HELP FILE

Sesame Multifactor Authentication

Os usuários do LastPass podem usar um pendrive simples como uma segunda forma de autenticação quando fizer login em sua conta do LastPass. Ter uma segunda forma física de autenticação ajudará também a garantir que sua conta permaneça segura, pois tanto sua senha mestre quando seu pendrive são necessários para efetuar login.

Observação: A disponibilidade do recurso pode variar dependendo de seu tipo de conta.

Para os administradores do LastPass, recomendamos que você conclua as etapas para ativar a autenticação multifator no Console de administração.

Observe que todas as configurações para ativar, usar e desativar o Sesame são feitas diretamente pelo aplicativo do Sesame. Essas alterações não podem ser feitas a partir do cofre do LastPass.

Tópicos neste artigo:

Configuração e ajuste

Usando o Sesame Multifactor Authentication

Usando várias opções de autenticação multifator

Desativando o uso do Sesame em sua conta do LastPass

Removendo sua conta do LastPass do Sesame

Desativando a autenticação para um dispositivo novo ou perdido

Solução de problemas

Configuração e ajuste

  1. Instale o Sesame em seu computador Windows, Mac ou Linux e/ou mova a instalação para um pendrive a ser usado como aplicativo de segurança portátil.
  2. Insira seu endereço de e-mail e senha mestre e clique em Efetuar login.

  1. Para autorizar a adição de sua conta do usuário do LastPass para ser usada no Sesame, o acesso ao seu endereço de e-mail deve ser verificado. Verifique seu e-mail e clique no link de verificação, depois retorne ao aplicativo do Sesame e clique em OK para continuar o processo de login. Observação: Você precisa clicar no link no e-mail de verificação dentro do período de 10 minutos da adição de sua conta ao Sesame, caso contrário o link expirará.
  2. Assim que for verificado, marque a caixa para ativar a opção "Sim, proteger-se contra keyloggers e spyware!". Adicionalmente, você também pode marcar para ativar suas opções de proteção desejadas. Clique em OK para efetuar login no Sesame usando sua conta do LastPass.

Nota para usuários do Linux: O pendrive é um dispositivo não executável, o que evita que você execute arquivos executáveis a partir da unidade. Para consertar isso, defina o dispositivo com a marcação executável, por exemplo, "sudo mount -o remount,exec <device> <mountpoint>".

Usando o Sesame Multifactor Authentication

Uma vez ativado, o Sesame criará senhas seguras de uso único que são necessárias em seguida para o login. Você pode escolher entre as seguinte combinação de opções para efetuar login em sua conta do LastPass:

  • Iniciar navegador – Selecione esta opção e clique em Gerar senha de uso único para passar o valor da senha de uso único automaticamente.
  • Copiar na área de transferência – Selecione esta opção e clique em Gerar senha de uso único para copiar o valor da senha de uso único em sua área de transferência, de maneira que ela seja colada na janela de autenticação do LastPass e depois clique em Autenticar.

Observação: A opção Copiar senha offline representa a capacidade de copiar uma senha de uso único que pode ser usada ao tentar efetuar login em sua conta do LastPass a partir de um dispositivo que não tem uma conexão com a internet.

Usando várias opções de autenticação multifator

Caso você tenha mais de uma opção de autenticação multifator ativada para sua conta, você precisa selecionar sua opção de autenticação padrão desejada no menu suspenso na parte inferior de sua janela de opções de autenticação multifator para autenticar com sua opção favorita ao efetuar login no LastPass.

Selecionar a autenticação multifator preferida

Desativando o uso do Sesame em sua conta do LastPass

Se você não quiser mais que sua conta do LastPass use o Sesame Multifactor Authentication, você precisa desativar seu uso diretamente no aplicativo do Sesame. Essas alterações não podem ser feitas a partir do cofre do LastPass.

Observação: Você precisa obrigatoriamente executar essas etapas de desativação do uso do Sesame ANTES de remover sua conta do LastPass.

  1. Abra o aplicativo do Sesame.
  2. Clique para destacar seu endereço de e-mail do LastPass e depois clique em Editar.
  3. Insira sua senha mestre e clique em Efetuar login.
  4. Marque a caixa para ativar a opção "Não, desativar Sesame".
  5. Clique em OK.

Removendo sua conta do LastPass do Sesame

Se você desejar impedir que sua conta do LastPass seja armazenada dentro do aplicativo do Sesame, você pode fazer isso ao removê-la.  No entanto, você precisa desativar o uso do Sesame antes de remover sua conta do LastPass. Isso garante que a autenticação do Sesame esteja desativada e que você não haverá uma solicitação de senha de uso único pelo Sesame para efetuar login em sua conta do LastPass.

Observação: Você precisa obrigatoriamente executar as etapas acima para desativar o Sesame ANTES de continuar com essas etapas.

  1. Assim que você tiver desativado o uso do Sesame de sua conta do LastPass, abra o aplicativo do Sesame.
  2. Clique para destacar seu endereço de e-mail do LastPass e depois clique em Remover.
  3. Quando solicitado, clique em Sim na janela de confirmação.

Desativando a autenticação para um dispositivo novo ou perdido

Se seu número de telefone tiver sido alterado ou o dispositivo móvel usado para a autenticação for perdido, você pode clicar em Eu perdi meu dispositivo na janela de autenticação multifator. Quando você for redirecionado, conseguirá inserir seu endereço de e-mail do LastPass e clicar em Enviar e-mail para receber um e-mail com as instruções sobre como desativar a autenticação multifator. Se você não receber um e-mail, você pode ter um e-mail secundário de segurança ativado para onde o e-mail foi enviado e/ou verifique os filtros de e-mail de spam. Se você for um usuário do Enterprise, sua conta pode ter políticas em vigor que evitam a desativação da autenticação multifator via e-mail. Para esses usuários, entre em contato com seu administrador do LastPass para a desativação.

Desativar autenticação multifator

Solução de problemas

Se você estiver usando o Mac OS X 10.11.6 (El Capitan) e encontrar um erro, "cabundle.pkg error: This package is incompatible with this version of OS X and may fail to install" (Este pacote é incompatível com esta versão do OS X e podem ocorrer erros na instalação), você pode não precisar instalar o cabundle.pkg. No entanto, se o Sesame notificar que ele tem problemas para se conectar ao LastPass (devido a uma falha de conexão com a internet), seus certificados CA podem estar desatualizados ou corrompidos. Se isso ocorrer, você pode instalar o cabundle.pkg para atualizá-los.

O cabundle.pkg deve atualiza os certificados em seu diretório /usr. No Mac OS X 10.11.6 (El Capitan), este diretório é protegido por um novo recurso de segurança chamado "Systems Integrity Protection" (Proteção da integridade do sistema ou SIP - também conhecido como ‘sem raiz') que evita que os aplicativos alterem arquivos em diretórios de sistemas protegidos.

Por esta razão, você precisará desativar o SIP, instalar o cabundle.pkg e então reativar o SIP.

Para desativar o SIP em seu Mac, faça o seguinte:

  1. Faça o boot em Modo de recuperação ao reiniciar seu Mac e mantendo as teclas CMD + R pressionadas após ouvir o sinal de inicialização.
  2. Quando a tela "Utilitários do OS X" for exibida, selecione o menu Utilitários no topo da tela e selecione Terminal.
  3. Digite o seguinte comando no terminal: csrutil disable; reboot
  4. Pressione Enter em seu teclado.
  5. Uma mensagem será exibida informando que o SIP foi desativado e que seu Mac precisa ser reiniciado para que as alterações entrem em vigor. Seu Mac fará então um reboot automaticamente, deixe-o fazer isso como de costume.

Assim que você tiver instalado o cabundle.pkg, você precisará reativar o SIP em seu Mac, conforme o seguinte:

  1. Faça o boot em Modo de recuperação ao reiniciar seu Mac e mantendo as teclas CMD + R pressionadas após ouvir o sinal de inicialização.
  2. Quando a tela "Utilitários do OS X" for exibida, selecione o menu Utilitários no topo da tela e selecione Terminal.
  3. Digite o seguinte comando no terminal: csrutil enable
  4. Pressione Enter em seu teclado.
  5. Uma mensagem será exibida informando que o SIP foi ativado e que seu Mac precisa ser reiniciado para que as alterações entrem em vigor. Seu Mac fará então um reboot automaticamente, deixe-o fazer isso como de costume.