HELP FILE

Multifaktor-Authentifizierung mit Sesame

LastPass-Benutzer können ein normales USB-Laufwerk als zweite Authentifizierungsform verwenden, wenn sie sich bei ihrem LastPass-Konto anmelden. Wenn Sie eine zweite physische Authentifizierungsform aufweisen, trägt dies zur zusätzlichen Sicherheit Ihres Kontos bei, falls sowohl Ihr Master-Passwort als auch Ihr USB-Laufwerk zur Anmeldung notwendig sind.

Hinweis: Die Verfügbarkeit von Funktionen kann je nach Ihrem Kontotyp unterschiedlich sein.

Es wird LastPass-Administratoren empfohlen, dass sie die Schritte zur Aktivierung der Multifaktor-Authentifizierung in der Administrationskonsole abschließen.

Beachten Sie, dass alle Konfigurationen zur Aktivierung, Verwendung und Deaktivierung von Sesame direkt in der Sesame-Anwendung vorgenommen werden. Sie können diese Änderungen nicht in Ihrem LastPass-Vault vornehmen.

Themen dieses Artikels:

Einrichten und konfigurieren

Sesame-Multifaktor-Authentifizierung verwenden

Mehrere Optionen für die Multifaktor-Authentifizierung nutzen

Nutzung von Sesame in Ihrem LastPass-Konto deaktivieren

LastPass-Konto aus Sesame entfernen

Authentifizierung für ein neues oder verlorenes Gerät deaktivieren

Problemlösung

Einrichten und konfigurieren

  1. Installieren Sie Sesame auf Ihrem Windows-, Mac- oder Linux-Computer und/oder verschieben Sie die Installation auf ein USB-Laufwerk, das Sie als portable Sicherheits-App verwenden können.
  2. Geben Sie die E-Mail-Adresse und Ihr Master-Passwort ein und klicken Sie auf Anmeldung.

  1. Um das Hinzufügen Ihres LastPass-Benutzerkontos zur Verwendung in Sesame zu autorisieren, muss der Zugriff auf Ihre E-Mail-Adresse verifiziert werden. Schauen Sie in Ihrem E-Mail-Posteingang nach und klicken Sie auf den Verifizierungslink. Kehren Sie dann zur Sesame-Anwendung zurück und klicken Sie auf OK, um den Anmeldevorgang fortzuführen. Hinweis: Sie müssen innerhalb von 10 Minuten nach dem Hinzufügen Ihres Kontos in Sesame auf den Link in der Verifizierungs-E-Mail klicken, weil dieser sonst abläuft.
  2. Sobald Sie verifiziert sind, markieren Sie das Kontrollkästchen, um die Option „Ja, ich will vor Keyloggern und Spyware geschützt werden!“ zu aktivieren. Darüber hinaus können Sie auch Ihre gewünschten Schutzoptionen aktivieren. Klicken Sie auf OK, um sich mit Ihrem LastPass-Konto bei Sesame anzumelden.

Hinweis für Linux-Benutzer: Das USB-Gerät wird als „noexec“ eingebunden. Dadurch wird verhindert, dass ausführbare Dateien dieses Laufwerks ablaufen. Um dies zu ändern, binden Sie das Gerät erneut mit Exec-Flag ein, z.B. durch „sudo mount -o remount,exec <Gerät> <Bereitstellungspunkt>“.

Sesame-Multifaktor-Authentifizierung verwenden

Sobald die Anwendung aktiviert wurde, erstellt Sesame sichere Einmalpasswörter, die daraufhin für die Anmeldung verwendet werden müssen. Sie können eine Auswahl aus den folgenden Optionskombinationen treffen, um sich bei Ihrem LastPass-Konto anzumelden:

  • Browser öffnen – Wählen Sie diese Option und klicken Sie auf Einmalpasswort generieren, um den Wert des Einmalpassworts automatisch weiterzureichen
  • In Zwischenablage kopieren – Wählen Sie diese Option und klicken Sie auf Einmalpasswort generieren. Dadurch wird der Wert des Einmalpassworts in Ihre Zwischenablage kopiert, sodass Sie ihn in das Authentifizierungsfenster von LastPass einfügen können. Klicken Sie dann auf Authentisieren.

Hinweis: Die Option Offline-Passwort kopieren stellt eine Möglichkeit dar, ein Einmalpasswort zu kopieren und zur Anmeldung bei Ihrem LastPass-Konto in einem Gerät zu verwenden, das keine Internetverbindung aufweist.

Mehrere Optionen für die Multifaktor-Authentifizierung nutzen

Falls Sie mehrere Multifaktor-Authentifizierungsoptionen für Ihr Konto aktiviert haben, müssen Sie Ihre gewünschte Standardauthentifizierungsoption unten im Fenster „Multifaktor-Optionen“ auswählen, damit Sie beim Anmelden bei LastPass zur Authentifizierung mit Ihrer bevorzugten Option aufgefordert werden.

Bevorzugten Multifaktor-Authentifikator auswählen

Nutzung von Sesame in Ihrem LastPass-Konto deaktivieren

Wenn Sie Ihr LastPass-Konto nicht mehr mit der Multifaktor-Authentifizierung von Sesame verwenden möchten, müssen Sie die Nutzung Ihres Kontos direkt innerhalb der Sesame-App deaktivieren. Sie können diese Änderungen nicht in Ihrem LastPass-Vault vornehmen.

Hinweis: Sie müssen diese Schritte zur Deaktivierung der Verwendung von Sesame in Ihrem Konto durchlaufen, BEVOR Sie Ihr LastPass-Konto entfernen.

  1. Öffnen Sie die Sesame-App.
  2. Markieren Sie Ihre LastPass-E-Mail-Adresse und klicken Sie dann auf Bearbeiten.
  3. Geben Sie Ihr Master-Passwort ein und klicken Sie dann auf Anmeldung.
  4. Markieren Sie das Kontrollkästchen, um die Option „Nein, Sesame deaktivieren“ auszuwählen.
  5. Klicken Sie auf OK.

LastPass-Konto aus Sesame entfernen

Wenn Sie nicht mehr möchten, dass Ihr LastPass-Konto in der Sesame-App gespeichert ist, können Sie es entfernen.  Sie müssen jedoch die Verwendung von Sesame in Ihrem LastPass-Konto deaktivieren, bevor Sie es aus Sesame entfernen. Dadurch wird sichergestellt, dass die Sesame-Authentifizierung deaktiviert ist und dass Sie nicht zur Eingabe eines Einmalpassworts über Sesame aufgefordert werden, um sich bei Ihrem LastPass-Konto anzumelden.

Hinweis: Sie müssen die oben genannten Schritte zur Deaktivierung von Sesame durchführen, bevor Sie mit den folgenden Schritten fortfahren.

  1. Sobald Sie die Nutzung von Sesame in Ihrem LastPass-Konto deaktiviert haben, öffnen Sie die Sesame-App.
  2. Markieren Sie Ihre LastPass-E-Mail-Adresse und klicken Sie dann auf Entfernen.
  3. Klicken Sie im Bestätigungsfenster auf Ja, wenn Sie dazu aufgefordert werden.

Authentifizierung für ein neues oder verlorenes Gerät deaktivieren

Wenn sich Ihre Telefonnummer ändert oder Sie das zur Authentifizierung verwendete mobile Gerät verloren haben, können Sie im Fenster „Multifaktor-Authentifizierung“ auf Ich habe mein Gerät verloren klicken. Nach der Umleitung können Sie Ihre LastPass-E-Mail-Adresse eingeben und auf E-Mail senden klicken. Sie erhalten dann eine E-Mail mit weiteren Anweisungen, wie die Multifaktor-Authentifizierung deaktiviert werden kann. Wenn Sie keine E-Mail erhalten, haben Sie unter Umständen eine sekundäre Sicherheits-E-Mail-Adresse aktiviert, an welche die E-Mail stattdessen geschickt wurde. Überprüfen Sie auch Ihre Spam-/Junkfilter. Als Enterprise-Benutzer gelten in Ihrem Konto möglicherweise Richtlinien, die eine Deaktivierung der Multifaktor-Authentifizierung per E-Mail verhindern. Wenn Sie ein solcher Benutzer sind, wenden Sie sich bitte an ihren LastPass-Administrator, damit er die Deaktivierung für Sie vornehmen kann.

Multifaktor-Authentifizierung deaktivieren

Problemlösung

Wenn Sie Mac OS X 10.11.6 (El Capitan) ausführen und der folgende Fehler „cabundle.pkg error: This package is incompatible with this version of OS X and may fail to install“ auftritt, müssen Sie unter Umständen „cabundle.pkg“ installieren. Falls Sesame jedoch meldet, dass es wegen einer gescheiterten Internetverbindung Probleme aufweist, sich mit LastPass zu verbinden, könnten Ihre Zertifizierungsstellenzertifikate veraltet oder beschädigt sein. In diesem Fall können Sie „cabundle.pkg“ installieren, um sie zu aktualisieren.

cabundle.pkg muss die Zertifikate in Ihrem /usr-Verzeichnis aktualisieren. In Mac OS X 10.11.6 (El Capitan) wird dieses Verzeichnis durch eine neue Sicherheitsfunktion namens „Systemintegritätsschutz“ (SIP, auch als „rootless“ bezeichnet) geschützt. Sie hindert Anwendungen daran, Dateien in geschützten Systemverzeichnissen zu ändern.

Aus diesem Grund müssen Sie SIP deaktivieren, cabundle.pkg installieren und dann SIP erneut aktivieren.

So deaktivieren Sie SIP auf Ihrem Mac:

  1. Starten Sie im Wiederherstellungsmodus, indem Sie einen Neustart Ihres Macs durchführen. Halten Sie dann die Tasten CMD + R gedrückt, nachdem Sie das Startsignal gehört haben.
  2. Wenn der Bildschirm „OS X Dienstprogramme“ angezeigt wird, wählen Sie oben im Bildschirm das Menü „Dienstprogramme“ und die Option Terminal.
  3. Geben Sie den folgenden Befehl in das Terminal ein: csrutil disable; reboot
  4. Drücken Sie die Eingabetaste auf Ihrer Tastatur.
  5. Es wird eine Meldung angezeigt, dass der Systemintegritätsschutz deaktiviert wurde und Ihr Mac neu gestartet werden muss, damit die Änderungen angewendet werden. Ihr Mac wird automatisch neu starten. Booten Sie nun einfach wie immer.

Sobald Sie cabundle.pkg installiert haben, müssen Sie SIP auf Ihrem Mac erneut wie folgt aktivieren:

  1. Starten Sie im Wiederherstellungsmodus, indem Sie einen Neustart Ihres Macs durchführen. Halten Sie dann die Tasten CMD + R gedrückt, nachdem Sie das Startsignal gehört haben.
  2. Wenn der Bildschirm „OS X Dienstprogramme“ angezeigt wird, wählen Sie oben im Bildschirm das Menü „Dienstprogramme“ und die Option Terminal.
  3. Geben Sie den folgenden Befehl in das Terminal ein: csrutil enable
  4. Drücken Sie die Eingabetaste auf Ihrer Tastatur.
  5. Es wird eine Meldung angezeigt, dass der Systemintegritätsschutz aktiviert wurde und Ihr Mac neu gestartet werden muss, damit die Änderungen angewendet werden. Ihr Mac wird automatisch neu starten. Booten Sie nun einfach wie immer.