Autenticação simples e segura com a YubiKey

Uma YubiKey é a chave da sua vida digital. Esse dispositivo pequeno, que você pluga no computador ou conecta ao celular por NFC, acrescenta mais uma camada de segurança às suas contas e serviços online por exigir uma chave física para o login, em um processo conhecido como autenticação de dois fatores (2FA) ou autenticação multifator (MFA).

Essa metodologia baseada em hardware mitiga os riscos de acessos não autorizados, fazendo da YubiKey uma ferramenta indispensável na proteção de dados confidenciais em um mundo cada vez mais digital. Recursos de segurança e a simplicidade fazem a YubiKey uma ótima opção para quem quer priorizar a segurança digital.

Milhões de pessoas em todo o mundo confiam no LastPass e na Yubico para proteger suas contas online. Juntos, esse par forma uma solução que acaba com a fadiga de senhas e proporciona uma forma fácil e segura de acessar senhas em casa.

Saiba mais sobre a configuração e as compatibilidades das YubiKeys no site da Yubico

• Para login sem senha: todos os planos do LastPass, inclusive o Free, são compatíveis com a YubiKey para acesso ao cofre sem utilizar senhas.
• Para autenticação multifator: apenas os planos LastPass Premium, Families, Teams ou Business aceitam YubiKeys para MFA (inclusive no período de avaliação).

Não. Embora seja possível armazenar algumas senhas na YubiKey, nem todos os sites aceitam esse tipo de autenticação. Além disso, não dá para guardar outros dados, como números de cartões de crédito, notas seguras ou documentos pessoais, nem compartilhar tudo isso em segurança como é possível fazer com o LastPass.

Por ser uma chave com certificação FIDO2, as YubiKeys podem se transformar em mais uma camada de proteção para o seu cofre do LastPass por meio da autenticação multifator (MFA). Agora, ela também é uma opção de login sem senha para acessar o cofre do LastPass.

Embora seja possível usar até 5 (cinco) YubiKeys com a sua conta do LastPass, apenas a YubiKey que estiver no slot 1 será utilizada na autenticação de login no seu cofre no modo offline.

Além disso, a YubiKey é incompatível com login no cofre sem senhas no celular, onde só é possível ativar a autenticação multifator.

FIDO2 (Fast Identity Online 2) é um padrão aberto de autenticação desenvolvido pela FIDO Alliance que oferece uma maneira mais segura e prática de efetuar login em serviços online, como o cofre do gerenciador de senhas LastPass. Na qualidade de membro da FIDO Alliance, o LastPass ajuda a desenvolver especificações e a divulgar os benefícios dessa tecnologia.

O padrão FIDO2 se baseia na criptografia de chave pública, que é muito mais segura do que a autenticação tradicional baseada em senhas. Em vez de usar uma senha que pode ser facilmente comprometida ou esquecida, o padrão FIDO2 usa uma chave privada (armazenada em segurança no dispositivo do usuário) e uma chave pública (registrada no serviço online). Essa estrutura garante que as credenciais do usuário permaneçam protegidas mesmo que o banco de dados do serviço seja invadido. Como o modelo de conhecimento zero do LastPass, as chaves privadas jamais saem do dispositivo do usuário e nunca são armazenadas no servidor.

Saiba mais sobre o padrão FIDO2

MFA resistente a phishing é um processo de autenticação que protege as suas contas contra hackers, além de impedir que você revele informações de login a fontes e sites não verificados. Esse tipo de MFA demanda algumas qualidades:

• É preciso confiar na identidade do usuário para a autenticação.
• A autenticação só pode ser feita por uma chave privada, que costuma ser um elemento físico.
• A autenticação não pode ser feita por alguém que esteja se passando pelo usuário ou utilizando sua chave de segurança.
• A autenticação só é aprovada pelo usuário, que precisa iniciar e autorizar o login.

As YubiKeys são resistentes a phishing porque a chave de segurança com certificação FIDO2 é fisicamente utilizada pelo usuário para autenticar a identidade deles e autorizar o acesso.

Saiba mais sobre MFA resistente a phishing