AUTENTICAZIONE

Che cos’è una YubiKey?

LastPass sa che il panorama della sicurezza informatica in continua evoluzione ha bisogno di soluzioni di sicurezza che superino gli hacker. La YubiKey è un elemento resistente al phishing che si frappone tra i malintenzionati e la tua cassaforte.

Provalo gratis per 14 giorni

Richiedi una dimostrazione

Per la prova non serve nessuna carta di credito. Dopo il periodo di prova, LastPass Business avrà un costo di 7 $ per utente/mese.

I vantaggi di utilizzare una YubiKey con LastPass

Autenticazione a più fattori a prova di phishing

L’utilizzo di una YubiKey con LastPass aggiunge un ulteriore livello di sicurezza grazie all’autenticazione a due fattori basata sull’hardware. Questo riduce significativamente il rischio di attacchi di phishing e di accessi non autorizzati, garantendo la sicurezza dei tuoi dati sensibili.

Autenticazione comoda e senza ostacoli

Una YubiKey semplifica la protezione della cassaforte delle password e facilita l’accesso. La YubiKey viaggia con te, ovunque tu vada, e ti permette di accedere alla tua cassaforte effettuando l’accesso senza password.

Miglioramento della conformità per le aziende

Una YubiKey aiuta le aziende a soddisfare i requisiti di conformità normativa, come GDPR, HIPAA e PCI-DSS, fornendo un’autenticazione forte e a più fattori. In questo modo hai la certezza che la tua organizzazione aderisca agli standard del settore e salvaguardi i dati sensibili.

Gestione centralizzata per i team IT

Integrando una YubiKey con LastPass, l’IT può gestire centralmente le credenziali di autenticazione. Questo approccio più snello semplifica la gestione degli utenti, migliora la sicurezza e riduce il carico di lavoro degli amministratori, rendendola una soluzione ideale per le aziende.

Yubico YubiKey: come funziona con LastPass

La YubiKey è una chiave di sicurezza hardware per l’autenticazione a più fattori (MFA) conforme a FIDO2 e a WebAuthn. Analogamente ai metodi di autenticazione avanzati come l’MFA biometrico, una YubiKey protegge l’utente fornendo una chiave fisica da inserire nella porta USB del dispositivo per autenticarsi. Anche gli utenti con telefoni abilitati alla tecnologia NFC possono utilizzare una YubiKey per il proprio smartphone: basta toccare il telefono con la YubiKey per completare l’autenticazione.

Dove si può usare una YubiKey

La serie YubiKey 5, l’ultima e più potente versione di YubiKey, è disponibile in vari formati. La versione più richiesta della serie è la YubiKey 5, disponibile per la connessione con hardware supportato da USB-A, USB-C, Lightning e NFC (Near Field Communication). La YubiKey 5 FIPS (Federal Information Processing Standards) è disponibile anche per le organizzazioni governative e regolamentate che devono rispettare rigidi protocolli di sicurezza.

Ma soprattutto, una YubiKey può essere utilizzata insieme ad altre soluzioni di sicurezza informatica, tra cui il password manager LastPass.

illustration_8col_white-yubikey-mfa-mobile-login-svg

 

Yubico YubiKey come autenticatore a più fattori

Gli utenti di LastPass possono attivare la YubiKey come dispositivo di autenticazione a due fattori per accedere alle proprie casseforti, collegando la chiave alla porta USB di un dispositivo o utilizzando le sue funzionalità NFC.

Una YubiKey funziona perfettamente con i piani LastPass Premium, Families, Teams e Business. È inoltre disponibile su tutti i principali browser e su più piattaforme (iOS e Android) con l’app mobile LastPass.

Come impostare l’autenticazione a più fattori di YubiKey

illustration_8col_yubikey-passwordless-login-chrome-web-vault-svg

 

Accesso senza password alla cassaforte del desktop con YubiKey

Gli utenti possono abilitare l’accesso senza password alla propria cassaforte delle password utilizzando una chiave hardware della serie YubiKey 5, grazie al software certificato FIDO2.

Anche il processo è semplice. Tutto ciò che occorre fare è abilitare l’accesso senza password, per ogni dispositivo fidato, nelle impostazioni dell’account. Da qui, la prossima volta che dovrai accedere alla cassaforte, ti verrà chiesto di inserire la YubiKey registrata nel dispositivo per accedere alla cassaforte.

Come impostare la chiave di sicurezza USB per l’accesso senza password in LastPass

YubiKey come cassaforte delle passkey

I dispositivi YubiKey continueranno a svolgere un ruolo nel percorso di LastPass verso un futuro senza password. Gli standard FIDO2 e WebAuthn di YubiKey supportano e consentono l’autenticazione sicura tramite passkey. Al momento, le YubiKey possono memorizzare fino a 25 passkey.

Scopri altre funzionalità di LastPass

Workstation MFA

Estendi LastPass MFA alla tua postazione di lavoro per semplificare gli accessi e migliorare la sicurezza.


Scopri l’accesso alla postazione di lavoro

Autenticazione a più fattori (MFA)

Aumentate la sicurezza richiedendo metodi di verifica aggiuntivi dopo le credenziali di accesso.

Scopri l’MFA

Accesso senza password alla cassaforte

Accedi senza problemi alla cassaforte delle password senza dover digitare la password principale.

Scopri l’accesso senza password

Domande frequenti

YubiKey: come funziona e cosa è?

Una YubiKey è la chiave della tua vita digitale. È un piccolo dispositivo fisico che si collega al computer o al telefono tramite NFC. Una YubiKey fornisce un ulteriore livello di sicurezza ai tuoi account e servizi online poiché richiede una chiave hardware per l’accesso, un processo chiamato autenticazione a due fattori (2FA) o autenticazione a più fattori (MFA).

Questo approccio basato sull’hardware riduce il rischio di accesso non autorizzato, rendendolo uno strumento indispensabile per salvaguardare le informazioni sensibili in un mondo sempre più digitale. Le sue capacità di sicurezza e la sua semplicità rendono la YubiKey la scelta preferita dagli utenti che danno priorità alla sicurezza digitale.

Milioni di persone in tutto il mondo si affidano a LastPass e Yubico per proteggere i propri account online. Insieme, offrono una soluzione che elimina lo stress da password e forniscono un modo semplice e sicuro per accedere alle password da casa.

Scopri di più sulla configurazione e sulla compatibilità delle YubiKey sul sito web di Yubico

Quali piani LastPass supportano le YubiKey?

  • Per l’accesso senza password: gli utenti con qualsiasi piano LastPass, compreso quello gratuito, possono utilizzare le YubiKey per accedere alla cassaforte senza password.
  • Per l’autenticazione a più fattori: solo gli utenti con un account LastPass Premium, Families, Teams o Business possono utilizzare le YubiKey per l’MFA (incluso il periodo di prova).

Yubico YubiKey può sostituire un password manager?

No. Sebbene sia possibile memorizzare alcune password su un dispositivo YubiKey, non tutti i siti web supportano l’autenticazione YubiKey. Inoltre, non è possibile memorizzare informazioni personali come dati bancari, note sicure o documenti personali e condividerli in modo sicuro come in LastPass.

Come chiave certificata FIDO2, YubiKey può diventare un ulteriore livello di protezione per la cassaforte LastPass attraverso l’autenticazione a più fattori (MFA). E ora rappresenta anche un’opzione per il login senza password per accedere alla cassaforte LastPass.

Ci sono limitazioni alle YubiKey?

Sebbene LastPass supporti fino a cinque (5) YubiKeys da utilizzare con il proprio account LastPass, solo la YubiKey nello slot 1 sarà utilizzata per l’autenticazione quando si accede alla cassaforte in modalità offline.

Inoltre, YubiKey non supporta l’accesso senza password alla cassaforte su dispositivo mobile; al contrario, su dispositivo mobile supporta solo l’abilitazione dell’autenticazione a più fattori.

Che cos’è FIDO2?

L’autenticazione FIDO2 (Fast Identity Online 2) è uno standard di autenticazione aperto sviluppato dalla FIDO Alliance che offre un modo più comodo e sicuro di accedere ai servizi online, inclusa la cassaforte del password manager LastPass. LastPass, in quanto membro della FIDO Alliance a livello di consiglio di amministrazione, aiuta a sviluppare le specifiche e a far conoscere questa tecnologia.

FIDO2 si affida alla crittografia a chiave pubblica, molto più sicura dell’autenticazione basata su password tradizionale. Invece di usare una password che può essere facilmente compromessa o dimenticata, FIDO2 usa una chiave privata archiviata in modo sicuro sul dispositivo dell’utente e una chiave pubblica registrata presso il servizio online. Ciò assicura che le credenziali di un utente rimangano protette anche se il database del servizio viene violato. Come il modello basato sul principio della conoscenza zero di LastPass, le chiavi private rimangono sempre sul dispositivo di un utente e non vengono mai archiviate sul server.

Scopri di più su FIDO2

Che cos’è l’MFA a prova di phishing?

L’MFA a prova di phishing è un processo di autenticazione che protegge i tuoi account dagli aggressori e ti impedisce di rivelare le informazioni di accesso a fonti e siti web non verificati. L’MFA a prova di phishing richiede alcune qualità:

  • Deve basarsi sull’identità dell’utente per l’autenticazione.
  • L’autenticazione può essere effettuata solo tramite una chiave privata, che di solito è hardware.
  • L’autenticazione non può essere completata da chi finge di essere un utente o di averne la chiave hardware.
  • L’autenticazione viene approvata solo dall’utente, che deve avviare e autorizzare l’accesso.

La YubiKey è a prova di phishing perché è una chiave hardware certificata FIDO2 che viene fisicamente utilizzata da un utente per autenticare la propria identità e autorizzare l’accesso.

Scopri di più sull’MFA a prova di phishing

La tua domanda non è presente in questo elenco? Visita il centro assistenza.

Inizia a utilizzare LastPass Business

Provalo gratis per 14 giorni Richiedi una dimostrazione
Non è necessaria una carta di credito per la prova. Dopo il periodo di valutazione, Business costa $ 7 per utente al mese.