HELP FILE

Usar a autenticação multifator YubiKey

O YubiKey é um dispositivo do tamanho de uma chave que você pode conectar à entrada USB do computador, entrada USB-C ou porta Lightning do dispositivo móvel, ou então ler usando um dispositivo móvel compatível com NFC para oferecer uma camada de segurança extra ao acessar sua conta do LastPass. YubiKeys são um dispositivo seguro, fácil de usar e com autenticação de dois fatores que estão imunes aos ataques repetidos, ataques man-in-the-middle e uma hospedagem de outros vetores de ameaças.

Observe que o YubiKey é um recurso de conta pago, e o dispositivo deve ser adquirido pelo Yubico.com.

Observação: A disponibilidade do recurso pode variar dependendo do tipo da sua conta.

Assistir ao vídeo

Para os administradores do LastPass, recomendamos que você conclua as etapas para ativar a autenticação multifator no Console de administração.

Limitações e compatibilidade

  • Até 5 YubiKeys podem ser associados a cada conta do LastPass.  
  • O LastPass é compatível somente com mapas de teclas suportados oficialmente pelo Yubico. Para fazer um teste de validação, acesse https://demo.yubico.com/otp/verify
  • O YubiKey funciona com todos os principais navegadores dos computadores que rodam Windows, Mac e Linux e tenham uma entrada USB.
  • O YubiKey NEO e o YubiKey 5 funcionam com:
    • Todos os principais navegadores dos computadores que rodam Windows, Mac e Linux e tenham uma entrada USB.
    • Dispositivos iOS e Android compatíveis com NFC.
  • O YubiKey 5Ci funciona com:
    • Dispositivos iOS com uma porta Lightning
    • Dispositivos Android com uma porta USB-C

Não sabe ao certo qual YubiKey você tem? Você pode identificar seu YubiKey para ajudar você a entender as formas a serem usadas para autenticação.

Configuração e ajuste no LastPass

  1. Conecte o dispositivo YubiKey na entrada USB de seu computador.
  2. Efetue login no LastPass e acesse o cofre de uma das seguintes maneiras:
    • Acesse https://lastpass.com/?ac=1 e efetue login com seu nome de usuário e senha mestre.
    • Em sua barra de ferramentas do navegador, clique no ícone do LastPass LastPass e depois clique em Abrir meu cofre.
  3. Selecione Configurações da conta no painel de navegação à esquerda.
  4. Clique na guia Opções de autenticação multifator.
  5. Clique no ícone Editar Editar opção para o Yubico.
  6. Clique no campo YubiKey #1
  7. Pressione levemente o botão de seu dispositivo YubiKey (que tem um ícone Wi-Fi ou "Y" no centro) para preencher automaticamente o campo YubiKey #1.
  8. Uma vez preenchido, você pode especificar suas preferências do YubiKey da seguinte maneira:
    • Para a opção "Ativado", use o menu suspenso para escolher Sim. Assim que for ativado, você deverá inserir os dados do YubiKey da próxima vez que efetuar login no LastPass a partir de um dispositivo iOS ou Android, ou ainda a partir de seu desktop.
    • Para a opção "Permitir acesso a partir de dispositivos móveis incompatíveis", ela controla se os dispositivos móveis não equipados com um leitor NFC terão permissão para ignorar a autenticação multifator do YubiKey quando ativado. As seguintes configurações se aplicam somente às contas do LastPass de quem usa iPhone 6S ou a versão do iOS 10 ou mais antiga ou alguns dispositivos Android sem um leitor NFC. Use o menu suspenso para selecionar entre as seguintes opções:
      • Selecione Permitir se você deseja usar dispositivos móveis mais antigos para acessar seu aplicativo móvel do LastPass.

        Observação: Ao selecionar esta opção, você deverá configurar e ativar pelo menos 1 opção de autenticação multifator adicional, de maneira que você possa acessar o LastPass a partir de um dispositivo móvel sem um leitor NFC e consiga autenticar usando uma outra opção de autenticação multifator ativada quando solicitado.

      • Selecione Não permitir se você deseja proibir o acesso de dispositivos móveis mais antigos para acessar seu aplicativo móvel do LastPass (em razão de não conseguir fazer a autenticação com o YubiKey).
    • Para a opção "Permitir acesso offline", use o menu suspenso para escolher o seguinte:
      • Selecione Permitir se você deseja permitir acesso ao YubiKey mesmo quando estiver offline. Isso armazenará um cofre criptografado localmente, assim você pode efetuar login usando a autenticação multifator em caso de problemas de conexão.

        Observação: Se esta opção estiver selecionada e você tiver vários YubiKeys ativados em sua conta do LastPass, apenas o YubiKey em YubiKey #1 pode ser usado para acessar seu cofre offline, já que essa é a chave usada para a criptografia dupla de seus dados armazenados. Se você usar um YubiKey que esteja registrado em qualquer outra entrada, você encontrará um cofre em branco.

      • Selecione Não permitir para evitar o acesso offline, o que exige o uso da autenticação multifator e que você esteja conectado à internet quando estiver usando a autenticação pelo YubiKey.
      • Observação: Se esta opção estiver selecionada e você não estiver conectado à internet e/ou o https://lastpass.com não estiver disponível, você não conseguirá acessar seu cofre. Saiba mais sobre o acesso offline.

  9. Clique em Atualizar quando terminar.

Para desassociar um dispositivo YubiKey de sua conta do LastPass, apague todo o campo de entrada YubiKey, removendo todos os caracteres e clique em Atualizar.

Usando a autenticação por YubiKey em seu desktop

Agora que você já ativou seu dispositivo YubiKey, na próxima vez em que efetuar login na conta do LastPass, será exibida uma solicitação para pressionar seu dispositivo YubiKey para inserir o código.

  1. Efetue login no LastPass (usando a extensão do navegador, o aplicativo desktop ou o cofre online em https://lastpass.com/?ac=1) com seu nome de usuário e senha mestre.
  2. Insira o dispositivo YubiKey na entrada USB do computador.
  3. Quando solicitado na janela de autenticação multifator do YubiKey no LastPass, aguarde até que o botão do YubiKey brilhe com uma luz contínua e pressione a ponta de seus dedos no botão por 1 segundo para fazer a autenticação.
  4. Se desejar, você pode ativar a opção "Confiar neste computador por 30 dias" e indicar um nome do computador e depois clicar em Autenticar. Saiba mais sobre o gerenciamento de dispositivos confiáveis.

Usando a autenticação por YubiKey em seu dispositivo móvel

Observação: A autenticação por YubiKey 5 e YubiKey NEO só é compatível com dispositivos móveis que estejam equipados com um leitor NFC. Para dispositivos iOS, você precisa estar usando um iPhone 7 ou mais novo e ter instalado o iOS 11 ou superior. A autenticação por YubiKey 5Ci é compatível em dispositivos móveis com uma entrada USB-C (Android) ou uma porta Lightning (iOS).

Agora que você já ativou seu dispositivo YubiKey, a próxima vez em que você efetuar login na conta do LastPass, será exibida uma solicitação para autenticar pelo YubiKey.

Autenticação usando a porta USB-C ou Lightning:

  1. Efetue login no aplicativo móvel do LastPass para iOS ou Android.
  2. Quando a tela do Yubico é exibida, você pode ativar a opção, "Confiar neste dispositivo” para que o LastPass não solicite autenticação por 30 dias, se você desejar (saiba mais sobre os dispositivos móveis confiáveis). Ou então, toque ou selecione Avançar.
  3. Quando o LastPass solicitar autenticação, toque em Inserir (se aplicável) e insira o YubiKey (usando a porta USB-C para Android ou a porta Lightning para iOS).
  4. Quando a autenticação for feita, seu login será efetuado no aplicativo móvel do LastPass.

Autenticação usando NFC:

  1. Efetue login no aplicativo móvel do LastPass para iOS ou Android.
  2. Quando a tela do Yubico é exibida, você pode ativar a opção, "Confiar neste dispositivo” para que o LastPass não solicite autenticação por 30 dias, se você desejar (saiba mais sobre os dispositivos móveis confiáveis). Ou então, toque ou selecione Avançar.
  3. Quando o LastPass solicitar autenticação, mantenha seu YubiKey na altura do leitor NFC na parte traseira de seu dispositivo móvel.
  4. Quando a autenticação for feita, seu login será efetuado no aplicativo móvel do LastPass.

Problemas com o YubiKey em seu dispositivo iOS?

Se você estiver tendo problemas para configurar ou usar o YubiKey NEO para fazer a autenticação de sua conta do LastPass em seu dispositivo iOS, verifique o seguinte:

  • Você está usando um YubiKey NEO que pode ser usado com as portas USB-A e um leitor NFC. Você pode identificar seu YubiKey para garantir que está usando o YubiKey NEO.
  • Você está usando um iPhone 7 ou mais novo e tem instalado o iOS 11 ou superior.
  • O tag NDEF do YubiKey NEO está corretamente configurado usando a ferramenta de personalização do YubiKey.
  • Seu YubiKey e/ou seu leitor NFC do dispositivo móvel está funcionando corretamente – você pode fazer o teste ao baixar um aplicativo de leitura NFC para iOS ou Android e escanear seu YubiKey.
    • Se seu YubiKey não for reconhecido por um dispositivo iOS ou Android, o problema pode estar no próprio YubiKey. Verifique as configurações do YubiKey e certifique-se de que o leitor NFC está ativado em seu dispositivo móvel. Você também pode verificar a garantir de seu YubiKey.
    • Se seu YubiKey não for reconhecido por um dispositivo iOS, mas for reconhecido pelo Android, o problema pode estar no leitor NFC de seu dispositivo iOS. Verifique as configurações para se certificar de que o leitor NFC em seu dispositivo iOS está ativado ou entre em contato com o fabricante do dispositivo para obter mais informações.
  • Você tem uma credencial válida do YubiCloud configurada no NEO por teste em https://demo.yubico.com.

Sobre o uso de várias opções de autenticação multifator

Caso você tenha mais de uma opção de autenticação multifator ativada para sua conta, você precisa selecionar sua opção de autenticação padrão desejada no menu suspenso na parte inferior de sua janela de opções de autenticação multifator para autenticar com sua opção favorita ao efetuar login no LastPass.

Selecionar a autenticação multifator preferida

Usando a autenticação VIP YubiKey

O YubiKey com ativação VIP (http://yubico.com/vip) conta com dois slots de configuração. Quando o YubiKey com ativação VIP é enviado, seu primeiro slot de configuração é programado de fábrica para as credenciais do Symantec VIP. O segundo slot de configuração é programado com uma senha de uso único padrão do Yubico que está inativa no segundo slot de identidade e pode ser ativada usando a ferramenta de personalização do YubiKey. Os dois slots de configuração do YubiKey funcionam de maneira independente e podem ser reconfiguradas também de forma independente em modo de senha estática ou de uso único.

Se você tocar e manter pressionado o botão do YubiKey por 1 a 3 segundos antes de soltar, o primeiro slot de configuração emitirá a senha (com base na configuração do slot 1). Se você tocar e manter pressionado o botão do YubiKey por 4 a 5 segundos antes de soltar, o segundo slot de configuração emitirá a senha (com base na configuração do slot 2). Caso você mantenha pressionado por mais de 5 segundos, o indicador do botão piscará rapidamente sem emitir qualquer senha.

Como o segundo slot de configuração do YubiKey é deixado em branco, você pode programá-lo para o modo de senha de uso único do YubiKey, carregar a chave AES para o servidor de validação online e configurá-lo para funcionar com o LastPass.

Para programar o segundo slot para funcionar com o servidor de validação de senha de uso único online do Yubico, siga as seguintes etapas:

  1. Primeiramente, baixe e instale a versão mais recente da ferramenta de personalização para Windows no site do Yubico em: https://www.yubico.com/products/services-software/download/yubikey-personalization-tools/ na seção "Platform personalization tools". Há vários instaladores diferentes para diversos sistemas operacionais – escolha o instalador para seu sistema operacional.
  2. Assim que a ferramenta de personalização for instalada, insira seu VIP YubiKey na entrada USB em seu computador e abra a ferramenta de personalização do YubiKey.
  3. No menu de personalização, abra o menu de configurações clicando no hyperlink Atualizar configurações na página principal ou a opção Configurações do menu na parte superior.
  4. No menu Configurações, clique em Atualizar configurações no canto inferior direito.
  5. O menu de configurações de atualização do YubiKey deve ser exibido agora. Se isso não acontecer, confirme que você tem um VIP YubiKey com uma versão de firmware 2.3.0 ou superior.
  6. Localize a seção "Slot de configuração" e selecione Slot de configuração 2.
  7. Localize a opção "Inativo" e certifique-se de que a caixa não esteja marcada.
  8. Localize a seção "Proteção de configuração" e abra o menu “YubiKey(s) desprotegido(s) – Continue assim”.
  9. A partir deste menu, selecione a opção YubiKey(s) protegido(s) – Continue assim.
  10. Isso ativará o campo Código de acesso atual na seção "Proteção da configuração".
  11. Insira seu código de acesso atual do VIP YubiKey, que será 00000 seguido pelo número de série do YubiKey (em formato decimal) conforme notificado pela ferramenta de personalização.
  12. Se seu número de série for “1234567”, então seu código de acesso atual será “00 00 01 23 45 67”
  13. Clique em Atualizar para ativar o segundo slot do VIP YubiKey com a configuração de senha de uso único Yubico.

A Yubico também tem um portal para envio da chave AES. Para obter mais informações, acesse https://upload.yubico.com/.

Relacionado

Ativar a autenticação multifator (usuários)

Como desativo a autenticação multifator como um usuário?

Por que minhas credenciais são preenchidas antes da solicitação da autenticação multifator?