A LastPass és a Yubikey
Napjainkban nagyon sok oldalhoz kell jelszót használnunk. Jó esetben nem ugyanazt adjuk meg mindenhol, aminek ára az, hogy sok jelszót kell egyszerre megjegyeznünk. Jelen cikknek nem célja a LastPass funkcionalitásának teljeskörű bemutatása, csak a Yubikey-jel kapcsolatos beállításokat mutatjuk be.
1. Menjünk el a LastPass.com oldalra. Töltsük le a számunkra szükséges bővítményt az általunk használt böngészőhöz. Én alapvetően Firefox-ot használok, ezért én azt telepítettem fel. Ha sikerült akkor az eszközsávban (Toolbar) megjelenik a LastPass ikonja, amire kattinva be tudunk lépni a szolgáltatásba majd a későbbiekben.
Letöltés innen.
2. A Yubikey használatához minimálisan Prémium előfizetés szükséges, ezért egy 14 napos Enterprise verzióra regisztráljunk, mivel a Prémium verzióért azonnal fizetni kell.
3. A fiókhoz egy darab mester jelszó szükséges, ezt mindenképpen jegyezzük meg, ellenkező esetben nem fogjuk tudni a fiókot használni.
4. Mivel alapból a két faktoros authentikáció nem engedélyezett, ezért lépjünk be az oldalon az e-mail címünkkel és a mester jelszóval. Ha sikerült a következő felület látjuk.
5. Az “Account Settings” opcióra kattintva a beállítások ablak nyílik meg. Itt válasszuk a “Multifactor Options”-t.
6. Keressük meg a Yubico szekciót és az Action oszlopban a Yubico sorában kattintsunk a ceruza ikonra, így szerkeszthetővé vállnak a beállítások.
7. Mivel a Yubikey használata alapértelmezetten le van tiltva, engedélyezzük (enabled = yes). Amennyiben olyan okostelefonunk van, ami nem rendelkezik USB porttal és szeretnénk megkerülni a multifaktoros authentiákciót, akkor engedélyezzük számukra a hozzáférést (Permit mobile device access=Allow). A Yubikey kulcsok offline használatához, szintén engedélyezzük azokat (Permit offline access=Allow). Mivel ebben az esetben a generált jelszó statikus része lesz megvizsgálva, ez csökkenti a biztonságunkat, azonban internetkapcsolat hiányában is működni fog, és egy általánosan jelszónál sokkal többet ér. A rendszer maximálisan 5 db Yubikey kulcsot képes kezelni. Ha bedugtuk az USB portba a kulcsunkat, akkor az egyik Yubikey mezőben generáljunk egy OTP (one time password) jelszót. Majd ismételjük meg ezt, ha több kulcsunk is a megfelelő mezőkben. Miután sikerült kattintsunk rá az Update gombra.