Estou bloqueado porque não consigo desativar a autenticação multifator para LastPass

Criada por Ricardo Cavasin, Modificado em Thu, 07 Jan 2021 na (o) 03:51 PM por Ricardo Cavasin

Se o seu número de telefone mudou ou o dispositivo móvel que você usou para autenticação foi perdido, você deve desabilitar imediatamente a Autenticação Multifator para o seu dispositivo (via e-mail) para que você possa fazer login e acessar sua conta LastPass.

Nota: O Autenticador LastPass não pode ser desabilitado por e-mail. Para acessar sua conta, você pode usar a recuperação de conta SMS para fazer login e, em seguida, desabilitar a autenticação multifator para o seu dispositivo. Se a recuperação de SMS não tiver sido configurada anteriormente, entre em contato com o Atendimento ao cliente (selecionando Contactar o suporte no final deste artigo) para obter assistência adicional.

No entanto, se você for um usuário LastPass cuja empresa configurou uma conta para você (ou seja, uma conta comercial usando LastPass Teams, Enterprise ou Identity), sua conta pode ter políticas aplicadas que impedem a desativação da autenticação multifator por e-mail e / ou exigem multifator Autenticação para que você acesse sua conta LastPass. Isso significa que você deve entrar em contato com o administrador do LastPass para ajudá-lo a excluí-lo temporariamente dessas políticas (para que você possa fazer login em sua conta) e, em seguida, reativar as políticas para você novamente.

Se essa for a sua situação, você pode entrar em contato com o administrador do LastPass e fornecer um link para este artigo, que descreve as instruções para eles.

Instruções para administradores LastPass

Se você tiver a política "Exigir uso de qualquer opção MFA" ou "Exigir uso de <autenticador específico>" (para equipes, a política é chamada de "Autenticação multifator") ativada para seus usuários, você pode excluir o usuário bloqueado temporariamente de a política e, em seguida, desative a autenticação multifator para o usuário para que ele possa fazer login e acessar o Vault. Depois de confirmar que eles estão logados, você pode reativar a política para o seu usuário.

Etapa 1: desative temporariamente a política para o usuário bloqueado

Em vez de desativar a política para todos os usuários, você pode excluir o usuário bloqueado temporariamente.

Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
Vá para Configurações > Políticas > Multifator .
- Para contas LastPass Enterprise e Identity - Localize a política "Exigir o uso da opção MFA" ou "Exigir o uso de <autenticador específico" e clique em Editar detalhes .
- Para contas LastPass Teams - Localize "Autenticação multifator" e clique em Editar detalhes .
Clique para habilitar o botão de opção para lista exclusiva de usuários .
- Para contas LastPass Enterprise e Identity - Clique em Editar detalhes .
- Para contas LastPass Teams - Clique em Editar detalhes .
Pesquise os usuários e / ou grupos desejados e selecione Adicionar .
Clique em Salvar para salvar suas alterações na política.

Etapa 2: Desative o multifator para o usuário bloqueado

Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
Selecione Usuários na navegação à esquerda.
Marque a caixa ao lado do usuário desejado.
Selecione Mais ações > Desativar multifator para usuários selecionados .
Clique OK para confirmar.

Você desativou a opção de autenticação multifator para o usuário selecionado.

Etapa 3: confirme se o usuário pode fazer login e acessar o Vault

Agora você pode informar ao seu usuário que ele pode fazer login no LastPass para acessar seu Vault. Você também pode avisar ao usuário que irá reativar a política e forçá-lo a se desconectar de sua conta LastPass, e que, quando ele se conectar novamente, será solicitado a configurar a autenticação multifator novamente.

Etapa 4: Reativar a política para o usuário

Depois que seu usuário fizer login, você pode removê-lo da lista de usuários exclusivos para sua política da seguinte forma:

Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
Vá para Configurações > Políticas > Multifator .
Localize a política que você alterou recentemente e clique em Editar detalhes .
Clique para habilitar o botão de rádio para Todos .
Clique em Salvar .

Seu usuário foi adicionado de volta à política de autenticação multifator selecionada.

Etapa 5: Forçar o usuário a sair de todas as sessões LastPass para forçar a configuração da Autenticação multifator novamente (opcional)

Agora que a política foi reforçada, se desejar, você pode forçar o usuário a se desconectar de todas as sessões do LastPass e, na próxima vez que ele se conectar ao LastPass, será solicitado que configure novamente a autenticação multifator.

Vá para https://lastpass.com/company/#!/dashboard e faça login para acessar o Admin Console.
Selecione Usuários na navegação à esquerda.
Vá para Mais ações > Destruir todas as sessões de usuários selecionados .
Clique OK para confirmar.

Seu usuário agora está desconectado de todas as sessões do LastPass, e na próxima vez que ele fizer login no LastPass, será solicitado que configure a autenticação multifator novamente.