativar opções multifatoriais específicas para seus usuários ou deixar todas as opções multifatoriais ativadas por padrão.
  • Configure e gerencie políticas para opções multifatoriais. Você pode configurar e aplicar várias políticas para a sua organização, incluindo a exigência de autenticação dos usuários antes de acessar o LastPass Vault, restrições sobre quais autenticadores podem ser usados e muito mais. Aprenda como configurar políticas para sua conta LastPass Teams , Enterprise ou Identity .

Embora existam várias opções de autenticação multifator que o LastPass suporta, nós encorajamos fortemente o uso do aplicativo LastPass MFA para autenticação.

A seguir estão os principais benefícios de usar o aplicativo LastPass MFA :
  • Fornece uma camada adicional de segurança usando fatores biométricos e contextuais do dispositivo de um usuário
  • Permite que os administradores definam e configurem políticas que autorizam tipos de dispositivos específicos e métodos de autenticação
  • Fornece controle granular sobre a autenticação (ou seja, com que frequência os usuários podem ser solicitados, definindo o número máximo de tentativas de autenticação com falha e / ou tempo de bloqueio)
  • Permite o gerenciamento da permissão do modo offline ou restrição quando as políticas de delimitação geográfica são aplicadas
  • Permite que os administradores apliquem o uso de autenticação com o aplicativo LastPass MFA ao fazer login em aplicativos LastPass e / ou SSO
  • Concede aos administradores a capacidade de estabelecer contatos de recuperação especiais para os usuários contatarem, caso sejam bloqueados em sua conta

Para obter mais informações sobre o que você pode fazer com o aplicativo LastPass MFA , consulte Políticas de autenticação e recuperação .