HELP FILE

Autenticação multifator RSA SecurID

O LastPass Enterprise oferece suporte ao RSA SecurID como uma forma de autenticação multifator para o acesso do usuário à sua conta do LastPass Enterprise. Um segundo fator de autenticação pode proteger seu cofre do LastPass contra ataques repetidos, ataques man-in-the-middle e vários outros vetores de ameaças.

Observação: A disponibilidade do recurso pode variar dependendo de seu tipo de conta.

Para começar, os administradores do LastPass devem conclui as etapas para ativar a autenticação multifator no Console de administração.

Tópicos neste artigo:

Limitações e compatibilidade

Configurar o host do agente

Configuração e ajuste de sua conta

Usando o aplicativo RSA SecurID Authenticate

Usando várias opções de autenticação multifator

Colocando em vigor as políticas relacionadas a RSA

Limitações e compatibilidade

Recursos suportados do RSA Authentication Manager com LastPass Enterprise Recursos suportados do RSA Authentication Manager com LastPass Enterprise
Autenticação RSA SecurID pelo protocolo Native RSA SecurID UDP Não
Autenticação RSA SecurID pelo protocolo Native RSA SecurID TCP Não
Autenticação RSA SecurID pelo protocolo RADIUS Sim
Autenticação RSA SecurID por IPv6 Não
Autenticação on-demand pelo protocolo Native SecurID UDP Não
Autenticação on-demand pelo protocolo Native SecurID TCP Não
Autenticação com base em risco Não
Autenticação RSA Manager Replica Support Sim
Suporte secundário do servidor RADIUS Sim
Automação do token do software RSA SecurID Não
Automação do token RSA SecurID SD800 Não
Proteção RSA SecurID da interface administrativa Não

Configurar o host do agente

Para facilitar a comunicação entre o LastPass Enterprise e o aplicativo Authentication Manager / RSA SecurID, um registro do host do agente precisa ser adicionado ao banco de dados do RSA Authentication Manager. O registro do host do agente identifica o LastPass Enterprise e contém informações sobre a comunicação e a criptografia. Defina o tipo de agente como "Agente padrão" ao adicionar o agente de autenticação.

Como o LastPass vai se comunicar com o RSA Authentication Manager via RADIUS, o cliente do RADIUS que corresponde ao registro do host do agente deve ser criado no RSA Authentication Manager. Os clientes do RADIUS são gerenciados usando o RSA Security Console.

As seguintes informações são necessárias para criar um cliente do RADIUS:

  • Nome do host
  • Endereços IP para interfaces de rede
  • Segredo RADIUS

Observação: O nome do host do cliente RADIUS deve ser resolvido para o endereço IP especificado.

O LastPass Enterprise emprega uma arquitetura distribuída, que engloba muitos servidores configurados de forma semelhante. Como resultado desta arquitetura, os administradores do RSA Authentication Manager precisarão configurar os registros do host do agente e/ou clientes do RADIUS para cada servidor do LastPass Enterprise. Há alguns métodos diferentes para conseguir isso com diversos níveis de esforço administrativo. Essas opções são:

  • Configurar um registro do host do agente e o cliente RADIUS correspondente para cada servidor do LastPass Enterprise.
  • Configurar um registro do host do agente para cada servidor do LastPass Enterprise com um cliente RADIUS compartilhado.
  • Configurar um cliente RADIUS compartilhado que não use um registro de host de agente (alteração geral).

Observação: Consulte o guia para administradores do RSA Authentication Manager para obter informações sobre a configuração dos clientes RADIUS compartilhados.

Configuração e ajuste de sua conta

  1. Se você ainda não tiver feito isso, efetue login no LastPass.
  2. Em sua barra de ferramentas do navegador da web, clique no ícone do LastPass LastPass e depois clique em Abrir meu cofre.
  3. Selecione Configurações da conta no painel de navegação à esquerda.
  4. Clique na guia Opções de autenticação multifator.
  5. Clique no ícone Editar Editar opção para o RSA SecurID.
  6. Para a opção "Ativado", use o menu suspenso para escolher Sim.
  7. Para a opção "Permitir acesso offline", use o menu suspenso para escolher o seguinte:
    • Selecione Permitir se você deseja permitir acesso ao RSA SecurID mesmo quando estiver offline. Isso armazenará um cofre criptografado localmente, assim você pode efetuar login usando a autenticação multifator em caso de problemas de conexão.
    • Selecione Não permitir para evitar o acesso offline, o que exige o uso da autenticação multifator e que você esteja conectado à internet quando estiver usando o RSA SecurID.
    • Observação: Se esta opção estiver selecionada e você não estiver conectado à internet e/ou o https://lastpass.com não estiver disponível, você não conseguirá acessar seu cofre. Saiba mais sobre o acesso offline.

  8. Na seção "Mais informações" você pode escolher ser direcionado para o download do aplicativo móvel ou este artigo.
  9. Clique em Atualizar quando terminar e então insira sua senha mestre e clique em Continuar.
  10. Quando solicitado, insira o código de verificação exibido no aplicativo RSA SecurID em seu dispositivo móvel e clique em OK.
  11. Clique em OK na mensagem de confirmação que o RSA SecurID configurou com sucesso.

Usando o aplicativo RSA SecurID Authenticate

  1. Abra o aplicativo RSA SecurID no seu dispositivo móvel.
  2. Em seu navegador desktop, efetue login no LastPass.
  3. Em seu navegador da web, você pode verificar seu login fazendo o seguinte:
    1. Insira uma senha na tela de login e clique em Autenticar.
    2. Insira um novo PIN (4 a 8 caracteres alfanuméricos) e clique em Autenticar.
    3. Insira o pin gerado pelo sistema e clique em Autenticar.
    4. Por fim, insira o próximo PIN. Se desejado, você pode ativar a opção "Confiar neste computador por 30 dias" e indicar um nome do computador e depois clicar em Autenticar. Saiba mais sobre o gerenciamento de dispositivos confiáveis.

Usando várias opções de autenticação multifator

Caso você tenha mais de uma opção de autenticação multifator ativada para sua conta, você precisa selecionar sua opção de autenticação padrão desejada no menu suspenso na parte inferior de sua janela de opções de autenticação multifator para autenticar com sua opção favorita ao efetuar login no LastPass.

Selecionar a autenticação multifator preferida

Colocando em vigor as políticas relacionadas a RSA

Com o LastPass Enterprise, você pode deixar a decisão sobre a autenticação multifator para os usuários finais ou você pode obrigar seu uso com nossas políticas de segurança configuráveis. Aqui estão algumas políticas que você pode considerar em relação ao RSA SecurID: