2Sep
LastPass oferuje wiele opcji bezpieczeństwa do blokowania konta i ochrony cennych danych. Jesteśmy fanami LastPass tutaj w How-To Geek - to świetna usługa, z której wielu już korzystasz.
Większość z tych opcji znajdziesz w oknie dialogowym ustawień konta LastPass - kliknij tutaj, aby uzyskać dostęp do ustawień konta lub zaloguj się do skarbca LastPass i kliknij przycisk Ustawienia na pasku bocznym.
Ogranicz logowanie do określonych krajów
Na karcie Ogólne dostępna jest opcja zezwalania na logowanie tylko z wybranych krajów. Na przykład, jeśli mieszkasz w Stanach Zjednoczonych, możesz zezwalać na logowanie ze swojego konta tylko ze Stanów Zjednoczonych. Jeśli podróżujesz, możesz wybrać inne kraje, aby umożliwić logowanie również z.
Dezaktywuj logowanie z Tora
Tutaj znajdziesz także opcję blokowania logowania z sieci Tor. Ta opcja jest włączona automatycznie, jeśli nie zalogowałeś się na swoje konto przez Tora w ciągu ostatnich 30 dni.
Zwiększanie Iteracji Hasła
Możesz także zwiększyć wartość Iteracji Hasła( PBKDF2).Zasadniczo, im więcej używasz iteracji, tym dłużej zajmie sprawdzenie, czy jakiekolwiek hasło jest poprawne. Większa wartość sprawi, że proces logowania potrwa dłużej( szczególnie na wolniejszych platformach, takich jak starsze wersje przeglądarki Internet Explorer i przeglądarki mobilne), ale brutalne próby złamania hasła będą również spowolnione. LastPass zaleca stosowanie 500 iteracji hasła i nie przekraczać 1000.
Skonfiguruj dwustopniowe uwierzytelnianie
Dwuskładnikowe uwierzytelnianie jest kluczem do zabezpieczenia konta LastPass. Nawet jeśli ktoś odkryje twoje hasło, będzie potrzebował więcej informacji, aby się zalogować.
Omówiliśmy konfigurację uwierzytelniania dwuskładnikowego w LastPass. Google Authenticator( dla systemu Android i iOS) i sieć drukowania są bezpłatne dla wszystkich użytkowników. Inne formy uwierzytelniania wieloczynnikowego, takie jak fizyczne urządzenie YubiKey, wymagają subskrypcji Premium Premium.
Możesz także wyłączyć opcję Permit Offline Access na ekranie konfiguracji metody uwierzytelniania dwuskładnikowego. Użytkownicy nie będą mogli korzystać z danych przechowywanych na komputerze w celu uzyskania dostępu do skarbca bez użycia metody uwierzytelniania dwuskładnikowego, ale nie będzie można również uzyskać dostępu do repozytorium LastPass w trybie offline.
Ogranicz mobilny dostęp
Możesz ograniczyć dostęp do konta tylko do określonych UUID urządzeń mobilnych - szczególnie przydatne, gdy twoja metoda uwierzytelniania dwuskładnikowego nie działa z urządzeniami mobilnymi. Tutaj pojawiają się smartfony i tablety, z którymi się zalogowałeś - włącz to pole wyboru i użyj linku Włącz, aby kontrolować, które urządzenia są dozwolone. Aby dodać nowe urządzenie mobilne do listy, odznacz to pole wyboru i zaloguj się za pomocą urządzenia.
Jeśli nigdy nie logujesz się za pośrednictwem urządzeń mobilnych, możesz całkowicie wyłączyć dostęp mobilny, włączając to pole wyboru i nie dopuszczając żadnych wyjątków.
Wyloguj się automatycznie
Wszystkie ustawienia zabezpieczeń LastPass na świecie nie są dobre, jeśli pozostawisz LastPass zalogowanym 24/7 i ktoś uzyska dostęp do twojego komputera. Aby zabezpieczyć się, możesz automatycznie wylogować się z LastPass po pewnym czasie - lub po zamknięciu przeglądarki.
Jeśli używasz LastPass za pośrednictwem strony LastPass lub bookmarkletu przeglądarki, możesz dostosować dwa ustawienia czasu automatycznego wylogowywania na karcie Ogólne w ustawieniach konta.
Jeśli używasz rozszerzenia przeglądarki LastPass, znajdziesz odpowiednie opcje w ustawieniach rozszerzenia przeglądarki. Na przykład w LastPass dla Chrome kliknij ikonę LastPass na pasku narzędzi i wybierz Preferencje.
Możesz automatycznie wylogować LastPass po bezczynności komputera lub po zamknięciu wszystkich okien przeglądarki.
Włącz powiadomienia o bezpieczeństwie
Na karcie bezpieczeństwa możesz ustawić, aby LastPass powiadamiał Cię o zmianie hasła LastPass lub o zmianie nazwy użytkownika lub hasła witryny w skarbcu LastPass. Może to ostrzegać o nieautoryzowanym dostępie, jeśli kiedykolwiek wystąpi.
Ponownie monituj o hasło
Możesz również poprosić LastPass o ponowne monitowanie o hasło główne dla pewnych działań, nawet jeśli jesteś zalogowany. Osoby, które uzyskają dostęp do twojego komputera, gdy jesteś zalogowany, nie będą mogłyaby wykonać dowolne działania, ale będziesz musiał wprowadzić dodatkowe hasło LastPass podczas korzystania z LastPass.
Można również włączyć ustawienie Wymagaj ponownego wpisania hasła dla poszczególnych witryn, edytując jedną z zapisanych stron internetowych w skarbcu LastPass.
Użyj dedykowanego adresu e-mail Security
Aby zapewnić dodatkowe zabezpieczenia, LastPass może wysyłać wiadomości e-mail związane z bezpieczeństwem na specjalny adres e-mail zabezpieczeń zamiast zwykłego adresu e-mail. Na przykład w tym miejscu będą wysyłane wiadomości e-mail z podpowiedziami do hasła, wiadomości e-mail do odzyskiwania konta i wiadomości e-mail z uwierzytelnianiem wieloskładnikowym.
Ta wiadomość e-mail powinna być wyjątkowo bezpiecznym adresem e-mail, o którym tylko wiesz - jeśli ktoś uzyska dostęp do Twojego codziennego konta e-mail, nie będzie mógł uzyskać dostępu do skarbca LastPass bez dostępu do Twojego konta e-mail.
Stwórz jednorazowe hasła do logowania się z niezaufanych komputerów
Jeśli używasz publicznego komputera, któremu nie ufasz, możesz zalogować się za pomocą jednorazowego hasła w celu zwiększenia bezpieczeństwa. Hasła te są dobre tylko raz - po zalogowaniu się na nich nigdy więcej nie będą działać.
Aby wygenerować jednorazowe hasła, kliknij swój adres e-mail w prawym górnym rogu skarbca LastPass i wybierz opcję One Time Passwords lub kliknij tutaj, aby uzyskać dostęp do strony One Time Passwords. Ze strony można generować jednorazowe hasła i zapisywać je.
Podczas logowania kliknij przycisk Jednorazowe hasła na stronie logowania LastPass, aby uzyskać dostęp do strony jednorazowych haseł, w której możesz zalogować się za pomocą jednorazowego hasła, które utworzyłeś.
Wirtualna klawiatura może również pomóc w ochronie przed keyloggerami - kliknij link Pokaż klawiaturę na ekranie logowania LastPass, aby uzyskać do niego dostęp i wpisz hasło, klikając przyciski na ekranie.
Te dwie funkcje nie ochronią Cię przed bardziej wyrafinowanymi atakami, ale pomagają chronić przed standardowymi keyloggerami.
Podejmij wyzwanie bezpieczeństwa LastPass
Wyzwanie bezpieczeństwa LastPass analizuje przechowywane hasła i mówi, co możesz zrobić, aby zwiększyć bezpieczeństwo swojego cyfrowego życia - na przykład, jeśli używasz zduplikowanych haseł lub słabych haseł, LastPass poinformuje Cię o nich. LastPass wyświetla siłę wszystkich haseł w wynikach.
Pod koniec wyzwania otrzymasz wynik bezpieczeństwa i stopień, który możesz porównać z innymi użytkownikami. Aby uzyskać dostęp do wyzwania dotyczącego bezpieczeństwa, kliknij tutaj lub kliknij przycisk Sprawdzanie bezpieczeństwa po lewej stronie skarbca LastPass.