HELP FILE

Meervoudige verificatie met YubiKey gebruiken

Een YubiKey is een apparaat op het formaat van een kleine USB-stick dat u in een USB-, USB-C- of Lightning-poort van uw computer kunt plaatsen of kunt uitlezen vanaf een mobiel apparaat met NFC-functionaliteit. Met een YubiKey beschikt u over een extra beveiligingslaag voor toegang tot uw LastPass-account. YubiKeys zijn veilige en gebruiksvriendelijke apparaten voor tweeledige verificatie die immuun zijn voor replay-aanvallen, man-in-the-middle-aanvallen en een scala aan andere dreigingsvectoren.

Houd er rekening mee dat YubiKey een accountvoorziening is waarvoor betaald moet worden; de sleutel kan worden gekocht via Yubico.com.

De beschikbaarheid van functies kan afhankelijk zijn van uw accounttype.

Bekijk de video

LastPass-beheerders wordt geadviseerd de stappen voor het inschakelen van meervoudige verificatie te voltooien in de Admin Console.

Beperkingen en compatibiliteit

  • Voor elk LastPass-account kunnen tot vijf YubiKeys worden gebruikt.  
  • LastPass ondersteunt alleen toetsenbordindelingen die officieel door Yubico ondersteund worden. Ga voor een validatietest naar https://demo.yubico.com/otp/verify
  • De YubiKey werkt met alle bekende browsers op Windows-, Mac- en Linux-computers met een USB-poort.
  • YubiKey NEO en YubiKey 5 werken met:
    • Alle bekende browsers op Windows-, Mac- en Linux-computers met een USB-poort
    • iOS- en Android-apparaten met NFC-functionaliteit
  • YubiKey 5Ci werkt met:
    • iOS-apparaten met een Lightning-poort
    • Android-apparaten met een USB-C-poort
Weet u niet zeker welke YubiKey u heeft? U kunt nagaan welk type YubiKey u heeft zodat u weet hoe u uw sleutel voor verificatie kunt gebruiken.

Instellen en configureren in LastPass

  1. Plaats uw YubiKey in de USB-poort van uw computer.
  2. Ga op een van de volgende manieren te werk om u aan te melden bij LastPass en uw kluis te openen:
    • Klik in de knoppenbalk van uw browser op het LastPass-pictogram LastPassen selecteer Mijn kluis openen.
    • Ga naar https://lastpass.com/?ac=1 en meld u aan met uw gebruikersnaam en hoofdwachtwoord.
  3. Selecteer Accountinstellingen in het navigatiegedeelte links.
  4. Selecteer het tabblad Opties voor meervoudige verificatie.
  5. Klik op het pictogram Bewerken Bewerkingsoptie voor Yubico.
  6. Klik in het veld YubiKey #1.
  7. Druk licht op de knop van uw YubiKey (met het wifi-symbool of "Y" in het midden) om veld YubiKey #1 automatisch in te vullen.
  8. Zodra de gegevens zijn ingevuld, kunt u de voorkeursinstellingen voor uw YubiKey als volgt opgeven:
    • Voor de optie "Ingeschakeld" selecteert u Ja in de vervolgkeuzelijst. Zodra de optie is ingeschakeld, wordt u gevraagd de YubiKey-gegevens in te voeren wanneer u zich bij LastPass aanmeldt vanaf uw iOS- of Android-apparaat of vanaf uw desktopcomputer.
    • Als u de optie "Toegang met niet-compatibele mobiele apparaten toestaan" inschakelt, staat u toe dat mobiele apparaten zonder NFC-lezer de meervoudige verificatie met YubiKey overslaan. De volgende instellingen zijn alleen van toepassing op LastPass-accounts waarvoor gebruik wordt gemaakt van iPhone 6S of ouder met iOS 10 of eerder, en bepaalde Android-apparaten zonder NFC-lezer. Gebruik de vervolgkeuzelijst om een keuze te maken uit de volgende opties:
      • Selecteer Toestaan als u het oudere apparaten wilt toestaan de LastPass-app voor mobiel gebruik te openen.
        Opmerking:  Wanneer u deze optie selecteert, moet u ten minste één aanvullende optie voor meervoudige verificatie configureren en inschakelen. Zo zorgt u ervoor dat u zich desgevraagd met behulp van de andere optie voor meervoudige verificatie kunt verifiëren als u LastPass gebruikt op een mobiel apparaat zonder NFC-lezer.
      • Selecteer Niet toestaan als u toegang tot de LastPass-app voor mobiel gebruik vanaf oudere apparaten wilt blokkeren (deze kunnen immers geen YubiKey gebruiken voor de verificatie).
  9. Voor de optie "Offline toegang toestaan" gebruikt u de vervolgkeuzelijst om een van de volgende keuzes te maken:
    • Selecteer Toestaan als u ook toegang tot Google Authenticator wilt toestaan als u offline bent. Hiermee wordt lokaal een versleutelde kluis opgeslagen zodat u zich zonder meervoudige verificatie kunt aanmelden als er een probleem is met de internetverbinding.
    • Selecteer Niet toestaan als u offline toegang wilt blokkeren; dit houdt in dat meervoudige verificatie vereist is en er een internetverbinding moet zijn als Google Authenticator wordt gebruikt.
      Opmerking:

      Als deze optie is geselecteerd en u geen internetverbinding heeft en/of https://lastpass.com niet bereikbaar is, heeft u geen toegang tot uw kluis. Meer informatie over offline toegang.

  10. Klik op Bijwerken als u klaar bent.

    Tip: Als u de koppeling tussen een YubiKey en uw LastPass-account wilt verwijderen, wist u de inhoud van het invoerveld YubiKey en klikt u op Bijwerken.

Aanmelding bij LastPass en verificatie op een desktopcomputer

Nu u uw YubiKey heeft ingeschakeld, wordt u de volgende keer dat u zich bij uw LastPass-account aanmeldt, gevraagd de knop van uw YubiKey in te drukken zodat de code wordt ingevoerd.
  1. Ga op een van de volgende manieren te werk om u aan te melden bij LastPass en uw kluis te openen:
    • Klik in de knoppenbalk van uw browser op het LastPass-pictogram LastPass en klik vervolgens op Mijn kluis openen.
    • Ga naar https://lastpass.com/?ac=1 en meld u aan met uw gebruikersnaam en hoofdwachtwoord.
  2. Plaats uw YubiKey in de USB-poort van uw computer.
  3. Wanneer u daarom wordt gevraagd in het venster voor meervoudige verificatie met YubiKey, wacht u tot het lichtje op de knop van de YubiKey ononderbroken brandt en houdt u vervolgens uw vinger gedurende één seconde op de aanraakgevoelige knop om de verificatie te voltooien.
  4. U kunt eventueel het selectievakje bij de optie Vertrouw deze computer 30 dagen inschakelen, een computernaam opgeven en vervolgens op Verifiëren klikken.

    Meer informatie over het beheer van vertrouwde apparaten.

    Na de verificatie bent u nu aangemeld bij LastPass.

Aanmelding bij LastPass en verificatie vanaf een mobiel apparaat

Verificatie met YubiKey 5 en YubiKey NEO wordt alleen ondersteund op mobiele apparaten die zijn voorzien van een NFC-lezer. Voor iOS-apparaten houdt dat in dat u gebruik moet maken van een iPhone 7 of nieuwer met iOS 11 of hoger. Verificatie met YubiKey 5Ci wordt ondersteund op mobiele apparaten die zijn voorzien van een USB-C-poort (Android) of een Lightning-poort (iOS).

Verificatie met gebruik van een USB-C- of Lightning-poort

  1. Open de LastPass Password Manager-app voor mobiel gebruik op uw iOS- of Android-apparaat.
  2. Voer uw gebruikersnaam en hoofdwachtwoord in en tik vervolgens op Aanmelden.
  3. Wanneer u om meervoudige verificatie gevraagd wordt, wordt uw standaardoptie voor meervoudige verificatie gebruikt (als er sprake is van meerdere opties). U kunt eventueel de optie Alternatieve meervoudige verificatie gebruiken aantikken of selecteren, en vervolgens de gewenste optie voor meervoudige verificatie uit de lijst selecteren.

    Opmerking:  Als u onderdeel van een bedrijfsaccount bent en er een beleidsregel is ingesteld om slechts één optie voor meervoudige verificatie toe te staan, wordt het gedeelte "Alternatieve meervoudige verificatie gebruiken" niet weergegeven.

  4. U kunt desgewenst de schakelaar voor Vertrouw dit apparaat omzetten zodat u zich de komende dertig dagen niet hoeft te verifiëren. Anders kiest u Volgende om verder te gaan.
  5. Als u door LastPass om verificatie wordt gevraagd, tikt u op Sluit het aan (indien van toepassing) en sluit u uw YubiKey aan (met de USB-C-aansluiting voor Android of de Lightning-aansluiting voor iOS).
    Zodra de verificatie is voltooid, bent u aangemeld bij de LastPass Password Manager-app voor mobiel gebruik.

Verificatie met een NFC-lezer

  1. Open de LastPass Password Manager-app voor mobiel gebruik op uw iOS- of Android-apparaat.
  2. Voer uw gebruikersnaam en hoofdwachtwoord in en tik vervolgens op Aanmelden.
  3. Wanneer u om meervoudige verificatie gevraagd wordt, wordt uw standaardoptie voor meervoudige verificatie gebruikt (als er sprake is van meerdere opties). U kunt eventueel de optie Alternatieve meervoudige verificatie gebruiken aantikken of selecteren, en vervolgens de gewenste optie voor meervoudige verificatie uit de lijst selecteren.

    Opmerking:  Als u onderdeel van een bedrijfsaccount bent en er een beleidsregel is ingesteld om slechts één optie voor meervoudige verificatie toe te staan, wordt het gedeelte "Alternatieve meervoudige verificatie gebruiken" niet weergegeven.

  4. U kunt desgewenst de schakelaar voor Vertrouw dit apparaat omzetten zodat u zich de komende dertig dagen niet hoeft te verifiëren. Anders kiest u Volgende om verder te gaan.

  5. Wanneer LastPass u om verificatie vraagt, houdt u uw YubiKey tegen de NFC-lezer op de achterkant van uw mobiele apparaat.
    Zodra de verificatie is voltooid, bent u aangemeld bij de LastPass Password Manager-app voor mobiel gebruik.

Problemen met de YubiKey op uw iOS-apparaat?

Als u problemen ondervindt bij het configureren of gebruiken van YubiKey NEO bij de verificatie van uw LastPass-account op uw iOS-apparaat, controleert u het volgende:

  • U gebruikt een YubiKey NEO die kan worden gebruikt met USB-A-poorten en een NFC-lezer. U kunt nagaan welk type YubiKey u heeft om er zeker van te zijn dat u een YubiKey NEO gebruikt.
  • U gebruikt een iPhone 7 of nieuwer met iOS 11 of hoger.
  • De NDEF-tag van de YubiKey NEO is correct geconfigureerd met de YubiKey Personalization Tool (Hulpprogramma voor persoonlijke instellingen).
  • Uw YubiKey en/of de NFC-lezer van uw mobiele apparaat werken correct – u kunt dit testen door een NFC-leesapp voor iOS of Android te downloaden en uw YubiKey te scannen.
    • Als uw YubiKey niet wordt herkend door een iOS- of Android-apparaat, kan er een probleem met de YubiKey zelf zijn. Controleer de configuratie-instellingen van uw YubiKey en controleer of de NFC-lezer op uw mobiele apparaat is ingeschakeld. U kunt ook de garantie van de YubiKey controleren.
    • Als uw YubiKey niet wordt herkend op uw iOS-apparaat maar wel op Android, kan er een probleem zijn met de NFC-lezer in uw iOS-apparaat. Controleer de instellingen om na te gaan of de NFC-lezer op uw iOS-apparaat is ingeschakeld, of neem contact op met de fabrikant van de sleutel voor meer informatie.
  • U heeft een geldige YubiCloud-referentie geconfigureerd op de NEO door deze te testen op https://demo.yubico.com.

Info over het gebruik van meerdere opties voor meervoudige verificatie

Let op. Als u meerdere opties voor meervoudige verificatie hebt ingeschakeld uw account, moet u de gewenste standaardoptie voor verificatie selecteren in de vervolgkeuzelijst onder in het venster Meervoudige verificatie zodat u bij aanmelding bij LastPass wordt gevraagd om verificatie met de optie die uw voorkeur heeft.

Verificatie met YubiKey VIP gebruiken

De YubiKey met VIP-functionaliteit (http://yubico.com/vip) heeft twee configuratiesleuven. Wanneer de YubiKey met VIP-functionaliteit naar u wordt verzonden, is de eerste configuratiesleuf in de fabriek geprogrammeerd voor Symantec VIP-aanmeldingsgegevens. De tweede configuratiesleuf wordt geprogrammeerd met een standaard OTP (eenmalig wachtwoord) dat inactief aanwezig is in de tweede identiteitssleuf; deze kan worden geactiveerd met gebruikmaking van de YubiKey Personalization Tool. De twee configuratiesleuven van de YubiKey werken onafhankelijk van elkaar en elk van de sleuven kan onafhankelijk opnieuw worden geconfigureerd voor OTP of een statische wachtwoordmodus.

Als u de aanraakgevoelige knop van de YubiKey gedurende 1-3 seconden aanraakt voordat u loslaat, geeft de eerste configuratiesleuf het wachtwoord vrij (op basis van configuratie van één sleuf). Als u de aanraakgevoelige knop van de YubiKey gedurende 4-5 seconden aanraakt voordat u loslaat, geeft de tweede configuratiesleuf het wachtwoord vrij (op basis van configuratie van twee sleuven). Als u uw vinger per ongeluk langer dan 5 seconden op de knop houdt, gaat de indicator op de knop snel knipperen zonder een wachtwoord vrij te geven.

Aangezien de tweede configuratiesleuf van de YubiKey blanco is, kunt u deze programmeren voor de OTP-modus (modus voor eenmalige wachtwoorden), de AES-sleutel uploaden naar de online validatieserver en deze configureren voor samenwerking met LastPass.

Volg de onderstaande stappen om de tweede sleuf te programmeren voor samenwerking met de online Yubico OTP-validatieserver:

  1. Download en installeer eerst de meest recente platformonafhankelijke Personalization Tool voor Windows van de website van Yubico op: https://www.yubico.com/products/services-software/download/yubikey-personalization-tools/. Er zijn verschillende installatieprogramma's voor verschillende besturingssystemen. Kies het installatieprogramma voor uw besturingssysteem.
  2. Nadat de tool is geïnstalleerd, plaatst u uw YubiKey VIP in een USB-poort van uw computer en start u de YubiKey Personalization Tool.
  3. Open in het Personalization-menu het menu Settings (Instellingen) door de hyperlink Update Settings (Instellingen bijwerken) op de beginpagina of de optie Settings (Instellingen) in het menu bovenin te selecteren.
  4. Klik in het menu Settings (Instellingen) op Update Settings (Instellingen bijwerken) in het navigatiegedeelte links onderin.
  5. Het menu Update YubiKey Settings (Instellingen YubiKey bijwerken) wordt weergegeven. Als dat niet het geval is, controleert u of u een YubiKey VIP heeft met firmwareversie 2.3.0 of hoger.
  6. Ga naar het gedeelte "Configuration Slot" (Configuratiesleuf) en selecteer Configuration Slot 2.
  7. Zoek de optie "Dormant" (Inactief) en zorg dat het selectievakje niet is ingeschakeld.
  8. Ga naar het gedeelte "Configuration Protection" (Configuratiebeveiliging) en open het menu "YubiKey(s) unprotected – Keep it that way" (YubiKey(s) onbeveiligd – Onveranderd laten)
  9. Selecteer in dit menu de optie YubiKey(s) protected – Keep it that way.
  10. Hiermee wordt het veld Current Access Code (Huidige toegangscode) in het gedeelte "Configuration Protection" (Configuratiebeveiliging) geactiveerd.
  11. Voer de huidige toegangscode van uw YubiKey VIP in, oftewel 00000 gevolgd door het serienummer van de YubiKey (in decimale indeling) zoals aangegeven door de Personalization tool.
  12. Als uw serienummer "1234567" is, is uw huidige toegangscode "00 00 01 23 45 67"
  13. Klik op Update om de tweede sleuf van uw YubiKey VIP te activeren met de Yubico OTP-configuratie.
Yubico heeft ook een portal voor het uploaden van de AES-sleutel. Ga voor meer informatie naar https://upload.yubico.com/.