AUTENTICAÇÃO

YubiKey, o que é?

Para nós do LastPass, a evolução do cenário de cibersegurança demanda soluções que deixem os hackers de mãos atadas. As YubiKeys são uma barreira resistente a phishing que separa os hackers do seu cofre.

Experimente grátis por 14 dias

Request demo

Não é preciso informar nenhum cartão de crédito para o período de avaliação. Após o período de avaliação, o LastPass Business custa US$ 7 por usuário/mês.

YubiKey e LastPass: a combinação perfeita

Autenticação multifator resistente a phishing

Ao combinar uma YubiKey com o LastPass, você acrescenta mais uma camada de segurança com uma autenticação de dois fatores física. Isso reduz muito o risco de ataques de phishing e acessos não autorizados, garantindo que seus dados confidenciais permaneçam seguros.

Autenticação descomplicada e conveniente

As YubiKeys simplificam a proteção do seu cofre de senhas ao mesmo tempo que facilita o login. Sua YubiKey está sempre com você, seja onde for, permitindo o acesso ao seu cofre por meio de um login sem senhas.

Mais conformidade para grandes empresas

As YubiKeys ajudam as empresas a cumprir requisitos regulatórios, como o GDPR, a HIPAA e o PCI-DSS, pois é um meio robusto de autenticação multifator. Elas garantem que a sua organização atenda a padrões setoriais e proteja dados confidenciais.

Gerenciamento centralizado para equipes de TI

Ao integrar uma YubiKey ao LastPass, a equipe de TI pode centralizar o gerenciamento das credenciais de autenticação. Essa forma de trabalhar simplifica o gerenciamento de usuários, intensifica a segurança e reduz o trabalho dos administradores, fazendo com que ela seja uma solução ideal para grandes empresas.

Comprei uma YubiKey. Como funciona?

A YubiKey é uma chave de segurança física de autenticação multifator (MFA) que segue os padrões FIDO2 e WebAuthn. Na mesma linha de métodos avançados de autenticação como a MFA biométrica, a YubiKey precisa ser inserida na porta USB do dispositivo para fazer a autenticação do usuário. Quem tem smartphone com NFC também pode usar uma YubiKey, bastando aproximá-la do aparelho para fazer a autenticação.

Onde usar uma YubiKey?

A YubiKey 5 series é o modelo mais recente e mais robusto, disponível em diversos formatos. O mais procurado é a YubiKey 5, disponível para conexão com dispositivos que têm USB-A, USB-C, Lightning e/ou NFC. A YubiKey 5 FIPS também está disponível para órgãos públicos e órgãos regulamentados que precisam cumprir protocolos rigorosos de segurança.

E o melhor de tudo: é possível combinar as YubiKeys com outras soluções de cibersegurança, como o gerenciador de senhas LastPass.

illustration_8col_white-yubikey-mfa-mobile-login-svg

 

A YubiKey como um recurso de autenticação multifator

Os usuários do LastPass podem ativar a YubiKey como um dispositivo de autenticação de dois fatores para acessar seus cofres. Basta plugar a chave na porta USB do dispositivo ou usar o NFC.

As YubiKeys funcionam com os planos LastPass Premium, Families, Teams e Business. Elas também são compatíveis com os principais navegadores e plataformas (iOS e Android) quando combinadas com o aplicativo móvel do LastPass.

Como configurar a autenticação multifator com uma YubiKey

illustration_8col_yubikey-passwordless-login-chrome-web-vault-svg

 

Para acessar o cofre sem senhas no desktop usando uma YubiKey

Como o LastPass é um software com certificação FIDO2, os usuários podem ativar o login sem senhas no cofre e usar uma chave de segurança YubiKey 5 series.

O processo também é simples: basta acessar as configurações da conta do LastPass em cada dispositivo de confiança e ativar o login sem senha. A partir daí, no seu próximo acesso ao cofre, o LastPass pedirá para você inserir a YubiKey registrada no dispositivo para fazer login no cofre.

Como configurar uma chave de segurança USB para fazer login sem senhas no LastPass

YubiKey como um cofre de chaves de acesso

As YubiKeys continuarão tendo um importante papel na jornada do LastPass rumo a um futuro sem senhas. Os padrões FIDO2 e WebAuthn são compatíveis e viabilizam uma autenticação segura com o uso de chaves de acesso. No momento, as YubiKeys têm capacidade para armazenar até 25 chaves de acesso.

Conheça outros recursos do LastPass

MFA em estações de trabalho

Leve o LastPass MFA para sua estação de trabalho para simplificar logins e intensificar a segurança.


Conheça o login em estações de trabalho

Autenticação multifator (MFA)

Intensifique a segurança exigindo outros métodos de verificação após as credenciais de login.

Conheça a MFA

Login ao cofre sem senhas

Acesse seu cofre de forma fluida, sem precisar digitar sua senha mestre.

Conheça o login sem senhas

Perguntas frequentes

O que é uma YubiKey?

Uma YubiKey é a chave da sua vida digital. Esse dispositivo pequeno, que você pluga no computador ou conecta ao celular por NFC, acrescenta mais uma camada de segurança às suas contas e serviços online por exigir uma chave física para o login, em um processo conhecido como autenticação de dois fatores (2FA) ou autenticação multifator (MFA).

Essa metodologia baseada em hardware mitiga os riscos de acessos não autorizados, fazendo da YubiKey uma ferramenta indispensável na proteção de dados confidenciais em um mundo cada vez mais digital. Recursos de segurança e a simplicidade fazem a YubiKey uma ótima opção para quem quer priorizar a segurança digital.

Milhões de pessoas em todo o mundo confiam no LastPass e na Yubico para proteger suas contas online. Juntos, esse par forma uma solução que acaba com a fadiga de senhas e proporciona uma forma fácil e segura de acessar senhas em casa.

Saiba mais sobre a configuração e as compatibilidades das YubiKeys no site da Yubico

Quais planos do LastPass são compatíveis com as YubiKeys?

  • Para login sem senha: todos os planos do LastPass, inclusive o Free, são compatíveis com a YubiKey para acesso ao cofre sem utilizar senhas.
  • Para autenticação multifator: apenas os planos LastPass Premium, Families, Teams ou Business aceitam YubiKeys para MFA (inclusive no período de avaliação).

As YubiKeys substituem um gerenciador de senhas?

Não. Embora seja possível armazenar algumas senhas na YubiKey, nem todos os sites aceitam esse tipo de autenticação. Além disso, não dá para guardar outros dados, como números de cartões de crédito, notas seguras ou documentos pessoais, nem compartilhar tudo isso em segurança como é possível fazer com o LastPass.

Por ser uma chave com certificação FIDO2, as YubiKeys podem se transformar em mais uma camada de proteção para o seu cofre do LastPass por meio da autenticação multifator (MFA). Agora, ela também é uma opção de login sem senha para acessar o cofre do LastPass.

A YubiKey tem alguma limitação?

Embora seja possível usar até 5 (cinco) YubiKeys com a sua conta do LastPass, apenas a YubiKey que estiver no slot 1 será utilizada na autenticação de login no seu cofre no modo offline.

Além disso, a YubiKey é incompatível com login no cofre sem senhas no celular, onde só é possível ativar a autenticação multifator.

O que é o padrão FIDO2?

FIDO2 (Fast Identity Online 2) é um padrão aberto de autenticação desenvolvido pela FIDO Alliance que oferece uma maneira mais segura e prática de efetuar login em serviços online, como o cofre do gerenciador de senhas LastPass. Na qualidade de membro da FIDO Alliance, o LastPass ajuda a desenvolver especificações e a divulgar os benefícios dessa tecnologia.

O padrão FIDO2 se baseia na criptografia de chave pública, que é muito mais segura do que a autenticação tradicional baseada em senhas. Em vez de usar uma senha que pode ser facilmente comprometida ou esquecida, o padrão FIDO2 usa uma chave privada (armazenada em segurança no dispositivo do usuário) e uma chave pública (registrada no serviço online). Essa estrutura garante que as credenciais do usuário permaneçam protegidas mesmo que o banco de dados do serviço seja invadido. Como o modelo de conhecimento zero do LastPass, as chaves privadas jamais saem do dispositivo do usuário e nunca são armazenadas no servidor.

Saiba mais sobre o padrão FIDO2

O que é MFA resistente a phishing?

MFA resistente a phishing é um processo de autenticação que protege as suas contas contra hackers, além de impedir que você revele informações de login a fontes e sites não verificados. Esse tipo de MFA demanda algumas qualidades:

  • É preciso confiar na identidade do usuário para a autenticação.
  • A autenticação só pode ser feita por uma chave privada, que costuma ser um elemento físico.
  • A autenticação não pode ser feita por alguém que esteja se passando pelo usuário ou utilizando sua chave de segurança.
  • A autenticação só é aprovada pelo usuário, que precisa iniciar e autorizar o login.

As YubiKeys são resistentes a phishing porque a chave de segurança com certificação FIDO2 é fisicamente utilizada pelo usuário para autenticar a identidade deles e autorizar o acesso.

Saiba mais sobre MFA resistente a phishing

Não esclareceu sua dúvida? Acesse a Central de suporte.

Primeiros passos no LastPass Business

Experimente grátis por 14 dias Solicite uma demonstração
Não é preciso informar nenhum cartão de crédito para experimentar. Após o período de avaliação, o Business custa US$ 7 por usuário/mês.