HELP FILE

Autenticazione a più fattori Sesame

Gli utenti LastPass possono utilizzare una normale unità USB come seconda forma di autenticazione durante l'accesso all'account LastPass. Avere una seconda forma di autenticazione fisica aiuta a garantire ulteriormente che il proprio account rimanga sicuro, perché per effettuare l'accesso è necessaria sia la Password principale, sia l'unità USB.

Nota: La disponibilità delle funzioni può variare a seconda del tipo di account.

Per gli amministratori LastPass è consigliabile completare la procedura per abilitare l'autenticazione a più fattori nella Console di amministrazione.

Tieni presente che tutte le configurazioni per abilitare, utilizzare e disabilitare Sesame vanno fatte direttamente nell'applicazione Sesame. Queste modifiche non possono essere fatte direttamente dalla tua Cassaforte LastPass.

Argomenti in questo articolo:

Imposta e configura

Utilizzo dell'autenticazione a più fattori Sesame

Utilizzo delle varie opzioni di autenticazione a più fattori

Disabilitazione di Sesame dal tuo account LastPass

Rimozione del tuo account LastPass da Sesame

Disabilitazione dell'autenticazione per un dispositivo nuovo o smarrito

Risoluzione dei problemi

Imposta e configura

  1. Installa Sesame nel tuo computer Windows, Mac o Linux e/o trasferisci l'installazione su un'unità USB per essere usata come un'app di sicurezza portatile.
  2. Inserisci il tuo indirizzo email e la tua Password principale, poi fai clic su Accedi.

  1. Per essere autorizzato ad aggiungere il tuo account utente LastPass fra quelli usabili in Sesame, l'accesso al tuo indirizzo email deve essere verificato. Controlla la posta elettronica in arrivo e fai clic sul link di verifica, poi torna all'applicazione Sesame e fai clic su OK per continuare la procedura di accesso. Nota: Devi fare clic sul link che c'è nell'email di verifica entro 10 minuti dall'aggiunta del tuo account in Sesame, altrimenti scade.
  2. Una volta verificato, seleziona la casella per abilitare l'opzione “Sì, proteggimi da keylogger e spyware!". Inoltre, puoi anche selezionare le caselle per abilitare le opzioni di protezione desiderate. Fai clic su OK per accedere a Sesame utilizzando l'account LastPass.

Nota per gli utenti Linux: L'unità USB è impostata come “noexec”, cioè non esegue file eseguibili che provengano dal drive in cui viene inserita. Per modificare questa impostazione, reinserisci l'unità col flag exec, ad esempio “sudo mount -o remount, exec <device> <mountpoint>”.

Utilizzo dell'autenticazione a più fattori Sesame

Una volta attivato, Sesame crea Password Monouso sicure (abbreviate in OTP) utilizzate poi per effettuare l'accesso. Puoi scegliere tra le seguenti combinazioni opzioni per avere accesso al tuo account LastPass:

  • Avvia il browser – Seleziona questa opzione e fai clic su Genera una password monouso per passare la OTP automaticamente.
  • Copia negli Appunti – Seleziona questa opzione e fai clic su Genera una password monouso per copiare la OTP negli Appunti in modo che possa essere incollata nella finestra di autenticazione LastPass, poi fai clic su Autentica.

Nota: L'opzione Copia password offline consiste nella possibilità di copiare una OTP che può essere utilizzata per cercare di effettuare l'accesso al tuo account LastPass da un dispositivo che non abbia connessione a Internet.

Utilizzo delle varie opzioni di autenticazione a più fattori

Tieni presente che se hai più di una opzione di autenticazione a più fattori abilitata nel tuo account, devi scegliere quella predefinita, dal menu a discesa in fondo alla finestra delle Opzioni multifattoriali, affinché tu sia invitato ad autenticarti con l'opzione preferita quando effettui l'accesso a LastPass.

Seleziona l'autenticazione a più fattori preferita

Disabilitazione di Sesame dal tuo account LastPass

Se non vuoi più che il tuo account LastPass usi l'autenticazione a più fattori Sesame, devi disabilitare il suo uso dal tuo account LastPass direttamente dall'app Sesame. Queste modifiche non possono essere fatte direttamente dalla tua Cassaforte LastPass.

Nota: Devi seguire questi passaggi di disabilitazione di Sesame dal tuo account PRIMA di rimuovere il tuo account LastPass.

  1. Apri l'app Sesame.
  2. Fai clic per evidenziare il tuo indirizzo email di LastPass, poi fai clic su Modifica.
  3. Inserisci la tua Password principale, quindi fai clic su Accedi.
  4. Seleziona la casella per abilitare l'opzione “No, disabilita Sesame".
  5. Fai clic su OK.

Rimozione del tuo account LastPass da Sesame

Se vuoi che il tuo account LastPass non sia più memorizzato nell'app Sesame, puoi rimuoverlo.  Comunque, devi disabilitare l'uso di Sesame da parte del tuo account LastPass prima di rimuovere il tuo account. Questo garantisce che l'Autenticazione Sesame sia disabilitata e che non ti venga chiesta una OTP da Sesame per poter effettuare l'accesso al tuo account LastPass.

Nota: Devi effettuare i suddetti passaggi per disabilitare Sesame PRIMA di effettuare i passaggi che seguono.

  1. Una volta che hai disabilitato l'uso di Sesame dal tuo account LastPass, apri l'app Sesame.
  2. Fai clic per evidenziare il tuo indirizzo email di LastPass, poi fai clic su Rimuovi.
  3. Quando ti viene richiesto, fai clic su  nella finestra di conferma.

Disabilitazione dell'autenticazione per un dispositivo nuovo o smarrito

Se il tuo numero di telefono è stato modificato o se il dispositivo mobile utilizzato per l'autenticazione è andato smarrito, puoi fare clic su Ho perso il mio dispositivo nella finestra dell'autenticazione a più fattori. Una volta reindirizzato, puoi inserire il tuo indirizzo email di LastPass e fare clic su Invia email per inviare un messaggio con un set di istruzioni su come disabilitare l'autenticazione a più fattori. Se non ricevi un'email potresti avere una email di sicurezza abilitata secondaria alla quale, invece, è stato inviato il messaggio, oppure potresti controllare nella casella della posta indesiderata. Se sei un utente Enterprise, il tuo account potrebbe sottostare a regole che impediscono la disabilitazione dell'autenticazione a più fattori per email. Questi utenti possono contattare il loro amministratore LastPass che provvederà a disabilitare per loro.

Disabilita l'autenticazione a più fattori

Risoluzione dei problemi

Se stai utilizzando Mac OS X 10.11.6 (El Capitan) e ti viene segnalato l'errore "cabundle.pkg error: Questo pacchetto è incompatibile con questa versione di OS X e potrebbe non eseguire l'installazione" potresti non aver bisogni di installare il cabundle.pkg. Comunque, se Sesame segnala di avere problemi nel connettersi a LastPass (a causa di problemi di connessione Internet), i tuoi certificati CA potrebbero essere obsoleti o corrotti. Se ciò si verifica, puoi installare cabundle.pkg per aggiornarli.

Il cabundle.pkg deve aggiornare i certificatio nella tua directory /usr. Nel Mac OS X 10.11.6 (El Capitan), questa directory da una nuova funzione di sicurezza denominata "Systems Integrity Protection" (SIP - oppure “rootless”) che impedisce alle applicazioni di modificare i file nelle directory di sistema protette.

Per questo motivo devi disabilitare la SIP, installare cabundle.pkg e poi riabilitare la SIP.

Per disabilitare la SIP nel tuo Mac, fai come segue:

  1. Imposta la computer in Modalità recupero facendo il riavvio del Mac, poi tenendo premuti i tasti CMD + R dopo che hai sentito il suono di avvio del computer.
  2. Quando appare la schermata “Utilità OS X” seleziona il menu Utilità in alto nello schermo, poi seleziona Terminal.
  3. Immetti il seguente comando nel terminal: csrutil disable; reboot
  4. Premi Invio nella tastiera.
  5. Viene visualizzato un messaggio indicante che la SIP (Protezione dell'Integrità del Sistema), è stata disabilitata e che il tuo Mac deve essere riavviato affinché la modifica diventi effettiva. Il Mac effettuerà quindi automaticamente il riavvio, basta che lo lascerai ripartire come di solito.

Una volta installato il cabundle.pkg, dovrai riabilitare la SIP nel tuo Mac, come segue:

  1. Imposta la computer in Modalità recupero facendo il riavvio del Mac, poi tenendo premuti i tasti CMD + R dopo che hai sentito il suono di avvio del computer.
  2. Quando appare la schermata “Utilità OS X” seleziona il menu Utilità in alto nello schermo, poi seleziona Terminal.
  3. Immetti il seguente comando nel terminal: csrutil enable
  4. Premi Invio nella tastiera.
  5. Viene visualizzato un messaggio indicante che la SIP (Protezione dell'Integrità del Sistema), è stata abilitata e che il tuo Mac deve essere riavviato affinché la modifica diventi effettiva. Il Mac effettuerà quindi automaticamente il riavvio, basta che lo lascerai ripartire come di solito.