Para aquellos que no están contentos o desconfían de otros métodos 2FA para su cuenta de LastPass, como Duo Security, Transakt o Google Authenticator, una YubiKey podría ser justo lo que necesita.
¿En qué se diferencia YubiKey de otras opciones 2FA de LastPass?
La mayoría de los otros métodos de seguridad de LastPass 2FA implican el uso o la instalación de algún tipo de software y el emparejamiento con su aplicación LastPass. YubiKey es diferente porque también implica un componente de hardware. La principal ventaja de esto es que sólo el poseedor del hardware YubiKey físico será capaz de completar la segunda parte de su configuración 2FA.
El YubiKey utiliza el protocolo de encriptación de clave pública Universal 2nd Factor (U2F) para asegurar su cuenta principal de LastPass permitiendo la comunicación de campo cercano (NFC) entre su llave hardware y su dispositivo móvil, ordenador u otra máquina. Lo hace a través del uso de la criptografía de clave pública y las contraseñas de un solo uso. Dado que una contraseña especial de un solo uso es siempre el segundo paso de autenticación, cualquier aspirante a hacker que consiga robar una contraseña utilizada anteriormente no podrá entrar en su cuenta.
La criptografía de clave pública, que es la base de YubiKey para lograr esta hazaña, funciona de la siguiente manera: Los datos importantes, como la información de inicio de sesión, se encriptan utilizando una clave pública de algún tipo. Al ser pública, cualquiera puede inspeccionarla. Sin embargo, descifrar la información requiere una clave privada especial (también llamada clave secreta) a la que sólo tú, el usuario de LastPass, tendrás acceso. Esto también se aplica a las contraseñas de un solo uso utilizadas por el propio token YubiKey.
Por lo tanto, si utiliza un dispositivo YubiKey como su método 2FA, necesitará tanto la contraseña maestra de su cuenta como su token físico de hardware para acceder a su cuenta maestra de LastPass.
En 2018, Yubico lanzó la serie YubiKey 5, que también añade soporte de cifrado FIDO2. FIDO U2F hace que la YubiKey 5 NFC sea una excelente opción de seguridad.
Cómo configurar YubiKey 2FA
Para configurar YubiKey 2FA, primero necesitará una YubiKey y LastPass Enterprise, LastPass Premium, LastPass Teams o algún tipo de cuenta maestra a través de LastPass. Para comprar una YubiKey, vaya a Yubico.com y pague los 25 dólares necesarios.
Una vez que haya comprado su clave de seguridad y tenga LastPass configurado, abra su aplicación Authenticator y vaya a la configuración de su cuenta. A continuación, haga clic en la pestaña «YubiKey». Esto le permitirá añadir una nueva Yubikey a su cuenta. Para añadir el YubiKey, insértelo en el puerto USB de su iPhone, ordenador u otro dispositivo. A continuación, introduzca su contraseña maestra de LastPass.
Desde aquí, se le pedirá que especifique sus preferencias de LastPass Yubikey. Estas incluyen cosas como su configuración de autenticación y el tipo exacto de segundo factor que va a utilizar; si permite o no el acceso NFC a su dispositivo si el dispositivo no tiene puertos USB; y si permite el acceso sin conexión.
Por último, asegúrese de marcar el campo «Autenticación YubiKey» como «Activado» en su Bóveda LastPass. Pulse «Actualizar» para guardar todas las preferencias de su cuenta.
Se pueden asociar hasta cinco YubiKeys a la misma cuenta. Yubikey también funciona con todos los principales navegadores web, incluidos Google Chrome y Firefox. Ahora tendrás una contraseña segura y autenticación fuerte para proteger tu aplicación principal y, por extensión, tu Facebook, Windows Server y otras cuentas cruciales.
