2Sep
LastPass oferece muitas opções de segurança para bloquear sua conta e proteger seus valiosos dados. Nós somos fãs do LastPass aqui no How-To Geek - é um ótimo serviço que muitos de vocês já usam.
Você encontrará a maioria dessas opções na caixa de diálogo de configurações da última conta do LastPass - clique aqui para acessar as configurações da sua conta ou faça login no seu cofre do LastPass e clique no botão Configurações na barra lateral.
Restrinja logins para países específicos
Na guia Geral, você encontrará uma opção para permitir somente logins de países selecionados. Por exemplo, se você mora nos Estados Unidos, você só pode permitir logins para sua conta nos Estados Unidos. Se você viajar, você também pode selecionar outros países para permitir logins.
não permite logins do Tor
Você também encontrará a opção de desativar logins da rede Tor aqui. Esta opção é ativada automaticamente se você não fez login na sua conta via Tor nos últimos 30 dias.
Aumentar Iterações de Senha
Você também pode aumentar o valor de Iterações de Senha( PBKDF2).Essencialmente, quanto mais iterações você usa, mais tempo demorará para verificar se a senha é correta. Um valor maior fará com que o processo de login demore mais( especialmente em plataformas mais lentas, como versões antigas do Internet Explorer e navegadores móveis), mas as tentativas de força bruta de quebrar a senha da senha também serão diminuídas. O LastPass recomenda que você use 500 iterações de senha e não exceda 1000.
Configure a autenticação de dois fatores
A autenticação de dois fatores é a chave para proteger sua conta do LastPass. Mesmo que alguém descubra sua senha, eles precisarão de mais informações para fazer login.
Cobrimos a configuração de autenticação de dois fatores no LastPass antes. O Google Authenticator( para Android e iOS) e a grade de impressão são gratuitos para todos os usuários. Outras formas de autenticação multifatorial, como o dispositivo físico YubiKey, requerem uma assinatura premium do LastPass.
Você também pode desativar a opção Permitir acesso off-line na tela de configuração do seu método de autenticação de dois fatores. As pessoas não poderão usar os dados armazenados no seu computador para acessar o seu cofre sem o seu método de autenticação de dois fatores, mas você também não poderá acessar seu cofre do LastPass.
Restringir acesso móvel
Você pode restringir o acesso à conta a apenas UUID específicos de dispositivos móveis - particularmente útil se seu método de autenticação de dois fatores não funcionar com dispositivos móveis. Os smartphones e tablets com os quais você iniciou sessão aparecem aqui - ative a caixa de seleção e use o link Habilitar para controlar quais dispositivos são permitidos. Para adicionar um novo dispositivo móvel à lista, desmarque temporariamente a caixa de seleção e faça o login com o dispositivo.
Se você nunca logar via dispositivos móveis, pode desabilitar totalmente o acesso móvel ao ativar esta caixa de seleção e não permitir nenhuma exceção.
Sair Automaticamente
Todas as configurações de segurança do LastPass no mundo não são boas se você deixar o LastPass logado 24/7 e alguém tiver acesso ao seu computador. Para ajudar a proteger-se, você pode fazer o LastPass automaticamente sair após um período de tempo - ou quando você fecha seu navegador.
Se você usa o LastPass através do site LastPass ou um bookmarklet do navegador, você pode ajustar as duas configurações de tempo limite do auto-logoff na guia Geral nas configurações da sua conta.
Se você usar uma extensão do navegador LastPass, você encontrará as opções apropriadas nas configurações da sua extensão de navegador. Por exemplo, no LastPass para Chrome, clique no ícone LastPass na barra de ferramentas e selecione Preferências.
Você pode ter o LastPass automaticamente desconectado depois que seu computador estiver ocioso ou quando todas as janelas do seu navegador estiverem fechadas.
Ative as Notificações de Segurança
Na guia de segurança, você pode notificar a LastPass se sua senha do LastPass alguma vez for alterada, ou se alguém alterar o nome de usuário ou a senha do seu website no seu cofre do LastPass. Isso pode alertá-lo para o acesso não autorizado, caso isso ocorra.
Re-Prompt For Password
Você também pode ter o LastPass re-prompt para sua senha mestre para determinadas ações, mesmo se você estiver logado. Pessoas que ganham acesso ao seu computador enquanto você está logado não serão capazespara executar quaisquer ações que você restrinja, mas você precisará inserir sua senha mestra do LastPass vezes adicionais ao usar o LastPass.
Você também pode ativar a configuração Exigir Reprompt de Senha por site, editando um dos sites salvos no seu cofre do LastPass.
Use um endereço de email de segurança dedicado
Para obter segurança adicional, você pode enviar o LastPass para enviar e-mails relacionados a segurança para um endereço de e-mail de segurança especial em vez do seu endereço de e-mail normal. Por exemplo, os e-mails de sugestão de senha, os e-mails de recuperação de conta e os e-mails de desativação de autenticação multifactor serão enviados aqui.
Este e-mail deve ser um endereço de e-mail extra-seguro, apenas você sabe - se alguém tiver acesso à sua conta de e-mail no dia-a-dia, eles não poderão acessar seu cofre do LastPass sem acessar sua conta de e-mail de segurança.
Criar senhas únicas para iniciar sessão a partir de computadores não confiáveis
Se você estiver usando um computador público que não confia necessariamente, você pode fazer login com uma senha única para aumentar a segurança. Essas senhas só são boas uma vez - depois de fazer login com uma, ela nunca mais funcionará novamente.
Para gerar senhas únicas, clique no seu endereço de e-mail no canto superior direito do seu cofre do LastPass e selecione Senhas One Time ou clique aqui para acessar a página Senhas One Time. A partir da página, você pode gerar senhas únicas e anotá-las.
Ao efetuar o login, clique no botão Senhas únicas na página de login do LastPass para acessar a página de senhas únicas, onde você pode fazer login com uma senha única que você criou.
O teclado virtual também pode ajudar a protegê-lo contra keyloggers - clique no link Mostrar teclado na tela de login do LastPass para acessá-lo e digite sua senha clicando nos botões em sua tela.
Estes dois recursos não o protegerão de ataques mais sofisticados, mas eles ajudam a proteger contra keyloggers padrão.
Tire o LastPass Security Challenge
O desafio de segurança LastPass analisa suas senhas armazenadas e diz o que você pode fazer para tornar a sua vida digital mais segura - por exemplo, se você estiver usando senhas duplicadas ou senhas fracas, o LastPass irá falar sobre elas. LastPass exibe a força de todas as suas senhas nos resultados.
No final do desafio, você obterá uma pontuação e classificação de segurança que você pode comparar com outros usuários. Para acessar o desafio de segurança, clique aqui ou clique no botão Verificação de segurança no lado esquerdo do seu cofre do LastPass.