Vídeo: Setting up Multifactor Authentication in Lastpass (Outubro 2024)
A melhor maneira de melhorar sua segurança digital e proteger sua identidade on-line é obter um gerenciador de senhas. Esses serviços armazenam e reproduzem suas senhas para que você não precise se lembrar delas. Eles também geram senhas complexas e exclusivas, para que cada um de seus logins seja seguro, caso um seja roubado, em vez de todas as suas contas caírem, porque você usa a mesma senha (ou poucas senhas) em todos os sites. Mas muitos apontaram, com razão, que isso faz do seu gerenciador de senhas uma coisa preciosa e que precisa ser cuidadosamente protegida. É aí que a autenticação de dois fatores entra em cena, com aplicativos como o LastPass Authenticator. Esse aplicativo simples para iPhone permite que você faça login com rapidez e segurança no LastPass e adiciona uma camada adicional de segurança a qualquer site que suporte o Google Authenticator.
Para aqueles que não estão familiarizados com a autenticação de dois fatores, é um modo de autenticação que vai além de senhas simples. Em vez disso, use duas das três coisas a seguir para provar sua identidade: algo que você conhece (como uma senha), algo que você tem (como um aplicativo seguro ou um telefone autorizado) e algo que você é (como um biométrico) verifique, como escanear sua impressão digital).
A criação do autenticador LastPass
A configuração do LastPass Authenticator não poderia ser mais simples. Está disponível para download gratuito na iPhone App Store e demorou apenas alguns segundos para instalar no meu iPhone 6. Se você não gosta dos telefones da Apple, o LastPass tem versões de seu autenticador para Android e Windows Phone.
Depois que o aplicativo é instalado, solicita que você faça login na sua conta LastPass a partir de um computador. Este talvez seja o maior obstáculo para configurar sua conta, pois requer um segundo dispositivo. Em seguida, navegue até a parte Multifator das configurações do LastPass (o segundo maior obstáculo, se você nunca o viu antes) e clique no ícone de lápis ao lado de LastPass Authenticator para editar suas configurações. Isso foi fácil para mim, pois já o fiz tantas vezes para tantas outras ferramentas, mas os novos usuários podem se beneficiar de um tutorial mais completo no aplicativo LastPass Authenticator.
Agora, sempre que você fizer login no LastPass, ele solicita que você insira seu código de autenticação e envia um alerta de envio para o seu telefone. Você pode abrir o aplicativo LastPass Authenticator e digitar o código gerado aleatoriamente que é atualizado com um novo código a cada poucos segundos, mas existe uma maneira melhor. Passando o alerta de envio, você é levado para uma tela em que basta tocar no botão de confirmação. E então você está logado.
Um autenticador para governar todos
Um dos recursos que eu amo no LastPass é que até a versão gratuita suporta inúmeras opções de autenticação multifator. Os usuários de contas gratuitas podem ativar o LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Autenticação por multifator de grade e Twilio Authy. Os assinantes do LastPass Premium têm acesso a mais opções. Isso inclui a autenticação multifator por gergelim e a família de dispositivos Yubico YubiKey. Também inclui autenticação de impressão digital, o que é um pouco irritante para usuários gratuitos cujos telefones já suportam autenticação biométrica.
O Google Authenticator é a mais simples de todas essas opções. O serviço gratuito permite emparelhar seu dispositivo a diferentes serviços usando códigos QR digitalizáveis. Em seguida, efetue login digitando sua senha e, quando solicitado, uma senha de uso único de seis dígitos gerada aleatoriamente. Os códigos mudam regularmente e você deve inseri-los dentro do tempo alocado para cada código. É extremamente flexível, funciona com muitos serviços diferentes e pode ser usado para autenticar aplicativos no mesmo dispositivo em que o Google Authenticator está instalado. A única desvantagem é que inserir códigos de seis dígitos antes que eles expirem pode ser um pouco estressante.
O truque com todos esses esquemas de senha de uso único, como o Google Authenticator, é que eles estão vinculados ao dispositivo específico. Você não pode transferi-los se adquirir um telefone novo e se o telefone estiver inoperante, você precisará usar senhas de backup. Você se lembrou de imprimi-las, certo? Twilio Authy é muito mais flexível. Permite transferir seus logins do Authenticator para outro dispositivo em segundos, o que significa que você nunca fica bloqueado.
Embora o Duo seja o mais semelhante ao LastPass Authenticator, existem algumas diferenças. Por um lado, tivemos problemas para ativar o Duo em uma conta LastPass quando ela foi revisada no ano passado. A configuração do LastPass Authenticator, por outro lado, levou cerca de dois minutos. O Duo ostenta a integração do Apple Watch, enquanto o LastPass Authenticator, infelizmente, não. Ambos oferecem a experiência de toque e login, embora o LastPass Authenticator ofereça isso apenas ao fazer login no LastPass (ou outro serviço LogMeIn). O Duo pode trabalhar com qualquer site que decidir apoiá-lo, mas esses são poucos e distantes entre si.
Uma observação importante para o Duo, o Google Authenticator e o LastPass Authenticator é que eles exigem um smartphone ou outro dispositivo móvel para funcionar. Isso é um pouco estranho, pois significa que você simplesmente não pode fazer login na sua conta sem o telefone. O LastPass Authenticator soluciona isso com uma opção de autenticação de backup que envia uma senha de seis dígitos para um número de telefone selecionado por SMS. Obviamente, se você não pode usar o LastPass Authenticator porque seu telefone não está disponível, isso não ajuda muito. Eu realmente gosto que o aplicativo forneça uma opção de autenticador de backup com códigos SMS, mas eu gostaria de poder designar uma opção secundária multifatorial. Seria ótimo, por exemplo, usar meu YubiKey quando meu telefone falhar.
O YubiKey de Yubico é uma proposta interessante. Este dispositivo físico é fornecido em dois tamanhos: o YubiKey 4, que é do tamanho e espessura de uma chave de casa, e o YubiKey Nano, que é tão pequeno que fica quase nivelado dentro de uma porta USB. Ambos inserem uma senha longa de uso único sempre que tocada. É assim: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt". Ao contrário dos aplicativos de dois fatores, um YubiKey nunca pode ficar sem baterias, embora, como o Duo, tenha visto pouca adoção. O YubiKey Neo pode autenticar certos dispositivos Android graças à NFC, mas em geral estes são principalmente uma solução para desktop e laptop. Dito isso, o vencedor do Editors 'Choice, Dashlane, está fazendo grandes coisas com o YubiKey e o novo protocolo de dois fatores da FIDO, que efetivamente elimina a necessidade de uma senha.
Senhor dos autenticadores?
O LastPass Authenticator traz muito para a mesa. Para usuários do LastPass, talvez seja a maneira mais simples de adicionar autenticação multifator crítica. Também está disponível para usuários da versão gratuita do LastPass e funciona em qualquer lugar que o Google Authenticator seja aceito. E como adiciona autenticação de dois fatores ao LastPass, efetivamente torna o restante das senhas fortes e exclusivas no LastPass muito mais seguras.
Fora do LastPass, o LastPass Authenticator perde parte de seu brilho. Seu recurso de um toque funciona apenas com um número escasso de serviços, ao contrário do Duo. Também o vincula ao seu telefone como autenticador.
Se você é o técnico em sua família e recentemente incentivou alguns ou todos eles a se inscreverem no LastPass, inicie-o também com o LastPass Authenticator. É fácil, seguro e torna toda a sua identidade digital muito mais segura. Mas ainda estou retendo nosso cobiçado prêmio Editors 'Choice até que tenhamos a chance de explorar esse espaço florescente mais de perto.
