A LastPass és a Yubikey

Napjainkban nagyon sok oldalhoz kell jelszót használnunk. Jó esetben nem ugyanazt adjuk meg mindenhol, aminek ára az, hogy sok jelszót kell egyszerre megjegyeznünk. Jelen cikknek nem célja a LastPass funkcionalitásának teljeskörű bemutatása, csak a Yubikey-jel kapcsolatos beállításokat mutatjuk be.

1. Menjünk el a LastPass.com oldalra. Töltsük le a számunkra szükséges bővítményt az általunk használt böngészőhöz. Én alapvetően Firefox-ot használok, ezért én azt telepítettem fel. Ha sikerült akkor az eszközsávban (Toolbar) megjelenik a LastPass ikonja, amire kattinva be tudunk lépni a szolgáltatásba majd a későbbiekben.

Letöltés innen.

 

2. A Yubikey használatához minimálisan Prémium előfizetés szükséges, ezért egy 14 napos Enterprise verzióra regisztráljunk, mivel a Prémium verzióért azonnal fizetni kell.

3. A fiókhoz egy darab mester jelszó szükséges, ezt mindenképpen jegyezzük meg, ellenkező esetben nem fogjuk tudni a fiókot használni.

4. Mivel alapból a két faktoros authentikáció nem engedélyezett, ezért lépjünk be az oldalon az e-mail címünkkel és a mester jelszóval. Ha sikerült a következő felület látjuk.

5. Az “Account Settings” opcióra kattintva a beállítások ablak nyílik meg. Itt válasszuk a “Multifactor Options”-t.

 

6. Keressük meg a Yubico szekciót és az Action oszlopban a Yubico sorában kattintsunk a ceruza ikonra, így szerkeszthetővé vállnak a beállítások.

 

7. Mivel a Yubikey használata alapértelmezetten le van tiltva, engedélyezzük (enabled = yes). Amennyiben olyan okostelefonunk van, ami nem rendelkezik USB porttal és szeretnénk megkerülni a multifaktoros authentiákciót, akkor engedélyezzük számukra a hozzáférést (Permit mobile device access=Allow). A Yubikey kulcsok offline használatához, szintén engedélyezzük azokat (Permit offline access=Allow).  Mivel ebben az esetben a generált jelszó statikus része lesz megvizsgálva, ez csökkenti a biztonságunkat, azonban internetkapcsolat hiányában is működni fog, és egy általánosan jelszónál sokkal többet ér. A rendszer maximálisan 5 db Yubikey kulcsot képes kezelni. Ha bedugtuk az USB portba a kulcsunkat, akkor az egyik Yubikey mezőben generáljunk egy OTP (one time password) jelszót. Majd ismételjük meg ezt, ha több kulcsunk is a megfelelő mezőkben. Miután sikerült kattintsunk rá az Update gombra.