Autenticazione

Autenticazione semplice e sicura con YubiKey

Perché complicarti la vita con le password? Attiva l’accesso senza password alla cassaforte di LastPass oppure l’autenticazione a più fattori con YubiKey, una chiave di sicurezza hardware con certificazione FIDO2.

Accedi senza password alla tua cassaforte su PC con YubiKey

LastPass è così flessibile che da oggi puoi finalmente accedere alla cassaforte senza password principale. Attivando l’autenticazione senza password con YubiKey, una chiave hardware con certificazione FIDO2, puoi accedere alla tua cassaforte in modo semplice e sicuro senza inserire la password principale sui dispositivi desktop attendibili.

Come funziona? Semplicissimo: basta attivare l’autenticazione senza password – per ogni dispositivo attendibile – dalle impostazioni dell’account e poi inserire la YubiKey che hai registrato nel dispositivo da cui vuoi accedere alla tua cassaforte, quando ti viene richiesto.

Come impostare una chiave di sicurezza USB per l’autenticazione senza password su LastPass


Accedi a LastPass con un’autenticazione a più fattori immune al phishing

Se non ti senti ancora pronto a liberarti dalle password e preferisci implementare una soluzione MFA affidabile, YubiKey è la scelta migliore. Grazie ai protocolli moderni di cui si avvale, come WebAuthn e FIDO2, YubiKey rende i tuoi accessi immuni dagli hacker e dalle attività di phishing.

YubiKey funziona alla perfezione con i piani Premium, Families, Teams e Business di LastPass. È inoltre supportata da tutti i browser principali e può essere usata su diverse piattaforme (iOS e Android) con l’app di LastPass.

Come configurare l’autenticazione a più fattori con YubiKey

Scopri di più sulle opzioni per autenticarsi con LastPass

Solution

Autenticazione senza password

Aiuta i tuoi dipendenti a ridurre l’uso di password facendone a meno per accedere alla propria cassaforte sui dispositivi mobili e desktop.

Solution

Autenticazione

Esplora le numerose opzioni di accesso offerte da LastPass, tra cui Single Sign-On, autenticazione a più fattori, autenticazione adattativa e accesso alle postazioni.

Scheda informativa

L’autenticazione senza password è possibile

Scopri perché la tua azienda dovrebbe passare all'autenticazione senza password permettendo ai dipendenti di accedere alla cassaforte di LastPass con l'app LastPass Authenticator.

Apriamo la strada a una protezione pervasiva che ti libera dalle password

Milioni

I clienti che proteggono le proprie password con LastPass

Best Software Awards per il miglior prodotto per la sicurezza

G2

Vincitore ai Fortress Cyber Security Awards 2023

Autenticazione e identità

Leader nella gestione delle password

sulla base di 1.305 recensioni

Più di 100.000

Le aziende che scelgono LastPass

Inizia a utilizzare LastPass Business

Non è necessaria una carta di credito per la prova. Dopo il periodo di valutazione, Business costa $ 7 per utente al mese.

Domande frequenti

Cos’è una YubiKey?

Una YubiKey è una chiave di sicurezza per accedere alla tua vita digitale. Si tratta di un piccolo dispositivo hardware che ti assicura un ulteriore livello di protezione. Prima di poter accedere agli account e ai servizi digitali che usi, infatti, bisogna inserirlo nel tuo computer o collegarlo al tuo telefono tramite NFC per confermare la tua identità. Questa procedura è nota come autenticazione a due fattori (2FA) o autenticazione multifattoriale (MFA).

Questo approccio di natura hardware può ridurre i rischi di accesso non autorizzato, rivelandosi uno strumento indispensabile per tutelare le informazioni sensibili in un mondo che diventa ogni giorno più digitale. La sua capacità di offrire protezione in modo semplice rendono YubiKey la scelta ideale per gli utenti che mettono la sicurezza digitale al primo posto.

Sono milioni le persone che in tutto il mondo si affidano a LastPass e Yubico per proteggere i loro account in rete con una soluzione combinata che ha il potere di eliminare lo stress da password e offrire un modo facile e sicuro per accedere alle password in casa.

Per ulteriori informazioni su configurazione e YubiKey compatibili, visita il sito di Yubico.

Quali sono i piani LastPass che supportano YubiKey?

  • Per l’autenticazione senza password: è possibile usare YubiKey per accedere senza password alla cassaforte con qualsiasi piano, incluso quello gratuito.
  • Per l’autenticazione a più fattori: è possibile usare YubiKey per l’MFA solo con un piano Premium, Families, Teams o Business, incluso durante il periodo di prova.

YubiKey può sostituire un gestore di password?

No. Anche se puoi memorizzare alcune password su un dispositivo YubiKey, non tutti i siti Web supportano l’autenticazione con YubiKey. A differenza di LastPass, inoltre, YubiKey non permette di salvare informazioni riservate come i dati bancari, le note sicure o i documenti personali né di condividerle in modo sicuro.

YubiKey è una chiave di sicurezza con certificazione FIDO2, quindi puoi sfruttarla per aggiungere un ulteriore livello di protezione alla tua cassaforte LastPass con l’autenticazione a più fattori (MFA). Adesso, inoltre, va ad aggiungersi alle opzioni per l’accesso senza password alla cassaforte.

Ci sono limitazioni all’uso di YubiKey?

  • Sebbene LastPass consenta di utilizzare fino a cinque (5) YubiKey con un account LastPass, è possibile usare solo la YubiKey nello slot 1 per autenticarsi durante l’accesso alla cassaforte in modalità offline.
  • In aggiunta, YubiKey non supporta l’accesso senza password alla cassaforte su dispositivi mobili, dove invece può essere sfruttata per l’autenticazione a più fattori.

Che cos’è FIDO2?

FIDO2, acronimo di “Fast Identity Online 2”, è uno standard di autenticazione aperto sviluppato da FIDO Alliance che offre un modo più sicuro e agevole per accedere ai servizi online, come ad esempio la cassaforte di LastPass. Formando parte integrante del CdA di FIDO Alliance, LastPass contribuisce a svilupparne le specifiche e a diffonderne le tecnologie.

FIDO2 si basa sulla crittografia a chiave pubblica, un metodo di autenticazione che garantisce maggiore sicurezza rispetto a quello tradizionale, basato invece sulle password. Anziché fare affidamento su una password, che può essere compromessa o dimenticata con facilità, FIDO2 impiega una chiave privata (conservata in modo sicuro sul dispositivo dell’utente) e una chiave pubblica (associata al servizio online). Ciò garantisce che le credenziali dell’utente rimangano protette anche nell’eventualità in cui il database del servizio in questione venga violato. Analogamente al modello di sicurezza a conoscenza zero di LastPass, la chiave privata rimane sempre nel dispositivo dell’utente e non viene mai memorizzata su alcun server.

Scopri più su FIDO2

Cosa significa MFA immune al phishing?

Per MFA immune al phishing intendiamo una procedura di autenticazione che, oltre a proteggere i tuoi account dagli hacker, ti impedisce di inserire informazioni di accesso su fonti e siti Internet non verificati. Per essere immune al phishing, l’MFA deve avere alcune caratteristiche:

  • Deve dipendere dall’identità di un utente per l’autenticazione
  • L’autenticazione può essere eseguita sempre e solo tramite una chiave privata, che generalmente è un dispositivo fisico
  • L’autenticazione non può essere portata a termine da qualcuno che finge di essere l’utente legittimo o di averne la chiave hardware
  • L’autenticazione viene approvata solo dall’utente, che deve avviare e autorizzare l’accesso

YubiKey è immune al phishing perché è una chiave di sicurezza hardware con certificazione FIDO2 che viene materialmente utilizzata da un utente per autenticare la propria identità e autorizzare l’accesso.

Scopri di più sull’MFA immune al phishing

La tua domanda non è presente in questo elenco? Visita il centro assistenza.