2Sep
A LastPass számos biztonsági lehetőséget kínál fiókja lezárásához és az értékes adatok védelméhez. A LastPass rajongói itt a How-To Geek-ben - ez egy nagyszerű szolgáltatás, amelyet sokan már használnak.
A legtöbb opció megtalálható a LastPass fiók beállításai párbeszédablakában - vagy kattintson ide a fiók beállításainak eléréséhez, vagy jelentkezzen be a LastPass tárcsába, és kattintson a Beállítások gombra az oldalsávon.
A bejelentkezések meghatározott országokra korlátozása
Az Általános lapon megtalálható egy lehetőség, amely csak a kiválasztott országok bejelentkezési engedélyeit tartalmazza. Ha például az Egyesült Államokban él, akkor csak az Egyesült Államokból engedélyezheti bejelentkezését fiókjához. Ha utazik, kiválaszthat más országokat is, hogy engedélyezhesse a bejelentkezést is.
Tiltja a bejelentkezéseket a Tor
-ből. Itt megtalálhatja azt a lehetőséget is, hogy tiltsa le a Tor hálózatból érkező bejelentkezéseket. Ez az opció automatikusan engedélyezve van, ha nem jelentkezett be a fiókjába Toron keresztül az elmúlt 30 napban.
Jelszóátmenet növelése
Megnövelheti a Password Iterations( PBKDF2) értéket is. Lényegében, minél több iterációt használsz, annál hosszabb ideig tart, hogy ellenőrizze, van-e valódi jelszó.A nagyobb érték miatt a bejelentkezési folyamat hosszabb időt vesz igénybe( különösen lassabb platformokon, például az Internet Explorer régebbi verzióiban és mobil böngészőkben), de a jelszavas jelszó meghamisítására irányuló brutális erőfeszítések is lelassulnak. A LastPass 500 jelszó-iterációt használ, és nem haladja meg az 1000-et.
A kétfaktoros hitelesítés beállítása
A kétfaktoros hitelesítés kulcsfontosságú a LastPass-fiók biztosításához. Még akkor is, ha valaki észleli a jelszavát, további információkra van szüksége ahhoz, hogy bejelentkezzen.
A LastPass előzőleg kétfaktoros hitelesítést végeztek. A Google Hitelesítő( Android és iOS) és a nyomtatható rács minden felhasználó számára ingyenes. A többfaktoros azonosítás egyéb formái, mint például a fizikai YubiKey eszköz, igényelnek egy LastPass prémium előfizetést.
A "Kiengedés nélküli hozzáférés" engedélyezést a kétütemű hitelesítési mód beállítási képernyőjén is letilthatja. Az emberek nem fogják tudni használni a számítógépén tárolt adatokat a kétfaktoros hitelesítési módszer nélkül a boltozat eléréséhez, de a LastPass tárcsát nem tudjuk elérni.
Mozgáskorlátozás korlátozása
A fiókhozzáférést csak bizonyos mobileszköz-UUID-okra korlátozhatja - különösen akkor, ha a kétütemű hitelesítési módja nem működik mobileszközökön. Az itt megjelenített okostelefonok és táblagépek megjelennek itt - engedélyezze a jelölőnégyzetet, és használja az Engedélyezés linket annak ellenőrzésére, hogy mely eszközök engedélyezettek.Új mobileszköz hozzáadása a listához ideiglenesen törölje a jelet a jelölőnégyzetből, és jelentkezzen be az eszközzel.
Ha soha nem jelentkezel be mobileszközökön keresztül, teljesen letilthatja a mobil elérést, ha engedélyezi ezt a jelölőnégyzetet, és nem tesz lehetővé kivételeket.
Automatikus kijelentkezés
A LastPass biztonsági beállításai a világon nem jó, ha elhagyja a LastPass-ot 24/7-en, és valaki hozzáférést kap a számítógépéhez. A védelem megakadályozása érdekében a LastPass egy idő után automatikusan kiléphet, vagy a böngésző bezárásakor.
Ha a LastPass-ot a LastPass weboldalán vagy a böngésző könyvjelzőjén keresztül használja, akkor a fiókbeállítások Általános lapján módosíthatja a két automatikus naplózási időtúllépés beállításait.
Ha LastPass böngészőbővítményt használ, megtalálja a megfelelő beállításokat a böngésző kiterjesztése beállításaiban. A LastPass for Chrome-ban például kattintson az eszköztár LastPass ikonjára, és válassza a Beállítások lehetőséget.
A LastPass automatikusan kiléphet, miután a számítógép tétlen volt, vagy amikor az összes böngészőablak bezáródott.
Biztonsági értesítések engedélyezése
A biztonsági lapon a LastPass értesítheti Önt, ha a LastPass jelszava valahányszor megváltozik, vagy ha valaki megváltoztatja a webhely felhasználói nevét vagy jelszavát a LastPass tárban. Ez figyelmezteti Önt illetéktelen hozzáférésre, ha ez valaha bekövetkezik.
A jelszó újbóli kérése
A LastPass újra felkérheti a fő jelszavát bizonyos műveletekre, még akkor is, ha bejelentkezett. Azok a személyek, akik hozzáférnek a számítógéphez, miközben bejelentkezik, nem fogják tudnia korlátozott műveletek elvégzéséhez, de a LastPass használatakor meg kell adnia a LastPass fő jelszavát.
A LastPass konzolon tárolt webhelyek egyikének szerkesztésével engedélyezheti a Jelszóváltás beállításának beállítását webhelyenként is.
Dedikált biztonsági e-mail cím használata
További biztonság érdekében a LastPass a normál e-mail cím helyett a biztonsági másoláshoz tartozó e-maileket küldheti egy speciális biztonsági e-mail címre. Például a jelszóhint-e-mailek, a fiók-helyreállítási e-mailek és a többfaktoros hitelesítés letiltja az e-maileket.
Az e-mailnek csak egy extra biztonságos e-mail címének kell lennie - ha valaki hozzáférést kap a napi e-mail fiókjához, nem fog tudni hozzáférni a LastPass tárhoz hozzáférése nélkül a biztonsági e-mail fiókjához.
Egyszeri jelszavak létrehozása a nem megbízható számítógépekről való bejelentkezéshez
Ha olyan nyilvános számítógépet használ, amelyet nem feltétlenül bízol meg, egy egyszeri jelszóval jelentkezhet be a nagyobb biztonság érdekében. Ezek a jelszavak csak egyszer jönnek létre - miután belépett az egyikbe, soha többé nem fog működni.
Egyszeri jelszavak létrehozásához kattintson a LastPass boltozatának jobb felső sarkában lévő e-mail címére, és válassza az Egyszeri jelszavakat, vagy kattintson ide az Egyszeri jelszavak oldal megnyitásához. Az oldalról egyszeri jelszavakat lehet létrehozni és leírni.
A bejelentkezéskor kattintson a OnePath jelszavak gombra a LastPass bejelentkezési oldalán, hogy elérje az egyszeri jelszó oldalt, ahol bejelentkezhet a létrehozott egyszeri jelszóval.
A virtuális billentyűzet segíthet megvédeni a keyloggerektől is - kattintson a Show Keyboard linkre a LastPass login képernyőn, hogy hozzáférjen hozzá, és írja be a jelszavát a képernyőn megjelenő gombokra kattintva.
Ez a két funkció nem védelmet nyújt a kifinomultabb támadásokkal szemben, de segít megvédeni a szabványos keyloggerektől.
A LastPass Security Challenge
A LastPass biztonsági kihívás elemzi a tárolt jelszavakat, és elmondja, hogy mit tehet a digitális élet biztonsága érdekében - például, ha kettős jelszavakat vagy gyenge jelszavakat használ, a LastPass megmondja neked őket. A LastPass az összes jelszó erősségét jeleníti meg az eredményekben.
A kihívás végén egy biztonsági pontszámot és rangot kapsz, amelyet összehasonlíthatsz más felhasználókkal. A biztonsági kihívás eléréséhez kattints ide, vagy kattints a LastPass boltozat bal oldalán lévő Biztonsági ellenőrzés gombra.