HELP FILE

Autenticazione a più fattori YubiKey

YubiKey è un dispositivo a forma di chiave UBS che puoi inserire nella porta USB del tuo computer o scansionare con un dispositivo mobile abilitato NFC per fornire un livello di sicurezza in più per il tuo account LastPass. Le YubiKey sono chiavi di Autenticazione a due fattori, sicure e facili da usare, immuni da attacchi replay, man-in-the-middle e molti altri vettori di minacce informatiche. Tieni presente che YubiKey è una funzione con account a pagamento e che il dispositivo deve essere acquistato presso Yubico.com.

Nota: La disponibilità delle funzioni può variare a seconda del tipo di account.

Guarda il video

Per gli amministratori LastPass è consigliabile completare la procedura per abilitare l'autenticazione a più fattori nella Console di amministrazione.

Argomenti in questo articolo:

Limitazioni e compatibilità

Imposta e configura

Utilizzo dell'Autenticazione YubiKey sul tuo computer

Utilizzo dell'Autenticazione YubiKey sul tuo dispositivo mobile

Utilizzo delle varie opzioni di autenticazione a più fattori

Utilizzo dell'Autenticazione VIP YubiKey

Limitazioni e compatibilità

  • A ogni account LastPass possono essere associate fino a 5 YubiKey.  
  • YubiKey funziona con tutti i browser più diffusi su computer Windows, Mac e Linux dotati di una porta USB.
  • YubiKey NEO e YubiKey 5 funzionano con tutti i browser più diffusi su computer Windows, Mac e Linux dotati di una porta USB, oltre che su dispositivi iOS e Android abilitati NFC.

Non sei sicuro di quale tipo di YubiKey disponi? Identificare il tipo di YubiKey di cui disponi ti può aiutare a comprendere meglio i modi che puoi usare per l'Autenticazione.

Imposta e configura

  1. Inserisci la chiave YubiKey nella porta USB del tuo computer.
  2. Dal tuo browser del computer, accedi a LastPass.
  3. Nella barra degli strumenti del browser, fai clic sull'icona di LastPass LastPass, quindi fai clic su Apri la mia Cassaforte.
  4. Seleziona Impostazioni account nel menu di navigazione a sinistra.
  5. Fai clic sulla scheda Opzioni multifattoriali.
  6. Fai clic sull'icona Opzione Modifica per Yubico.
  7. Fai clic nel campo 1 di YubiKey
  8. Premi leggermente il pulsante che si trova sul dispositivo YubiKey (quello che ha l'icona WiFi o una “Y” al centro) per compilare automaticamente il campo 1 di YubiKey.
  9. Una volta compilato, è possibile specificare le preferenze della YubiKey come segue:
    • Per l'opzione “Abilitata”, usa il menu a discesa e seleziona . Una volta attivata, ti verrà chiesto di immettere i dati YubiKey la prossima volta che effettuerai l'accesso a LastPass dal tuo dispositivo iOS o Android o dal tuo computer.
    • L'opzione “Consenti l'accesso da dispositivi mobili incompatibili”, determina se questi dispositivi mobili che non dispongono di un lettore NFC siano autorizzati a bypassare l'autenticazione a più fattori YubiKey quando sono abilitati. Le seguenti impostazioni valgono soltanto per gli account LastPass che utilizzano iPhone 6S o modelli precedenti, con sistema iOS 10 o precedente e alcuni modelli selezionati di dispositivi Android, che non hanno il lettore NFC. Usa il menu a discesa per selezionare dalle seguenti opzioni:
      • Seleziona Consenti se vuoi che il tuo dispositivo mobile possa accedere all'app per dispositivi mobili LastPass. Nota: Se selezioni questa opzione ti viene chiesto di impostare e abilitare almeno 1 opzione di autenticazione a più fattori in modo che quando accedi a LastPass da un dispositivo mobile che non ha il lettore NFC puoi comunque autenticarti utilizzando l'altra opzione abilitata di autenticazione a più fattori, quando richiesto.
      • Seleziona Non consentire se vuoi proibire l'accesso da dispositivi mobili più datati all'app per dispositivi mobili LastPass (perché non potrebbero eseguire l'autenticazione con YubiKey).
    • Per l'opzione “Accesso offline autorizzato”, usa il menu a discesa per scegliere fra le seguenti possibilità:
      • Seleziona Consenti se desideri acconsentire all'accesso a YubiKey anche quando sei offline. Questa opzione memorizza una Cassaforte crittografata locale alla quale puoi accedere senza usare l'autenticazione a più fattori qualora ci siano dei problemi di connessione. Nota: Se questa opzione è selezionata e hai più YubiKey abilitate per il tuo account LastPass, solo la YubiKey nella porta YubiKey 1 può essere usata per accedere offline alla Cassaforte, perché quella è la chiave usata per la doppia crittografia dei tuoi dati memorizzati. Se usi una YubiKey che è stata registrata in un'altra porta, ti si aprirà una Cassaforte vuota.
      • Seleziona Non consentire per impedire l'accesso offline, che in tal caso richiede l'uso dell'autenticazione a più fattori e la connessione a Internet quando usi l'Autenticazione YubiKey.
      • Nota: Se questa opzione è stata selezionata e non sei connesso a Internet e/o il sito https://lastpass.com non è raggiungibile, non potrai avere accesso alla tua Cassaforte. Scopri di più su sull'accesso offline.

  10. Una volta terminato, fai clic su Aggiorna.

Per dissociare un dispositivo YubiKey dal tuo account LastPass, cancella l'intero campo di input YubiKey eliminando tutti i caratteri in esso contenuti e fai clic su Aggiorna.

Utilizzo dell'Autenticazione YubiKey sul tuo computer

Ora che hai abilitato la tua chiave YubiKey, la prossima volta che accederai al tuo account LastPass sarai invitato a premere sulla chiave YubiKey per immettere il codice.

Nota: La parte statica di YubiKey viene utilizzata per crittografare il file della tua Cassaforte locale. Ciò significa che mentre sei in modalità offline, puoi accedere solo con la chiave YubiKey che è stata usata per crittografare il file attuale della Cassaforte.

  1. Dal tuo browser del computer, accedi a LastPass.
  2. Inserisci la chiave YubiKey nella porta USB del tuo computer.
  3. Quando ti trovi nella finestra dell'autenticazione a più fattori YubiKey in LastPass, aspetta finché non vedi che il pulsante della chiave YubiKey resta acceso a luce fissa, poi tieni la punta del dito sul pulsante a sfioramento per 1 secondo, per autenticarti.
  4. Se lo desideri, puoi selezionare la casella per abilitare l'opzione "Considera attendibile questo computer per 30 giorni" e inserire un nome per il computer, poi fai clic su Autentica. Scopri di più su come gestire i dispositivi considerati attendibili.

Utilizzo dell'Autenticazione YubiKey sul tuo dispositivo mobile

Nota: L'Autenticazione YubiKey è supportata solo su dispositivi mobili dotati di lettore NFC. Per i dispositivi iOS, devi usare l'iPhone 7 o modelli più recenti e avere installato l'iOS 11 o versione più recente.

Ora che hai abilitato il tuo dispositivo YubiKey, la prossima volta che accederai all'account LastPass ti verrà chiesto di tenere la chiave YubiKey sul lettore NFC del tuo dispositivo mobile per autenticarti, come segue:

  1. Accedi all'app per dispositivi mobili LastPass per iOS o Android.
  2. Quando appare la schermata Yubico puoi abilitare l'opzione “Considera attendibile questo dispositivo” in modo che LastPass non ti chieda di autenticarti per 30 giorni (scopri di più sui dispositivi mobili attendibili). Altrimenti, tocca Avanti.
  3. Quando compare la schermata “Pronto alla scansione”, porta la chiave YubiKey sul lettore NFC, sul retro del tuo dispositivo mobile, per autenticarti.
  4. Una volta autenticato, avrai accesso all'app per dispositivi mobili LastPass.

Hai problemi con la YubiKey sul tuo dispositivo iOS?

Se hai problemi con la YubiKey per impostare o usare YubiKey NEO per autenticarti nell'account LastPass sul tuo dispositivo iOS, verifica se:

  • Stai usando una chiave YubiKey NEO che può essere utilizzata con porte USB-A e lettore NFC. Puoi identificare la tua YubiKey per accertarti che sia una chiave YubiKey NEO.
  • Stai usando un iPhone 7 o modello più recenti con iOS 11 o versione più recente.
  • La scheda NDEF di NDEF di YubiKey NEO sia stata correttamente configurata utilizzando il YubiKey Personalization Tool.
  • La chiave YubiKey e/o il lettore NFC del dispositivo mobile funzionino correttamente – puoi testarlo scaricando un'app di lettura NFC per iOS o Android e facendo la scansione della tua YubiKey.
    • La tua YubiKey non può essere riconosciuta né in un dispositivo iOS né Android, perché in tal caso il difetto potrebbe essere nella chiave YubiKey stessa. Controlla le impostazioni di configurazione di YubiKey e accertati che il lettore NFC del tuo dispositivo mobile sia abilitato. Puoi anche controllare la garanzia della YubiKey.
    • Se la tua YubiKey non può essere riconosciuta da un dispositivo iOS ma viene riconosciuta da Android, il difetto potrebbe essere nel lettore NFC del tuo dispositivo iOS. Controlla le impostazioni per essere certo che il lettore NFC nel tuo dispositivo mobile iOS sia abilitato o contatta il costruttore del dispositivo per ulteriori informazioni.
  • Hai le credenziali YubiCloud correttamente configurate nel NEO facendo un test di funzionalità su https://demo.yubico.com.

Utilizzo delle varie opzioni di autenticazione a più fattori

Tieni presente che se hai più di una opzione di autenticazione a più fattori abilitata nel tuo account, devi scegliere quella predefinita, dal menu a discesa in fondo alla finestra delle Opzioni multifattoriali, affinché tu sia invitato ad autenticarti con l'opzione preferita quando effettui l'accesso a LastPass.

Seleziona l'autenticazione a più fattori preferita

Utilizzo dell'Autenticazione VIP YubiKey

La YubiKey con abilitazione VIP (http://yubico.com/vip) ha due slot di configurazione. Quando viene spedito YubiKey abilitato VIP, il suo primo slot di configurazione è già stato programmato dal produttore per le credenziali Symantec VIP. Il secondo slot di configurazione viene programmato con un OTP (password monouso) Yubico standard, che rimane dormiente nel secondo slot di identità e che può essere attivato utilizzando il YubiKey Personalization Tool. I due slot di configurazione di YubiKey lavorano indipendentemente l'uno dall'altro e ciascuno di essi può essere riconfigurato in modalità password monouso o password statica.

Se tocchi e mantieni il dito sul pulsante a sfioramento della YubiKey per un periodo da 1 a 3 secondi prima di rilasciarlo, il primo slot di configurazione emette la password (basata sulla configurazione dello slot 1). Se tocchi e mantieni il dito sul pulsante a sfioramento della YubiKey per un periodo da 4 a 5 secondi prima di rilasciarlo, il primo slot di configurazione emette la password (basata sulla configurazione dello slot 2). Se tocchi e mantieni il dito per un periodo superiore a 5 secondi prima di rilasciarlo, il pulsante a sfioramento inizia a lampeggiare rapidamente senza emettere alcuna password.

Se il secondo slot di configurazione della YubiKey è stato lasciato in bianco, puoi programmarlo in modalità YubiKey OTP (password monouso), caricare la chiave AES dal server di convalida online e configurarla affinché funzioni con LastPass.

Per programmare il secondo slot affinché funzioni con il server di convalida online Yubico OTP, segui i seguenti passaggi:

  1. Innanzitutto, scarica e installa il più recente strumento di personalizzazione (Cross Platform Personalization Tool) per Windows dal Sito Yubico: http://www.yubico.com/products/services-software/personalizationtools/use/ nella sezione “Cross platform personalization tools”. Ci sono diversi programmi di installazione per i vari sistemi operativi: scegli il programma adatto al tuo sistema.
  2. Una volta installato lo strumento di personalizzazione Cross-Platform, inserisci YubiKey VIP in una porta USB del tuo computer e avvia lo strumento di personalizzazione YubiKey.
  3. Nel Cross-Platform Personalization Menu, apri il menu delle Impostazioni facendo clic sul collegamento ipertestuale Aggiorna impostazioni nella pagina principale o seleziona l'opzione Impostazioni dal menu in alto.
  4. Nel menu Impostazioni fai cli su Aggiorna Impostazioni nell'angolo in basso a destra.
  5. Dovrebbe essere visualizzato il menu Aggiorna impostazioni YubiKey. Se così non avviene, verifica se hai un YubiKey VIP con firmware versione 2.3.0 o successiva.
  6. Individua la sezione “Slot di configurazione” e seleziona Slot di configurazione 2.
  7. Individua l'opzione “Dormiente” e verifica che la casella non sia selezionata.
  8. Individua la sezione “Protezione della configurazione” e apri il menu “YubiKey(s) non protetta – Mantienila così”.
  9. In questo menu, seleziona l'opzione YubiKey(s) protetta – Mantienila così.
  10. Questo attiva il campo Codice di accesso corrente nella sezione "Protezione della configurazione".
  11. Immetti il codice di accesso VIP YubiKey in vigore, che è 00000 seguito dal numero di serie della chiave YubiKey (in formato decimale) come riportato nello Strumento di personalizzazione.
  12. Pertanto, se il Numero di serie della chiave è “1234567”, il tuo Codice di accesso corrente diventa “00 00 01 23 45 67”
  13. Fai clic su Aggiorna per attivare il secondo slot di configurazione della VIP YubiKey con la configurazione Yubico a password monouso.

Yubico mette anche a disposizione un video che descrive i passaggi necessari per aggiornare la chiave AES. Per maggiori informazioni, vai su http://www.yubico.com/aes-key-upload.