Password Manager, la soluzione LastPass

Memorizzare le proprie password sulla ‘cloud’ è conveniente, ma la sicurezza può essere una preoccupazione. LastPass fornisce due metodi gratuiti di autenticazione a fattori multipli capaci di mettere in sicurezza il ‘caveau’  delle proprie password: una app mobile o un pezzo di carta.

Con l’autenticazione a due fattori, si ha bisogno di qualcosa in più della tua password per fare il log in. Anche se la password conservata su LastPass viene catturata da un keylogger, nessuno potrà accedere all’account senza la seconda chiave di autenticazione. Può essere abilitato solo un metodo di autenticazione a due fattori alla volta, quindi occorre scegliere quello che si preferisce.

 

Google Authenticator

 

LastPass supporta Google Authenticator, che è ufficialmente disponibile come una app per Android, iPhone, iPod Touch, iPad e dispositivi BlackBerry. Diverse app non ufficiali sono anche disponibili per Windows Phone, webOS e Symbian.

Dopo aver installato l’ app Google Authenticator sul proprio dispositivo mobile, occorre cliccare su questo link e accedere con il proprio account LastPass. Il link porterà alla scheda Google Authenticator, nella finestra delle impostazioni dell’ account LastPass.

Avviare l’applicazione Google Authenticator sul proprio dispositivo mobile e utilizzare la funzione di scansione per eseguire la scansione del codice QR visualizzato sulllo schermo. Se il dispositivo non ha una macchina fotografica, o si preferisce digitare un codice numerico, è possibile cliccare sul link “Click here if you’re unable to scan the barcode” e utilizzare la funzione per aggiungeremanualmente un account, digitando il codice visualizzato.

Il proprio account LastPass comparirà nell’elenco, dopo averlo aggiunto.

Successivamente, fare clic sul menu a discesa Authentication di Google Authenticator e impostarlo su Enabled. Verrà chiesto di inserire l’attuale codice mostrato sull’applicazione Google Authenticator. Dopo di che, fare clic su Update e la sicurezza sarà garantita.

La prossima volta che si dovrà accedere al proprio account LastPass da un dispositivo non sicuro, verrà nuovamente chiesto di inserire un codice. Ogni codice è temporaneo e viene modificato ogni 30 secondi. LastPass consente di disabilitare l’autenticazione tramite un’e-mail, nel caso in cui si dovesse smarrire il proprio dispositivo mobile.

 

Griglia

 

Non avete un dispositivo mobile o semplicemente non lo volete usare? Non preoccupatevi, LastPass offre anche un sistema di autenticazione a più fattori su supporto cartaceo, noto come “griglia“.

Per attivare la griglia, accedere al sito di LastPass ed effettuate il login nel proprio vault LastPass. Cliccare sul link Settings sul lato sinistro dello schermo per accedere alle impostazioni dell’account.

Accedere alla scheda Security e utilizzare il link “Print Your Grid“ per visualizzare la propria griglia di sicurezza.

Stampare questa griglia su un pezzo di carta dato che se ne avrà bisogno per fare il log in. Si consiglia di stamparne più copie.

Dopo che la griglia è stata stampata, attivare la casella di controllo “Enable Grid Multifactor Authentication” e fare clic su Update.

La prossima volta che si accede da un dispositivo non sicuro, verrà richiesto di immettere diversi valori presi dalla propria griglia. Chiunque non abbia accesso alla griglia, non sarà in grado di effettuare il login. Se si dovesse smarrire la griglia, è possibile disabilitare l’autenticazione con griglia tramite una e-mail di conferma.


Se uno dei due metodi di autenticazione venisse compromesso, è possibile utilizzare i link “Reset Your Grid” o “Click here to regenerate your Google Authenticator key ” nella finestra delle impostazioni di LastPass.

LastPass supporta anche l’utilizzo di un’unità flash USB, un lettore di impronte digitali, una smartcard o di YubiKey come dispositivi di autenticazione. Ciascuno di questi metodi però richiede la sottoscrizione di un abbonamento LastPass Premium.

Ti è piaciuto l'articolo?

  • Si, mi piace! --------------------->
  • No, non sono d'accordo perchè... -->

Trackbacks/Pingbacks

  1. Come usare KeePass nel browser, in diversi computer e sul proprio smartphone | IdeaGeek.it - 2 luglio 2013

    [...] state utilizzando un gestore di password che non è basato su cloud come LastPass, allora probabilmente state usando KeePass. KeePass è un gestore di password completamente [...]

Leave a Reply