Authentifizierung

Einfache, sichere Authentifizierung mit YubiKey

Räumen Sie passwortbedingte Probleme aus dem Weg, indem Sie sich passwortlos oder per Multifaktor-Authentifizierung mit YubiKey, einem FIDO2-zertifizierten Hardwareschlüssel, bei Ihrem LastPass-Vault anmelden.

Passwortloser Zugang zum Vault mit YubiKey am Desktop

LastPass bietet jetzt die Möglichkeit, auf Ihren Vault zuzugreifen, ohne das Master-Passwort zu verwenden. Wenn Sie die passwortlose Anmeldung mit YubiKey, einem FIDO2-zertifizierten Hardware-Schlüssel, aktivieren, können Sie auf vertrauenswürdigen Desktopgeräten einfach und sicher auf Ihren Vault zugreifen, ohne Ihr Master-Passwort einzugeben.

Der Vorgang ist zudem sehr einfach. Sie müssen lediglich die passwortlose Anmeldung für jedes vertrauenswürdige Gerät in Ihren Kontoeinstellungen aktivieren. Wenn Sie dann das nächste Mal auf Ihren Vault zugreifen möchten, werden Sie aufgefordert, Ihren registrierten YubiKey in Ihr Gerät einzuführen, um sich bei Ihrem Vault anzumelden.

So richten Sie einen USB-Sicherheitsschlüssel für die passwortlose Anmeldung in LastPass ein


Phishing-resistente Multifaktor-Authentifizierung für LastPass

Wenn Sie für eine passwortlose Nutzung noch nicht bereit sind und eine zuverlässige MFA-Lösung einsetzen möchten, ist YubiKey die richtige Wahl für Sie. Durch die Verwendung moderner Protokolle wie WebAuthn und FIDO2 macht YubiKey Ihre Anmeldungen immun gegen Angreifer und Cyberkriminalität durch Phishing.

YubiKey funktioniert nahtlos mit LastPass Premium, Families, Teams und Business. Außerdem ist YubiKey mit der LastPass-App in allen gängigen Browsern und auf mehreren Plattformen (iOS und Android) kompatibel.

So richten Sie die Multifaktor-Authentifizierung mit YubiKey ein

Weitere Informationen zur Authentifizierung für LastPass

Solution

Authentifizierung ohne Passwort

Reduzieren Sie die Verwendung von Passwörtern in Ihrem Unternehmen, indem Sie eine passwortlose Anmeldung beim Vault auf Desktop- und Mobilgeräten ermöglichen.

Solution

Authentifizierung

LastPass bietet verschiedene Authentifizierungsoptionen: Single Sign-On, Multifaktor-Authentifizierung, adaptive Authentifizierung, Workstation-Zugang und viele mehr.

Datenblatt

Eine passwortfreie Realität ist möglich

Hier erfahren Sie, warum auch Ihr Unternehmen auf die passwortlose Technologie umstellen sollte, sodass sich die Mitarbeiter über die LastPass Authenticator-Anwendung beim LastPass-Vault anmelden können.

Führend beim Passwortschutz ohne Passwort

Millionen

Kunden sichern ihre Passwörter mit LastPass ab

Best Software Awards als bestes Sicherheitsprodukt

G2

2023 Fortress Cyber Security Award

Authentifizierung und Identität

Leader in der Passwortverwaltung

Basierend auf 1.305 Bewertungen

> 100.000

Unternehmen setzen auf LastPass

Erste Schritte mit LastPass Business

Für den Test ist keine Kreditkarte erforderlich. Nach dem Test fällt für LastPass Business eine monatliche Gebühr von 7 USD pro Benutzer an.

Häufig gestellte Fragen

Was ist YubiKey?

Ein YubiKey dient als Schlüssel zu Ihrem digitalen Leben. YubiKey ist ein schlüsselgroßes Gerät, das Sie in Ihren Computer stecken oder über NFC mit Ihrem Smartphone verbinden können und das eine zusätzliche Sicherheitsschicht für Ihre Onlinekonten und ‑dienste darstellt, da Sie zum Anmelden einen Hardwareschlüssel benötigen. Dieses Verfahren ist als Zwei-Faktor-Authentifizierung (2FA) oder Multifaktor-Authentifizierung (MFA) bekannt.

Der Hardwareschlüssel senkt die Gefahr unbefugten Zugriffs und ist in unserer zunehmend digitalen Welt ein unverzichtbares Mittel zum Schutz sensibler Informationen. YubiKey ist dank seiner Sicherheitsfeatures und Benutzerfreundlichkeit die erste Wahl für digitale Sicherheit.

Millionen Menschen auf der ganzen Welt vertrauen zum Schutz ihrer Onlinekonten auf LastPass und Yubico. Gemeinsam haben die beiden Unternehmen eine Lösung geschaffen, die dem Passwortfrust ein Ende bereitet und einen mühelosen, sicheren Zugang zu Passwörtern zu Hause ermöglicht.

Mehr zum Set-up und zu kompatiblen YubiKeys erfahren Sie auf der Website von Yubico

Welche LastPass-Abos unterstützen YubiKey?

  • Passwortlose Anmeldung: Benutzer mit einem beliebigen LastPass-Abo (einschließlich Free) können YubiKey für den passwortlosen Zugang zum Vault verwenden.
  • Multifaktor-Authentifizierung: Nur Benutzer mit LastPass Premium, Families, Teams oder Business können YubiKey für die MFA verwenden (einschließlich des Testzeitraums).

Kann YubiKey einen Passwortmanager ersetzen?

Nein. Sie können zwar einige Passwörter auf einem YubiKey-Gerät speichern, aber nicht alle Websites unterstützen die Authentifizierung mit YubiKey. Außerdem können Sie keine personenbezogenen Informationen wie Bankdaten, gesicherte Notizen oder persönliche Dokumente speichern und sicher weitergeben wie bei LastPass.

Als FIDO2-zertifizierter Schlüssel dient YubiKey als zusätzliche Schutzschicht für Ihren LastPass-Vault durch Multifaktor-Authentifizierung (MFA). Jetzt können Sie sich außerdem passwortlos anmelden, um auf Ihren LastPass-Vault zuzugreifen.

Bestehen Einschränkungen für YubiKey?

  • LastPass unterstützt zwar bis zu fünf (5) YubiKeys für die Verwendung mit Ihrem LastPass-Konto, aber nur der YubiKey in Slot 1 wird für die Authentifizierung verwendet, wenn Sie sich im Offlinemodus bei Ihrem Vault anmelden.
  • Außerdem unterstützt YubiKey keine passwortlose Anmeldung beim Vault auf Mobilgeräten, sondern nur die Aktivierung der Multifaktor-Authentifizierung.

Was ist FIDO2?

Die Authentifizierung über FIDO2 (Fast Identity Online 2) ist ein von der FIDO Alliance entwickelter offener Authentifizierungsstandard, der eine sicherere und praktischere Möglichkeit bietet, sich bei Onlinediensten anzumelden. Dazu zählt auch der Vault des LastPass-Passwort-Managers. Als Vorstandsmitglied der FIDO Alliance hilft LastPass bei der Entwicklung von Spezifikationen und der Sensibilisierung für diese Technologie.

FIDO2 basiert auf der Verschlüsselung mit öffentlichen Schlüsseln, die viel sicherer ist als die herkömmliche passwortbasierte Authentifizierung. Anstelle eines Passworts, das leicht kompromittiert oder in Vergessenheit geraten kann, wird bei FIDO2 ein privater Schlüssel verwendet, der sicher auf dem Gerät des Benutzers gespeichert ist, sowie ein öffentlicher Schlüssel, der bei dem Onlinedienst registriert ist. Dadurch wird sichergestellt, dass die Zugangsdaten des Benutzers geschützt bleiben, selbst wenn die Datenbank des Dienstes angegriffen wird. Wie beim Zero-Knowledge-Modell von LastPass verlassen die privaten Schlüssel nie das Gerät des Benutzers und werden nie auf dem Server gespeichert.

Weitere Informationen über FIDO2

Was ist eine Phishing-resistente MFA?

Die Phishing-resistente MFA ist ein Authentifizierungsverfahren, das Ihre Konten vor Angreifern schützt und Sie davon abhält, Ihre Anmeldeinformationen an nicht verifizierte Quellen und Websites weiterzugeben. Für eine Phishing-resistente MFA müssen einige Voraussetzungen erfüllt sein:

  • Zur Authentifizierung ist die Identität eines Benutzers erforderlich.
  • Die Authentifizierung kann immer nur mit einem privaten Schlüssel erfolgen, bei dem es sich in der Regel um Hardware handelt.
  • Die Authentifizierung kann nicht von jemandem abgeschlossen werden, der einen Benutzer oder dessen Hardwareschlüssel nachahmt.
  • Die Authentifizierung wird nur von dem Benutzer genehmigt, der die Anmeldung initiieren und autorisieren muss.

YubiKey ist Phishing-resistent, da es sich um einen FIDO2-zertifizierten Hardwareschlüssel handelt, der von einem Benutzer physisch verwendet wird, um seine Identität zu authentifizieren und den Zugang zu autorisieren.

Weitere Informationen über die Phishing-resistente MFA

Ihre Frage ist nicht dabei? Besuchen Sie das Supportcenter.