2Sep

11 Möglichkeiten, Ihr LastPass Konto noch sicherer zu machen

click fraud protection

LastPass bietet viele Sicherheitsoptionen, um Ihr Konto zu sperren und Ihre wertvollen Daten zu schützen. Wir sind Fans von LastPass hier bei How-To Geek - es ist ein großartiger Service, den viele von Ihnen bereits nutzen.

Die meisten dieser Optionen finden Sie in Ihrem LastPass-Kontoeinstellungen-Dialogfeld. Klicken Sie hier, um auf Ihre Kontoeinstellungen zuzugreifen, oder melden Sie sich bei Ihrem LastPass-Depot an und klicken Sie in der Seitenleiste auf die Schaltfläche Einstellungen.

Anmeldung in bestimmte Länder beschränken

Auf der Registerkarte Allgemein finden Sie eine Option, die nur Anmeldungen aus ausgewählten Ländern zulässt. Wenn Sie beispielsweise in den USA leben, können Sie nur Anmeldungen aus den USA für Ihr Konto zulassen. Wenn Sie reisen, können Sie auch andere Länder auswählen, um Anmeldungen zuzulassen.

Anmeldungen von Tor

ablehnen Hier finden Sie auch die Möglichkeit, Anmeldungen aus dem Tor-Netzwerk zu verbieten. Diese Option wird automatisch aktiviert, wenn Sie sich in den letzten 30 Tagen nicht bei Tor eingeloggt haben.

instagram viewer

Passwort-Wiederholungen erhöhen

Sie können auch den Wert für Passwort-Iterationen( PBKDF2) erhöhen. Je mehr Iterationen Sie verwenden, desto länger dauert es zu prüfen, ob ein Passwort das richtige ist. Bei einem größeren Wert wird der Anmeldevorgang länger dauern( insbesondere auf langsameren Plattformen wie älteren Versionen von Internet Explorer und mobilen Browsern), aber Brute-Force-Versuche, Ihr Passwort zu knacken, werden ebenfalls verlangsamt. LastPass empfiehlt, 500 Passwort-Iterationen zu verwenden und 1000 nicht zu überschreiten.

Einrichten der Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung ist der Schlüssel zur Sicherung Ihres LastPass-Kontos. Selbst wenn jemand Ihr Passwort entdeckt, benötigt es weitere Informationen, um sich anzumelden.

Wir haben bereits die Einrichtung der Zwei-Faktor-Authentifizierung in LastPass behandelt. Google Authenticator( für Android und iOS) und das druckbare Raster sind für alle Benutzer kostenlos. Andere Formen der Multifaktor-Authentifizierung, wie das physische YubiKey-Gerät, erfordern ein LastPass-Premium-Abonnement.

Sie können die Option Offlinezugriff zulassen auch auf dem Setup-Bildschirm der Zwei-Faktor-Authentifizierungsmethode deaktivieren. Personen können die auf Ihrem Computer gespeicherten Daten nicht ohne Ihre Zwei-Faktor-Authentifizierungsmethode auf Ihren Tresor zugreifen, aber Sie können auch nicht offline auf Ihren LastPass-Tresor zugreifen.

Mobiler Zugriff einschränken

Sie können den Kontozugriff auf bestimmte UUIDs für mobile Geräte beschränken. Dies ist besonders hilfreich, wenn Ihre Zwei-Faktor-Authentifizierungsmethode nicht mit mobilen Geräten funktioniert. Smartphones und Tablets, mit denen Sie sich angemeldet haben, werden hier angezeigt. Aktivieren Sie das Kontrollkästchen und verwenden Sie den Link Aktivieren, um zu steuern, welche Geräte zugelassen sind. Um ein neues Mobilgerät zur Liste hinzuzufügen, deaktivieren Sie das Kontrollkästchen vorübergehend und melden Sie sich mit dem Gerät an.

Wenn Sie sich nie über mobile Geräte anmelden, können Sie den mobilen Zugriff vollständig deaktivieren, indem Sie dieses Kontrollkästchen aktivieren und keine Ausnahmen zulassen.

Automatisch abmelden

Alle LastPass-Sicherheitseinstellungen in der Welt sind nicht gut, wenn Sie LastPass 24/7 angemeldet lassen und jemand Zugriff auf Ihren Computer erhält. Um sich zu schützen, können Sie LastPass nach einer bestimmten Zeit automatisch abmelden - oder wenn Sie Ihren Browser schließen.

Wenn Sie LastPass über die LastPass-Website oder ein Browser-Bookmarklet verwenden, können Sie die beiden Einstellungen für die automatische Abmeldung in den Kontoeinstellungen auf der Registerkarte "Allgemein" anpassen.

Wenn Sie eine LastPass-Browsererweiterung verwenden, finden Sie in den Einstellungen Ihrer Browsererweiterung die entsprechenden Optionen. Klicken Sie beispielsweise in LastPass für Chrome auf das LastPass-Symbol in der Symbolleiste und wählen Sie Einstellungen.

Sie können sich LastPass automatisch abmelden, wenn sich Ihr Computer im Leerlauf befindet oder wenn alle Browserfenster geschlossen sind.

Sicherheitsbenachrichtigungen aktivieren

Auf der Registerkarte Sicherheit können Sie LastPass benachrichtigen, wenn sich Ihr LastPass-Passwort jemals ändert oder wenn jemand den Benutzernamen oder das Passwort einer Website in Ihrem LastPass-Depot ändert. Dies kann Sie auf unbefugten Zugriff hinweisen, sollte es jemals auftreten.

Aufforderung zur Eingabe des Passworts

Sie können LastPass auch bei bestimmten Aktionen erneut auffordern, nach Ihrem Master-Passwort zu fragen, selbst wenn Sie angemeldet sind. Personen, die während des Anmeldevorgangs Zugriff auf Ihren Computer erhalten, können dies nichtum alle Aktionen auszuführen, die Sie einschränken, aber Sie müssen Ihr LastPass-Masterkennwort zusätzlich eingeben, während Sie LastPass verwenden.

Sie können die Einstellung für das erneute Ausführen von Kennwörtern auch für einzelne Standorte aktivieren, indem Sie eine der gespeicherten Websites in Ihrem LastPass-Vault bearbeiten.

Verwenden Sie eine dedizierte Sicherheits-E-Mail-Adresse

Für zusätzliche Sicherheit können Sie LastPass sicherheitsrelevante E-Mails an eine spezielle Sicherheits-E-Mail-Adresse anstelle Ihrer normalen E-Mail-Adresse senden lassen. Zum Beispiel werden Passwort-Hinweis-E-Mails, Kontowiederherstellungs-E-Mails und Multi-Faktor-Authentifizierungs-Deaktivierungs-E-Mails hier gesendet.

Diese E-Mail sollte eine besonders sichere E-Mail-Adresse sein, die Sie kennen. Wenn jemand Zugriff auf Ihr tägliches E-Mail-Konto erhält, kann er nicht auf Ihren LastPass-Tresor zugreifen, ohne auf Ihr Sicherheits-E-Mail-Konto zugreifen zu müssen.

Einmalige Kennwörter zum Anmelden von nicht vertrauenswürdigen Computern erstellen

Wenn Sie einen öffentlichen Computer verwenden, dem Sie nicht unbedingt vertrauen, können Sie sich mit einem einmaligen Kennwort anmelden, um die Sicherheit zu erhöhen. Diese Passwörter sind nur einmal gut - nachdem Sie sich mit einem einloggen, wird es nie wieder funktionieren.

Um Einmalpasswörter zu generieren, klicken Sie oben rechts in Ihrem LastPass-Depot auf Ihre E-Mail-Adresse und wählen Einmalige Passwörter aus oder klicken Sie hier, um auf die Seite Einmalige Passwörter zuzugreifen. Auf der Seite können Sie Einmalpasswörter generieren und diese aufschreiben.

Klicken Sie beim Anmelden auf die Schaltfläche Einmalige Passwörter auf der LastPass-Anmeldeseite, um auf die Seite Einmalpasswörter zuzugreifen, wo Sie sich mit einem von Ihnen erstellten Einmalpasswort anmelden können.

Die virtuelle Tastatur kann Sie auch vor Keyloggern schützen - klicken Sie auf dem LastPass-Anmeldebildschirm auf den Link Tastatur anzeigen, um darauf zuzugreifen, und geben Sie Ihr Passwort ein, indem Sie auf die Schaltflächen auf dem Bildschirm klicken.

Diese beiden Funktionen schützen Sie nicht vor komplexeren Angriffen, aber sie schützen vor Standard-Keyloggern.

Die LastPass-Sicherheitsherausforderung

Die LastPass-Sicherheitsherausforderung analysiert Ihre gespeicherten Passwörter und sagt Ihnen, was Sie tun können, um Ihr digitales Leben sicherer zu machen. Wenn Sie beispielsweise Passwörter oder schwache Passwörter verwenden, wird LastPass Sie darüber informieren. LastPass zeigt die Stärke aller Ihrer Kennwörter in den Ergebnissen an.

Am Ende der Aufgabe erhalten Sie eine Sicherheitsbewertung und einen Rang, die Sie mit anderen Benutzern vergleichen können. Klicken Sie hier, um auf die Sicherheitsherausforderung zuzugreifen, oder klicken Sie auf die Schaltfläche Sicherheitscheck auf der linken Seite Ihres LastPass-Vaults.