HELP FILE

Multifaktor-Authentifizierung mit Sesame verwenden

LastPass-Benutzer können einen gewöhnlichen USB-Stick als zweite Authentifizierungsform verwenden, wenn sie sich bei ihrem LastPass-Konto anmelden. Eine zweite physische Authentifizierungsform trägt zur Sicherheit Ihres Kontos bei, da sowohl Ihr Master-Passwort als auch Ihr USB-Stick zur Anmeldung notwendig sind.

Hinweis: Die Verfügbarkeit von Funktionen kann je nach Ihrem Kontotyp unterschiedlich sein.

Es wird LastPass-Administratoren empfohlen, dass sie die Schritte zur Aktivierung der Multifaktor-Authentifizierung in der Administrationskonsole abschließen.

Beachten Sie, dass alle Konfigurationen zur Aktivierung, Verwendung und Deaktivierung von Sesame direkt in der Sesame-Anwendung vorgenommen werden. Sie können diese Änderungen nicht in Ihrem LastPass-Vault vornehmen.

Einrichten und konfigurieren

  1. Installieren Sie Sesame auf Ihrem Windows-, Mac- oder Linux-Computer und/oder verschieben Sie die Installation auf einen USB-Stick, den Sie als portable Sicherheits-App verwenden möchten.
  2. Geben Sie Ihren Benutzernamen und das Master-Passwort ein und klicken Sie auf Anmelden.
  3. Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.

  1. Um das Hinzufügen Ihres LastPass-Benutzerkontos zur Verwendung in Sesame zu autorisieren, muss der Zugriff auf Ihre E-Mail-Adresse verifiziert werden. Schauen Sie in Ihrem E-Mail-Posteingang nach und klicken Sie auf den Verifizierungslink. Kehren Sie dann zur Sesame-Anwendung zurück und klicken Sie auf OK, um den Anmeldevorgang fortzuführen.

    Hinweis: Sie müssen innerhalb von 10 Minuten nach dem Hinzufügen Ihres Kontos in Sesame auf den Link in der Verifizierungsmail klicken, da dieser sonst abläuft.

  2. Markieren Sie nach der Verifizierung das Kontrollkästchen, um die Option „Yes, protect me against keyloggers and spyware!“ (Ja, ich will vor Keyloggern und Spyware geschützt werden!) zu aktivieren. Darüber hinaus können Sie auch weitere Sicherheitsoptionen aktivieren. Klicken Sie auf OK, um sich mit Ihrem LastPass-Konto bei Sesame anzumelden.

Hinweis für Linux-Benutzer: Der USB-Stick wird mit dem „noexec“-Flag gemountet, was das Ausführen von ausführbaren Dateien auf diesem Laufwerk verhindert. Um dies zu ändern, müssen Sie den Stick erneut mit dem „exec“-Flag einbinden, z. B. durch „sudo mount -o remount,exec “.

Multifaktor-Authentifizierung mit Sesame verwenden

Nachdem die Anwendung aktiviert wurde, erstellt Sesame sichere Einmalpasswörter, die daraufhin für die Anmeldung verwendet werden müssen. Sie können eine Auswahl aus den folgenden Optionskombinationen treffen, um sich bei Ihrem LastPass-Konto anzumelden:

  • Launch browser (Browser starten): Wählen Sie diese Option und klicken Sie auf (Einmalpasswort generieren), um den Wert des Einmalpassworts automatisch weiterzureichen.
  • Copy to clipboard (In die Zwischenablage kopieren): Wählen Sie diese Option und klicken Sie auf Generate One Time Password (Einmalpasswort generieren). Dadurch wird der Wert des Einmalpassworts in Ihre Zwischenablage kopiert, sodass Sie ihn in das Authentifizierungsfenster von LastPass einfügen können. Klicken Sie dann auf Authenticate (Authentisieren).

Hinweis: Die Option Copy Offline Password (Offline-Passwort kopieren) stellt eine Möglichkeit dar, ein Einmalpasswort zu kopieren und zur Anmeldung bei Ihrem LastPass-Konto auf einem Gerät zu verwenden, das nicht mit dem Internet verbunden ist.

Mehrere Optionen für die Multifaktor-Authentifizierung nutzen

Falls Sie für Ihr Konto mehrere Multifaktor-Authentifizierungsoptionen aktiviert haben, müssen Sie Ihre gewünschte Standardauthentifizierungsoption unten im Fenster „Multifaktor-Optionen“ auswählen, damit Sie beim Anmelden bei LastPass zur Authentifizierung mit Ihrer bevorzugten Option aufgefordert werden.

Bevorzugte Option für die Multifaktor-Authentifizierung auswählen

Nutzung von Sesame in Ihrem LastPass-Konto deaktivieren

Wenn Sie Ihr LastPass-Konto nicht mehr mit der Multifaktor-Authentifizierung von Sesame verwenden möchten, müssen Sie die Nutzung Ihres Kontos direkt in der Sesame-App deaktivieren. Sie können diese Änderung nicht in Ihrem LastPass-Vault vornehmen.

Hinweis: Sie müssen diese Schritte zur Deaktivierung von Sesame für Ihr Konto durchlaufen, BEVOR Sie Ihr LastPass-Konto entfernen.

  1. Öffnen Sie die Sesame-App.
  2. Markieren Sie Ihren LastPass-Benutzernamen durch Klicken und klicken Sie dann auf Edit (Bearbeiten).
  3. Geben Sie Ihr Master-Passwort ein und klicken Sie dann auf Login (Anmeldung).
  4. Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.

  5. Markieren Sie das Kontrollkästchen, um die Option „No, disable Sesame“ (Nein, Sesame deaktivieren) auszuwählen.
  6. Klicken Sie auf OK.

LastPass-Konto aus Sesame entfernen

Wenn Sie nicht mehr möchten, dass Ihr LastPass-Konto in der Sesame-App gespeichert ist, können Sie es entfernen.  Sie müssen jedoch die Verwendung von Sesame für Ihr LastPass-Konto deaktivieren, bevor Sie es aus Sesame entfernen. Dadurch wird sichergestellt, dass die Sesame-Authentifizierung deaktiviert ist und Sie nicht zur Eingabe eines Einmalpassworts über Sesame aufgefordert werden, um sich bei Ihrem LastPass-Konto anzumelden.

Hinweis: Sie müssen die oben genannten Schritte zur Deaktivierung von Sesame durchführen, bevor Sie mit den folgenden Schritten fortfahren.

  1. Öffnen Sie die Sesame-App, nachdem Sie die Nutzung von Sesame für Ihr LastPass-Konto deaktiviert haben.
  2. Markieren Sie Ihren LastPass-Benutzernamen durch Klicken und klicken Sie dann auf Remove (Entfernen).
  3. Klicken Sie im Bestätigungsfenster auf Yes (Ja), wenn Sie dazu aufgefordert werden.

Authentifizierung für neue oder verlorene Geräte deaktivieren

Wenn sich Ihre Telefonnummer geändert hat oder Sie das zur Authentifizierung verwendete Mobilgerät verloren haben, können Sie die Multifaktor-Authentifizierung per E-Mail deaktivieren, damit Sie sich weiter bei Ihrem LastPass-Konto anmelden können.

Fehlerbehebung

Wenn Sie Mac OS X 10.11.6 (El Capitan) verwenden und der Fehler „cabundle.pkg error: This package is incompatible with this version of OS X and may fail to install“ auftritt, müssen Sie cabundle.pkg unter Umständen nicht installieren. Falls Sesame jedoch meldet, dass aufgrund eines Konnektivitätsfehlers keine Verbindung zu LastPass hergestellt werden kann, dann könnten Ihre Zertifizierungsstellenzertifikate veraltet oder beschädigt sein. In diesem Fall können Sie cabundle.pkg installieren, um sie zu aktualisieren.

cabundle.pkg muss die Zertifikate in Ihrem /usr-Verzeichnis aktualisieren. In Mac OS X 10.11.6 (El Capitan) wird dieses Verzeichnis durch eine neue Sicherheitsfunktion namens „Systemintegritätsschutz“ (SIP, auch als „rootless“ bezeichnet) geschützt. Sie hindert Anwendungen daran, Dateien in geschützten Systemverzeichnissen zu ändern.

Aus diesem Grund müssen Sie SIP deaktivieren, cabundle.pkg installieren und dann SIP erneut aktivieren.

So deaktivieren Sie SIP auf Ihrem Mac:

  1. Starten Sie Ihren Mac im Wiederherstellungsmodus, indem Sie einen Neustart durchführen. Halten Sie dann die Tasten CMD + R gedrückt, nachdem Sie das Startsignal gehört haben.
  2. Wenn der Bildschirm „OS X-Dienstprogramme“ angezeigt wird, müssen Sie in der Leiste oben das Menü „Dienstprogramme“ und dann die Option Terminal auswählen.
  3. Geben Sie den folgenden Befehl in das Terminal ein: csrutil disable; reboot
  4. Drücken Sie die Eingabetaste auf Ihrer Tastatur.
  5. Es wird eine Meldung angezeigt, dass der Systemintegritätsschutz deaktiviert wurde und Ihr Mac neu gestartet werden muss, damit die Änderungen wirksam werden. Ihr Mac wird automatisch neu gestartet. Lassen Sie ihn nun wie gewohnt hochfahren.

Sobald Sie cabundle.pkg installiert haben, müssen Sie SIP auf Ihrem Mac wie folgt erneut aktivieren:

  1. Starten Sie Ihren Mac im Wiederherstellungsmodus, indem Sie einen Neustart durchführen. Halten Sie dann die Tasten CMD + R gedrückt, nachdem Sie das Startsignal gehört haben.
  2. Wenn der Bildschirm „OS X-Dienstprogramme“ angezeigt wird, müssen Sie in der Leiste oben das Menü „Dienstprogramme“ und dann die Option Terminal auswählen.
  3. Geben Sie den folgenden Befehl in das Terminal ein: csrutil enable
  4. Drücken Sie die Eingabetaste auf Ihrer Tastatur.
  5. Es wird eine Meldung angezeigt, dass der Systemintegritätsschutz aktiviert wurde und Ihr Mac neu gestartet werden muss, damit die Änderungen wirksam werden. Ihr Mac wird automatisch neu gestartet. Lassen Sie ihn nun wie gewohnt hochfahren.

Verwandte Themen

Multifaktor-Authentifizierung aktivieren (Benutzer)

Wie deaktiviere ich die Multifaktor-Authentifizierung als Benutzer?

Warum werden Zugangsdaten ausgefüllt, bevor ich zur Multifaktor-Authentifizierung aufgefordert werde?