HELP FILE

YubiKey Multifactor Authentication

YubiKey é um dispositivo do tamanho de uma chave que você pode conectar na entrada USB de seu computador ou escanear usando um dispositivo móvel habilitado para NFC para oferecer uma camada de segurança extra ao acessar sua conta do LastPass. YubiKeys são um dispositivo seguro, fácil de usar e com autenticação de dois fatores que estão imunes aos ataques repetidos, ataques man-in-the-middle e uma hospedagem de outros vetores de ameaças. Observe que o YubiKey é um recurso de conta pago, e o dispositivo deve ser adquirido pelo Yubico.com.

Observação: A disponibilidade do recurso pode variar dependendo de seu tipo de conta.

Assista ao vídeo

Para os administradores do LastPass, recomendamos que você conclua as etapas para ativar a autenticação multifator no Console de administração.

Tópicos neste artigo:

Limitações e compatibilidade

Configuração e ajuste

Usando a autenticação por YubiKey em seu desktop

Usando a autenticação por YubiKey em seu dispositivo móvel

Usando várias opções de autenticação multifator

Usando a autenticação VIP YubiKey

Limitações e compatibilidade

  • Até 5 YubiKeys podem ser associados a cada conta do LastPass.  
  • O YubiKey funciona com todos os principais navegadores dos computadores que rodam Windows, Mac e Linux e tenham uma entrada USB.
  • O YubiKey NEO e o YubiKey 5 funcionam com todos os principais navegadores dos computadores que rodam Windows, Mac e Linux e tenham uma entrada USB, além dos dispositivos iOS e Android habilitados para NFC.

Não sabe ao certo qual YubiKey você tem? Você pode identificar seu YubiKey para ajudar você a entender as formas a serem usadas para autenticação.

Configuração e ajuste

  1. Conecte o dispositivo YubiKey na entrada USB de seu computador.
  2. Em seu navegador desktop, efetue login no LastPass.
  3. Em sua barra de ferramentas do navegador da web, clique no ícone do LastPass LastPass e depois clique em Abrir meu cofre.
  4. Selecione Configurações da conta no painel de navegação à esquerda.
  5. Clique na guia Opções de autenticação multifator.
  6. Clique no ícone Editar Editar opção para o Yubico.
  7. Clique no campo YubiKey #1
  8. Pressione levemente o botão de seu dispositivo YubiKey (que tem um ícone Wi-Fi ou "Y" no centro) para preencher automaticamente o campo YubiKey #1.
  9. Uma vez preenchido, você pode especificar suas preferências do YubiKey da seguinte maneira:
    • Para a opção "Ativado", use o menu suspenso para escolher Sim. Assim que for ativado, você deverá inserir os dados do YubiKey da próxima vez que efetuar login no LastPass a partir de um dispositivo iOS ou Android, ou ainda a partir de seu desktop.
    • Para a opção "Permitir acesso a partir de dispositivos móveis incompatíveis", ela controla se os dispositivos móveis não equipados com um leitor NFC terão permissão para ignorar a autenticação multifator do YubiKey quando ativado. As seguintes configurações se aplicam somente às contas do LastPass de quem usa iPhone 6S ou a versão do iOS 10 ou mais antiga ou alguns dispositivos Android sem um leitor NFC. Use o menu suspenso para selecionar entre as seguintes opções:
      • Selecione Permitir se você deseja usar dispositivos móveis mais antigos para acessar seu aplicativo móvel do LastPass. Observação: Ao selecionar esta opção, você deverá configurar e ativar pelo menos 1 opção de autenticação multifator adicional, de maneira que você possa acessar o LastPass a partir de um dispositivo móvel sem um leitor NFC e consiga autenticar usando uma outra opção de autenticação multifator ativada quando solicitado.
      • Selecione Não permitir se você deseja proibir o acesso de dispositivos móveis mais antigos para acessar seu aplicativo móvel do LastPass (em razão de não conseguir fazer a autenticação com o YubiKey).
    • Para a opção "Permitir acesso offline", use o menu suspenso para escolher o seguinte:
      • Selecione Permitir se você deseja permitir acesso ao YubiKey mesmo quando estiver offline. Isso armazenará um cofre criptografado localmente, assim você pode efetuar login usando a autenticação multifator em caso de problemas de conexão. Observação: Se esta opção estiver selecionada e você tiver vários YubiKeys ativados em sua conta do LastPass, apenas o YubiKey em YubiKey #1 pode ser usado para acessar seu cofre offline, já que essa é a chave usada para a criptografia dupla de seus dados armazenados. Se você usar um YubiKey que esteja registrado em qualquer outra entrada, você encontrará um cofre em branco.
      • Selecione Não permitir para evitar o acesso offline, o que exige o uso da autenticação multifator e que você esteja conectado à internet quando estiver usando a autenticação pelo YubiKey.
      • Observação: Se esta opção estiver selecionada e você não estiver conectado à internet e/ou o https://lastpass.com não estiver disponível, você não conseguirá acessar seu cofre. Saiba mais sobre o acesso offline.

  10. Clique em Atualizar quando terminar.

Para desassociar um dispositivo YubiKey de sua conta do LastPass, apague todo o campo de entrada YubiKey, removendo todos os caracteres e clique em Atualizar.

Usando a autenticação por YubiKey em seu desktop

Agora que você já ativou seu dispositivo YubiKey, a próxima vez em que você efetuar login em sua conta do LastPass será exibida uma solicitação para pressionar seu dispositivo para inserir o código.

Observação: A parte estática do YubiKey é usada para fazer a criptografia dupla de seu arquivo local do cofre. Isso significa que enquanto você estiver em modo offline, você só poderá efetuar login com o YubiKey usado para criptografar o arquivo atual do cofre.

  1. Em seu navegador desktop, efetue login no LastPass.
  2. Insira seu dispositivo YubiKey na entrada USB de seu computador.
  3. Quando solicitado na janela de autenticação multifator do YubiKey no LastPass, aguarde até que o botão do YubiKey brilhe com uma luz contínua e pressione a ponta de seus dedos no botão por 1 segundo para fazer a autenticação.
  4. Se desejado, você pode ativar a opção "Confiar neste computador por 30 dias" e indicar um nome do computador e depois clicar em Autenticar. Saiba mais sobre o gerenciamento de dispositivos confiáveis.

Usando a autenticação por YubiKey em seu dispositivo móvel

Observação: A autenticação por YubiKey só é suportada em dispositivos móveis que estejam equipados com um leitor NFC. Para dispositivos iOS, você precisa estar usando um iPhone 7 ou mais novo e ter instalado o iOS 11 ou superior.

Agora que você já ativou seu dispositivo YubiKey, a próxima vez em que você efetuar login em sua conta do LastPass será exibida uma solicitação para colocar seu YubiKey próximo do leitor NFC de seu dispositivo móvel para efetuar a autenticação, conforme o seguinte:

  1. Efetue login no aplicativo móvel do LastPass para iOS ou Android.
  2. Quando a tela do Yubico é exibida, você pode alternar para ativar a opção, "Confiar neste dispositivo", de maneira que o LastPass não peça para você fazer autenticação por 30 dias (saiba mais sobre os dispositivos móveis confiáveis). Caso contrário, toque em Próximo.
  3. Quando solicitado pela tela "Pronto para escanear", mantenha seu YubiKey na altura do leitor NFC na parte traseira de seu dispositivo móvel para fazer a autenticação.
  4. Quando a autenticação for feita, seu login será efetuado no aplicativo móvel do LastPass.

Problemas com o YubiKey em seu dispositivo iOS?

Se você estiver tendo problemas para configurar ou usar o YubiKey NEO para fazer a autenticação de sua conta do LastPass em seu dispositivo iOS, verifique o seguinte:

  • Você está usando um YubiKey NEO que pode ser usado com as portas USB-A e um leitor NFC. Você pode identificar seu YubiKey para garantir que está usando o YubiKey NEO.
  • Você está usando um iPhone 7 ou mais novo e tem instalado o iOS 11 ou superior.
  • O tag NDEF do YubiKey NEO está corretamente configurado usando a ferramenta de personalização do YubiKey.
  • Seu YubiKey e/ou seu leitor NFC do dispositivo móvel está funcionando corretamente – você pode fazer o teste ao baixar um aplicativo de leitura NFC para iOS ou Android e escanear seu YubiKey.
    • Se seu YubiKey não for reconhecido por um dispositivo iOS ou Android, o problema pode estar no próprio YubiKey. Verifique as configurações do YubiKey e certifique-se de que o leitor NFC está ativado em seu dispositivo móvel. Você também pode verificar a garantir de seu YubiKey.
    • Se seu YubiKey não for reconhecido por um dispositivo iOS, mas for reconhecido pelo Android, o problema pode estar no leitor NFC de seu dispositivo iOS. Verifique as configurações para se certificar de que o leitor NFC em seu dispositivo iOS está ativado ou entre em contato com o fabricante do dispositivo para obter mais informações.
  • Você tem uma credencial válida do YubiCloud configurada no NEO por teste em https://demo.yubico.com.

Usando várias opções de autenticação multifator

Caso você tenha mais de uma opção de autenticação multifator ativada para sua conta, você precisa selecionar sua opção de autenticação padrão desejada no menu suspenso na parte inferior de sua janela de opções de autenticação multifator para autenticar com sua opção favorita ao efetuar login no LastPass.

Selecionar a autenticação multifator preferida

Usando a autenticação VIP YubiKey

O YubiKey com ativação VIP (http://yubico.com/vip) conta com dois slots de configuração. Quando o YubiKey com ativação VIP é enviado, seu primeiro slot de configuração é programado de fábrica para as credenciais do Symantec VIP. O segundo slot de configuração é programado com uma senha de uso único padrão do Yubico que está inativa no segundo slot de identidade e pode ser ativada usando a ferramenta de personalização do YubiKey. Os dois slots de configuração do YubiKey funcionam de maneira independente e podem ser reconfiguradas também de forma independente em modo de senha estática ou de uso único.

Se você tocar e manter pressionado o botão do YubiKey por 1 a 3 segundos antes de soltar, o primeiro slot de configuração emitirá a senha (com base na configuração do slot 1). Se você tocar e manter pressionado o botão do YubiKey por 4 a 5 segundos antes de soltar, o segundo slot de configuração emitirá a senha (com base na configuração do slot 2). Caso você mantenha pressionado por mais de 5 segundos, o indicador do botão piscará rapidamente sem emitir qualquer senha.

Como o segundo slot de configuração do YubiKey é deixado em branco, você pode programá-lo para o modo de senha de uso único do YubiKey, carregar a chave AES para o servidor de validação online e configurá-lo para funcionar com o LastPass.

Para programar o segundo slot para funcionar com o servidor de validação de senha de uso único online do Yubico, siga as seguintes etapas:

  1. Primeiramente, baixe e instale a versão mais recente da ferramenta de personalização Cross Platform para Windows no site do Yubico em: http://www.yubico.com/products/services-software/personalizationtools/use/ na seção "Cross platform personalization tools". Há vários instaladores diferentes para diversos sistemas operacionais – escolha o instalador para seu sistema operacional.
  2. Assim que a ferramenta de personalização cross-platform for instalada, insira seu VIP YubiKey na entrada USB em seu computador e abra a ferramenta de personalização do YubiKey.
  3. No menu de personalização Cross-Platform, abra o menu de configurações clicando no hyperlink Atualizar configurações na página principal ou a opção Configurações do menu na parte superior.
  4. No menu Configurações, clique em Atualizar configurações no canto inferior direito.
  5. O menu de configurações de atualização do YubiKey deve ser exibido agora. Se isso não acontecer, confirme que você tem um VIP YubiKey com uma versão de firmware 2.3.0 ou superior.
  6. Localize a seção "Slot de configuração" e selecione Slot de configuração 2.
  7. Localize a opção "Inativo" e certifique-se de que a caixa não esteja marcada.
  8. Localize a seção "Proteção de configuração" e abra o menu “YubiKey(s) desprotegido(s) – Continue assim”.
  9. A partir deste menu, selecione a opção YubiKey(s) protegido(s) – Continue assim.
  10. Isso ativará o campo Código de acesso atual na seção "Proteção da configuração".
  11. Insira seu código de acesso atual do VIP YubiKey, que será 00000 seguido pelo número de série do YubiKey (em formato decimal) conforme notificado pela ferramenta de personalização.
  12. Se seu número de série for “1234567”, então seu código de acesso atual será “00 00 01 23 45 67”
  13. Clique em Atualizar para ativar o segundo slot do VIP YubiKey com a configuração de senha de uso único Yubico.

Yubico também tem um vídeo descrevendo as etapas necessárias para carregar a chave AES. Para obter mais informações, visite http://www.yubico.com/aes-key-upload.