HELP FILE


Wat zijn de beste praktijken voor het gebruik van meervoudige verificatie in LastPass?

Met LastPass kunt u meer dan één optie voor meervoudige verificatie instellen, zodat u bij toegang tot uw kluis de optie kunt kiezen die u het beste uitkomt wanneer u wordt gevraagd u te authenticeren.

Algemene beste praktijken

Het instellen van meervoudige verificatie voor uw LastPass-account is de eerste stap in de goede richting als het gaat om accountbeveiliging. Eenmaal ingesteld, logt u eerst in op LastPass met uw e-mailadres en hoofdwachtwoord en wordt u vervolgens gevraagd om een extra verificatiemethode voordat u toegang krijgt tot uw kluis. Deze extra stap is een preventieve maatregel die wordt gebruikt om keyloggers en andere bedreigingen tegen te gaan.

Beperking: Als u een zakelijk LastPass-account heeft, kan de mogelijkheid om deze acties uit te voeren beperkt worden door beleidsregels van uw LastPass-beheerder.

  • Stel meer dan één optie voor meervoudige verificatie in. In uw LastPass-kluis kunt u meerdere opties voor meervoudige verificatie instellen, zodat u altijd back-upauthenticatiemethoden tot uw beschikking hebt. Meer informatie vindt u hier.
  • Stel meer dan één apparaat in met meervoudige verificatie. U kunt meerdere apparaten gebruiken waarvoor uw opties voor meervoudige verificatie zijn ingesteld (bijvoorbeeld een tablet, iPad, een oud apparaat dat u wilt houden, het mobiele apparaat van een vertrouwde partner of echtgenoot, enzovoort). Meer informatie vindt u hier.
  • Stel opties voor meervoudige verificatie in waarbij het gebruik van een mobiel apparaat niet nodig is om te authenticeren (als back-up). Als u verificatieopties instelt waarvoor geen mobiel apparaat nodig is, beschikt u altijd over back-upverificatiemethoden voor het geval u ooit de toegang tot uw apparaat verliest. LastPass ondersteunt de volgende niet-apparaat authenticatie opties:
    • Grid - Dit is een gratis optie beschikbaar in uw LastPass-kluis waarmee u een blad kunt afdrukken (of buiten LastPass opslaan) dat wordt gebruikt om specifieke overeenstemmende waarden op te zoeken en een code te geven die overeenstemt met die waarden voor verificatie.
    • YubiKey - Deze verificatieoptie is een apparaatje ter grootte van een sleutel dat u in de USB-sleuf van uw computer kunt steken (of kunt gebruiken met de poort of NFC-scanner van een mobiel apparaat), om te verifiëren. Deze verificatieoptie vereist dat u een LastPass Premium (of hoger) accounttype hebt, en is niet beschikbaar voor LastPass Free-gebruikers.

Best practices voor LastPass-beheerders van zakelijke accounts

Als LastPass-beheerder van een LastPass Teams- of LastPass Business-account, kunt u meervoudige verificatie instellen voor uw organisatie van gebruikers, en verschillende beleidslijnen en instellingen beheren die het beste passen bij uw zakelijke behoeften.

  • Selecteer opties voor meervoudige verificatie voor uw gebruikers. U kunt specifieke multifactoropties inschakelen voor uw gebruikers, of alle multifactoropties standaard ingeschakeld laten. Zie voor meer informatie Hoe beheer ik opties voor meervoudige verificatie voor gebruikers in de nieuwe Admin Console?
  • Beleid instellen en beheren voor multifactoropties. U kunt verschillende beleidsregels voor uw organisatie configureren en afdwingen, waaronder de eis dat gebruikers zich moeten authenticeren voordat ze toegang krijgen tot hun LastPass-kluis, beperkingen op welke authenticator(s) kunnen worden gebruikt, en nog veel meer. Ontdek hoe u beleidsregels configureert voor uw LastPass Teams of Business account.

Hoewel LastPass verschillende opties voor meervoudige verificatie ondersteunt, raden we het gebruik van wachtwoordloze verificatie via de app LastPass Authenticator ten zeerste aan.

De volgende zijn de belangrijkste voordelen van het gebruik van wachtwoordloze verificatie:

  • Biedt een extra beveiligingslaag door gebruik te maken van biometrische en contextuele factoren van het apparaat van een gebruiker
  • Hiermee kunnen beheerders beleidsregels instellen en configureren die specifieke apparaattypen en verificatiemethoden autoriseren
  • Biedt granulaire controle over authenticatie (d.w.z. hoe vaak gebruikers kunnen worden gevraagd, instellen van max. aantal mislukte authenticatiepogingen en/of lockout-tijd)
  • Maakt beheer mogelijk van Offline Modus toelating, of beperking wanneer geofencing beleid wordt afgedwongen
  • Hiermee kunnen beheerders het gebruik van verificatie met de LastPass Authenticator afdwingen bij het aanmelden bij LastPass en/of SSO-apps
  • Geeft beheerders de mogelijkheid om speciale herstelcontacten in te stellen die gebruikers kunnen bereiken als ze van hun account worden afgesloten

Voor meer informatie over wat u kunt doen met de wachtwoordloze verificatie, zie Hoe voeg ik een aangepast verificatiebeleid toe in de nieuwe Admin Console?