2Sep
LastPass offre molte opzioni di sicurezza per bloccare il tuo account e proteggere i tuoi preziosi dati. Siamo fan di LastPass qui su How-To Geek: è un ottimo servizio che molti di voi già utilizzano.
Troverai la maggior parte di queste opzioni nella finestra di dialogo delle impostazioni dell'account LastPass: fai clic qui per accedere alle impostazioni dell'account o accedere al vault LastPass e fare clic sul pulsante Impostazioni nella barra laterale.
Limita l'accesso a Paesi specifici
Nella scheda Generale, è disponibile un'opzione per consentire solo accessi dai Paesi selezionati. Ad esempio, se vivi negli Stati Uniti, puoi autorizzare solo gli accessi al tuo account dagli Stati Uniti. Se viaggi, puoi anche selezionare altri paesi per consentire l'accesso.
Disattiva gli accessi da Tor
Qui troverai anche l'opzione per disabilitare gli accessi dalla rete Tor. Questa opzione è abilitata automaticamente se non hai effettuato l'accesso al tuo account tramite Tor negli ultimi 30 giorni.
Aumentare le password Iterazioni
È anche possibile aumentare il valore delle password Iterazioni( PBKDF2).In sostanza, più iterazioni vengono utilizzate, più tempo è necessario per verificare se una password è corretta. Un valore maggiore renderà più lungo il processo di login( specialmente su piattaforme più lente, come le versioni precedenti di Internet Explorer e browser mobili), ma i tentativi di brute-force di crackare la password saranno rallentati. LastPass consiglia di utilizzare 500 iterazioni della password e non superare 1000.
Imposta l'autenticazione a due fattori
L'autenticazione a due fattori è la chiave per la protezione del tuo account LastPass. Anche se qualcuno scopre la tua password, avranno bisogno di più informazioni per accedere.
Abbiamo già coperto l'impostazione dell'autenticazione a due fattori in LastPass. Google Authenticator( per Android e iOS) e la griglia stampabile sono gratuiti per tutti gli utenti. Altre forme di autenticazione multifattoriale, come il dispositivo fisico YubiKey, richiedono un abbonamento premium LastPass.
È inoltre possibile disabilitare l'opzione Consenti accesso non in linea nella schermata di impostazione del metodo di autenticazione a due fattori. Le persone non saranno in grado di utilizzare i dati memorizzati sul tuo computer per accedere al tuo vault senza il tuo metodo di autenticazione a due fattori, ma non sarai in grado di accedere al tuo vault LastPass offline.
Limita accesso mobile
È possibile limitare l'accesso all'account solo a specifici UUID per dispositivi mobili, particolarmente utile se il metodo di autenticazione a due fattori non funziona con i dispositivi mobili. Gli smartphone e i tablet con cui hai effettuato l'accesso appaiono qui: attiva la casella di controllo e utilizza il link Abilita per controllare quali dispositivi sono consentiti. Per aggiungere un nuovo dispositivo mobile all'elenco, deselezionare temporaneamente la casella di controllo e accedere con il dispositivo.
Se non si effettua l'accesso tramite dispositivi mobili, è possibile disabilitare completamente l'accesso mobile abilitando questa casella di controllo e non consentendo eccezioni.
Disconnessione automatica
Tutte le impostazioni di sicurezza LastPass nel mondo non sono valide se si lascia LastPass registrato 24 ore su 24 e 7 giorni su 7 e qualcuno accede al computer. Per proteggere te stesso, puoi fare in modo che LastPass si disconnetta automaticamente dopo un certo periodo di tempo o quando chiudi il browser.
Se si utilizza LastPass tramite il sito Web LastPass o un bookmarklet del browser, è possibile regolare le due impostazioni di timeout di disconnessione automatica nella scheda Generale nelle impostazioni dell'account.
Se utilizzi un'estensione per il browser LastPass, troverai le opzioni appropriate nelle impostazioni dell'estensione del browser. Ad esempio, in LastPass per Chrome, fai clic sull'icona LastPass sulla barra degli strumenti e seleziona Preferenze.
È possibile fare in modo che LastPass si disconnetta automaticamente quando il computer è inattivo o quando tutte le finestre del browser sono chiuse.
Abilita notifiche di sicurezza
Nella scheda sicurezza, è possibile fare in modo che LastPass ti avvisi se la tua password LastPass cambia o se qualcuno modifica il nome utente o la password di un sito Web nel deposito LastPass. Questo può avvisare l'utente di accessi non autorizzati, qualora si verificasse.
Re-Prompt per password
È anche possibile richiedere a LastPass di richiedere la password principale per determinate azioni, anche se è stato effettuato l'accesso. Le persone che accedono al computer mentre si è connessi non potrannoper eseguire qualsiasi azione tu limiti, ma dovrai inserire la tua password principale LastPass più volte mentre usi LastPass.
È anche possibile abilitare l'impostazione Richiedi reimpostazione password per sito modificando uno dei siti Web salvati nel vault LastPass.
Utilizza un indirizzo email di protezione dedicato
Per maggiore sicurezza, puoi inviare a LastPass email relative alla sicurezza a uno speciale indirizzo email di sicurezza anziché il tuo normale indirizzo email. Ad esempio, email di suggerimenti sulle password, e-mail di recupero dell'account e e-mail di disabilitazione con l'autenticazione multifattore verranno inviate qui.
Questa email dovrebbe essere un indirizzo email extra-sicuro di cui sei a conoscenza - se qualcuno accede al tuo account e-mail giornaliero, non sarà in grado di accedere al vault LastPass senza accedere all'account e-mail di sicurezza.
Creazione di password monouso per l'accesso da computer non attendibili
Se si utilizza un computer pubblico di cui non si ha fiducia, è possibile accedere con una password unica per maggiore sicurezza. Queste password sono buone solo una volta - dopo aver effettuato l'accesso con una, non funzionerà mai più.
Per generare password monouso, fare clic sul proprio indirizzo e-mail nell'angolo in alto a destra del vault LastPass e selezionare One Time Passwords o fare clic qui per accedere alla pagina One Time Passwords. Dalla pagina, è possibile generare password monouso e scriverle.
Durante l'accesso, fare clic sul pulsante One Time Passwords nella pagina di accesso LastPass per accedere alla pagina delle password monouso, in cui è possibile accedere con una password monouso creata.
La tastiera virtuale può anche aiutarti a proteggerti dai keylogger - fai clic sul link Mostra tastiera sulla schermata di accesso LastPass per accedervi e digita la password facendo clic sui pulsanti sullo schermo.
Queste due funzionalità non ti proteggeranno da attacchi più sofisticati, ma aiutano a proteggere dai keylogger standard.
Fai la sfida di sicurezza LastPass
La sfida di sicurezza LastPass analizza le tue password memorizzate e ti dice cosa puoi fare per rendere la tua vita digitale più sicura - ad esempio, se usi password duplicate o password deboli, LastPass ti parlerà di loro. LastPass visualizza la forza di tutte le tue password nei risultati.
Alla fine della sfida, otterrai un punteggio di sicurezza e una classifica che puoi confrontare con altri utenti. Per accedere alla sfida di sicurezza, fare clic qui o fare clic sul pulsante Controllo sicurezza sul lato sinistro del deposito LastPass.