2Sep
LastPass ofrece muchas opciones de seguridad para bloquear su cuenta y proteger sus valiosos datos. Somos fanáticos de LastPass aquí en How-To Geek: es un gran servicio que muchos de ustedes ya usan.
Encontrará la mayoría de estas opciones en el cuadro de diálogo de configuración de la cuenta de LastPass: haga clic aquí para acceder a la configuración de su cuenta o inicie sesión en su bóveda LastPass y haga clic en el botón Configuración en la barra lateral.
Restringir inicios de sesión en países específicos
En la pestaña General, encontrará una opción para permitir únicamente los inicios de sesión en los países seleccionados. Por ejemplo, si vive en los Estados Unidos, solo puede permitir el inicio de sesión en su cuenta desde los Estados Unidos. Si viaja, puede seleccionar otros países para permitir el inicio de sesión también.
no permite inicios de sesión de Tor
También encontrará aquí la opción de deshabilitar los inicios de sesión de la red Tor. Esta opción se habilita automáticamente si no ha iniciado sesión en su cuenta a través de Tor en los últimos 30 días.
Aumenta las modificaciones de contraseña
También puede aumentar el valor de las Iteraciones de contraseña( PBKDF2).Básicamente, cuantas más iteraciones uses, más tiempo tomará verificar si alguna contraseña es la correcta. Un valor mayor hará que el proceso de inicio de sesión tarde más( especialmente en plataformas más lentas, como las versiones anteriores de Internet Explorer y navegadores móviles), pero los intentos de fuerza bruta para descifrar la contraseña también se ralentizarán. LastPass recomienda utilizar 500 iteraciones de contraseña y no exceder 1000.
Configurar la autenticación de dos factores
La autenticación de dos factores es clave para proteger su cuenta de LastPass. Incluso si alguien descubre su contraseña, necesitarán más información para iniciar sesión.
Hemos cubierto la configuración de autenticación de dos factores en LastPass antes. Google Authenticator( para Android e iOS) y la cuadrícula imprimible son gratuitos para todos los usuarios. Otras formas de autenticación multifactor, como el dispositivo físico YubiKey, requieren una suscripción premium LastPass.
También puede deshabilitar la opción Permitir acceso sin conexión en la pantalla de configuración de su método de autenticación de dos factores. Las personas no podrán usar los datos almacenados en su computadora para acceder a su bóveda sin su método de autenticación de dos factores, pero tampoco podrán acceder a su bóveda de LastPass fuera de línea.
Restrinja el acceso móvil
Puede restringir el acceso a la cuenta solo a los UUID de dispositivos móviles específicos, lo que es particularmente útil si su método de autenticación de dos factores no funciona con dispositivos móviles. Los teléfonos inteligentes y las tabletas con los que ha iniciado sesión aparecen aquí: habilite la casilla de verificación y use el enlace Habilitar para controlar qué dispositivos están permitidos. Para agregar un nuevo dispositivo móvil a la lista, desmarque temporalmente la casilla de verificación e inicie sesión con el dispositivo.
Si nunca inicia sesión a través de dispositivos móviles, puede deshabilitar completamente el acceso móvil activando esta casilla de verificación y no permitiendo ninguna excepción.
Cerrar sesión automáticamente
Todas las configuraciones de seguridad de LastPass en el mundo no son buenas si deja el acceso de LastPass 24/7 y alguien obtiene acceso a su computadora. Para ayudar a protegerse, puede hacer que LastPass cierre sesión automáticamente después de un período de tiempo o cuando cierre su navegador.
Si utiliza LastPass a través del sitio web LastPass o un bookmarklet del navegador, puede ajustar los dos ajustes de tiempo de espera de cierre de sesión automático en la pestaña General en la configuración de su cuenta.
Si utiliza una extensión de navegador LastPass, encontrará las opciones adecuadas en la configuración de su extensión de navegador. Por ejemplo, en LastPass para Chrome, haga clic en el icono de LastPass en la barra de herramientas y seleccione Preferencias.
Puede hacer que LastPass cierre sesión automáticamente después de que su computadora esté inactiva o cuando todas las ventanas de su navegador estén cerradas.
Habilite las notificaciones de seguridad
En la pestaña de seguridad, puede hacer que LastPass le notifique si alguna vez su contraseña de LastPass cambia, o si alguien cambia el nombre de usuario o la contraseña de un sitio web en su bóveda de LastPass. Esto puede alertarlo sobre el acceso no autorizado, en caso de que ocurra.
vuelva a solicitar contraseña
También puede hacer que LastPass le solicite nuevamente su contraseña maestra para ciertas acciones, incluso si está conectado. Las personas que acceden a su computadora mientras está conectado no podránpara realizar cualquier acción que restrinja, pero deberá ingresar su contraseña maestra de LastPass veces adicionales mientras usa LastPass.
También puede habilitar la configuración Exigir confirmación de contraseña por sitio editando uno de los sitios web guardados en su bóveda de LastPass.
Utilice una dirección de correo electrónico de seguridad dedicada
Para mayor seguridad, puede hacer que LastPass envíe correos electrónicos relacionados con la seguridad a una dirección de correo electrónico de seguridad especial en lugar de a su dirección de correo electrónico normal. Por ejemplo, los correos electrónicos de sugerencias de contraseñas, los correos electrónicos de recuperación de cuentas y los correos electrónicos de desactivación de autenticación multifactor se enviarán aquí.
Este correo electrónico debe ser una dirección de correo electrónico segura que solo conoce: si alguien obtiene acceso a su cuenta de correo electrónico diario, no podrá acceder a su bóveda LastPass sin acceder a su cuenta de correo electrónico de seguridad.
Crear contraseñas de un solo uso para iniciar sesión en equipos que no son de confianza
Si está utilizando una computadora pública en la que no confía necesariamente, puede iniciar sesión con una contraseña de única vez para aumentar la seguridad. Estas contraseñas solo son buenas una vez; después de iniciar sesión con una, nunca volverán a funcionar.
Para generar contraseñas de un solo uso, haga clic en su dirección de correo electrónico en la esquina superior derecha de su bóveda LastPass y seleccione Contraseñas únicas o haga clic aquí para acceder a la página Contraseñas únicas. Desde la página, puede generar contraseñas de un solo uso y escribirlas.
Al iniciar sesión, haga clic en el botón Contraseñas únicas en la página de inicio de sesión de LastPass para acceder a la página de contraseñas de un solo uso, donde puede iniciar sesión con una contraseña única que haya creado.
El teclado virtual también puede ayudarlo a protegerse contra los registradores de pulsaciones: haga clic en el enlace Mostrar teclado en la pantalla de inicio de sesión de LastPass para acceder a él y escriba su contraseña haciendo clic en los botones de su pantalla.
Estas dos funciones no lo protegerán contra ataques más sofisticados, pero ayudan a proteger contra keyloggers estándar.
Responda al desafío de seguridad de LastPass
El desafío de seguridad de LastPass analiza tus contraseñas almacenadas y te dice qué puedes hacer para que tu vida digital sea más segura; por ejemplo, si usas contraseñas duplicadas o contraseñas débiles, LastPass te hablará de ellas. LastPass muestra la fuerza de todas sus contraseñas en los resultados.
Al final del desafío, obtendrá un puntaje de seguridad y rango que puede comparar con otros usuarios. Para acceder al desafío de seguridad, haga clic aquí o haga clic en el botón de verificación de seguridad en el lado izquierdo de su bóveda LastPass.
