2Sep
LastPass nabízí mnoho bezpečnostních možností pro uzamčení účtu a ochranu cenných dat. Jsme fanoušci LastPassu na adrese How-To Geek - je to skvělá služba, kterou už mnoho z vás používá.
Většinu těchto možností najdete v dialogovém okně Nastavení účtu LastPass - buď kliknutím sem otevřete nastavení účtu nebo se přihlásíte do úložiště LastPass a klikněte na tlačítko Nastavení v postranním panelu.
Omezení přihlášení do konkrétních zemí
Na kartě Obecné najdete možnost povolit pouze přihlášení z vybraných zemí.Pokud například žijete ve Spojených státech, můžete povolit přihlášení k účtu pouze ze Spojených států.Pokud cestujete, můžete vybrat i další země, ze kterých budete moci také přihlásit.
Zakázat přihlášení z Tor
Zde také najdete možnost zakázat přihlášení z Tor sítě.Tato možnost je automaticky zapnuta, pokud jste se do svého účtu nezaregistrovali prostřednictvím společnosti Tor za posledních 30 dní.
Zvýšení hesel Iterace
Můžete také zvýšit hodnotu hesla Iterace( PBKDF2).V podstatě, čím více iterací používáte, tím déle trvá, než zkontrolujete, zda je nějaké heslo správné.Větší hodnota způsobí, že přihlašovací proces bude trvat déle( zejména na pomalejších platformách, jako jsou starší verze prohlížeče Internet Explorer a mobilní prohlížeče).LastPass doporučuje použít 500 heslových iterací a nepřesáhnout 1000.
Nastavení dvoufaktorového ověřování
Dvoufaktorová autentizace je klíčem k zabezpečení vašeho účtu LastPass. I když někdo objeví vaše heslo, bude potřebovat více informací pro přihlášení.
Předtím jsme se zabývali nastavením dvoufaktorové autentizace v LastPassu. Aplikace Google Authenticator( pro Android a iOS) a tisknutelná mřížka jsou zdarma pro všechny uživatele. Jiné formy vícefaktorové autentizace, jako je fyzické zařízení YubiKey, vyžadují prémiové předplatné LastPass.
Můžete také zakázat možnost Povolit offline přístup na obrazovce nastavení dvoufaktorové autentizační metody. Lidé nebudou moci používat data uložená v počítači k přístupu do vašeho trezoru bez vašeho dvoufaktorového způsobu ověřování, ale nebudete mít možnost přistupovat k vaší schránce LastPass v režimu offline.
Omezení přístupu k mobilnímu zařízení
Přístup k účtu lze omezit pouze na určitá UUID mobilního zařízení - obzvláště užitečná, pokud metoda dvoufaktorového ověřování nefunguje s mobilními zařízeními. Inteligentní telefony a tablety, se kterými jste se přihlásili, se zde zobrazují - zaškrtněte políčko a pomocí Povolit odkaz můžete ovládat, která zařízení jsou povolena. Chcete-li do seznamu přidat nové mobilní zařízení, zrušte zaškrtnutí políčka a přihlaste se k němu.
Pokud se nikdy nepřihlásíte prostřednictvím mobilních zařízení, můžete zcela zakázat mobilní přístup tak, že povolíte toto zaškrtávací pole a nepovolíte žádné výjimky.
Automatické odhlášení
Všechna nastavení zabezpečení LastPass na světě nejsou dobré, pokud opustíte LastPass přihlášené 24 hodin denně a 7 dní v týdnu a někdo získá přístup k vašemu počítači. Chcete-li chránit sebe, můžete LastPass po určité době automaticky odhlásit - nebo když zavřete prohlížeč.
Pokud používáte LastPass přes web LastPass nebo záložku prohlížeče, můžete upravit nastavení časového limitu automatického odhlášení na kartě Obecné v nastavení účtu.
Pokud používáte rozšíření prohlížeče LastPass, najdete příslušné možnosti v nastavení rozšíření prohlížeče. Například v aplikaci LastPass pro Chrome klepněte na ikonu LastPass na panelu nástrojů a vyberte položku Předvolby.
LastPass se může automaticky odhlásit po nečinnosti počítače nebo po zavření všech oken prohlížeče.
Povolit upozornění zabezpečení
Na záložce zabezpečení můžete LastPass upozornit, zda se vaše heslo LastPass někdy změní nebo někdo změní uživatelské jméno nebo heslo webové stránky ve vaší LastPass vault. To vás může upozornit na neoprávněný přístup, kdyby k němu někdy došlo.
Opětovná výzva pro heslo
LastPass můžete také znovu vyzvat k zadání hlavního hesla pro určité akce, i když jste přihlášeni. Lidé, kteří získávají přístup k vašemu počítači, když jste přihlášeni, nebudou mociabyste mohli provádět jakékoliv akce, které omezujete, ale budete muset zadat své hlavní heslo LastPass ještě jednou při používání programu LastPass.
Nastavení parametru Require Password Reprompt můžete také povolit úpravou jedné z uložených webů v vaší LastPass vault.
Použití speciální e-mailové adresy zabezpečení
Pro další zabezpečení můžete LastPass odeslat e-maily týkající se zabezpečení na speciální bezpečnostní e-mailovou adresu místo vaší běžné e-mailové adresy. Mohou se zde například odeslat e-maily s názvy hesel, e-maily pro obnovení účtů a neaktivní e-maily s vícesložkovým ověřením.
Tento e-mail by měl být mimořádně bezpečnou e-mailovou adresou, o které víte - pokud někdo získá přístup ke každodennímu e-mailovému účtu, nebude mít přístup k vašemu úložišti LastPass bez přístupu k bezpečnostnímu e-mailovému účtu.
Vytvoření jednorázových hesel pro přihlášení z nedůvěryhodných počítačů
Pokud používáte veřejný počítač, kterému nemusíte důvěřovat, můžete se přihlásit s jednorázovým heslem pro zvýšení zabezpečení.Tato hesla jsou dobrá pouze jednou - poté, co se přihlásíte pomocí jednoho, nebude to nikdy fungovat.
Chcete-li vygenerovat jednorázová hesla, klikněte na svou e-mailovou adresu v pravém horním rohu vaší schránky LastPass a vyberte položku Jednorázová hesla nebo klikněte zde pro přístup na stránku One Time Passwords. Ze stránky můžete vygenerovat jednorázová hesla a zapsat je.
Při přihlašování klepnutím na tlačítko Jednorázová hesla na přihlašovací stránce LastPass získáte přístup ke stránce jednorázových hesel, kde se můžete přihlásit pomocí jednorázového hesla, které jste vytvořili.
Virtuální klávesnice vám může také pomoci chránit vás před keyloggery - klepnutím na odkaz Zobrazit klávesnici na přihlašovací obrazovce LastPass získáte přístup a zadáte heslo kliknutím na tlačítka na obrazovce.
Tyto dvě funkce vás nebrání před náročnějšími útoky, ale pomáhají chránit před standardními keylogery.
Proveďte bezpečnostní výzvu LastPass
Bezpečnostní výzva LastPass analyzuje vaše uložená hesla a informuje o tom, co můžete udělat, abyste svůj digitální život bezpečlivěji - například pokud používáte duplicitní hesla nebo slabá hesla, LastPass o nich bude informovat. LastPass zobrazuje sílu všech vašich hesel ve výsledcích.
Na konci výzvy získáte bezpečnostní skóre a hodnocení, které můžete porovnat s ostatními uživateli. Chcete-li získat přístup k bezpečnostní výzvě, klikněte zde nebo klikněte na tlačítko Kontrola zabezpečení v levé části úložiště LastPass.