LastPass oferuje wiele opcji bezpieczeństwa do blokowania konta i ochrony cennych danych. Jesteśmy fanami LastPass tutaj w How-To Geek - to świetna usługa, z której wielu już korzystasz.
Większość z tych opcji znajdziesz w oknie dialogowym ustawień konta LastPass - kliknij tutaj, aby uzyskać dostęp do ustawień konta lub zaloguj się do skarbca LastPass i kliknij przycisk Ustawienia na pasku bocznym.
Na karcie Ogólne znajdziesz opcję zezwalania na logowanie tylko z wybranych krajów. Na przykład, jeśli mieszkasz w Stanach Zjednoczonych, możesz zezwalać na logowanie na swoje konto tylko ze Stanów Zjednoczonych. Jeśli podróżujesz, możesz wybrać inne kraje, aby umożliwić logowanie również z.
W tym miejscu znajdziesz także opcję blokowania logowania z sieci Tor. Ta opcja jest włączona automatycznie, jeśli nie zalogowałeś się na swoje konto przez Tora w ciągu ostatnich 30 dni.
Możesz także zwiększyć wartość iteracji hasła (PBKDF2). Zasadniczo, im więcej używasz iteracji, tym dłużej zajmie sprawdzenie, czy jakiekolwiek hasło jest poprawne. Większa wartość sprawi, że proces logowania potrwa dłużej (szczególnie na wolniejszych platformach, takich jak starsze wersje przeglądarki Internet Explorer i przeglądarki mobilne), ale brutalne próby złamania hasła będą również spowolnione. LastPass zaleca stosowanie 500 iteracji hasła i nie przekraczać 1000.
Uwierzytelnianie dwuskładnikowe jest kluczem do zabezpieczenia konta LastPass. Nawet jeśli ktoś odkryje twoje hasło, będzie potrzebować więcej informacji do zalogowania.
Wcześniej omawialiśmy konfigurację uwierzytelniania dwuskładnikowego w LastPass. Google Authenticator (dla systemu Android i iOS) i sieć drukowania są bezpłatne dla wszystkich użytkowników. Inne formy uwierzytelniania wieloczynnikowego, takie jak fizyczne urządzenie YubiKey, wymagają subskrypcji Premium Premium.
Możesz również wyłączyć opcję Permit Offline Access na ekranie konfiguracji metody uwierzytelniania dwuskładnikowego. Użytkownicy nie będą mogli korzystać z danych przechowywanych na komputerze w celu uzyskania dostępu do skarbca bez użycia metody uwierzytelniania dwuskładnikowego, ale nie będzie można również uzyskać dostępu do repozytorium LastPass w trybie offline.
Możesz ograniczyć dostęp do konta tylko do określonych UUID urządzeń mobilnych - szczególnie przydatne, gdy twoja metoda uwierzytelniania dwuskładnikowego nie działa z urządzeniami mobilnymi. Tutaj pojawiają się smartfony i tablety, z którymi się zalogowałeś - włącz to pole wyboru i użyj linku Włącz, aby kontrolować, które urządzenia są dozwolone. Aby dodać nowe urządzenie mobilne do listy, odznacz to pole wyboru i zaloguj się za pomocą urządzenia.
Jeśli nigdy nie zalogujesz się za pomocą urządzeń mobilnych, możesz całkowicie wyłączyć dostęp mobilny, włączając to pole wyboru i nie dopuszczając żadnych wyjątków.
Wszystkie ustawienia bezpieczeństwa LastPass na świecie nie są dobre, jeśli pozostawisz LastPass zalogowanym 24/7 i ktoś uzyska dostęp do twojego komputera. Aby zabezpieczyć się, możesz automatycznie wylogować się z LastPass po pewnym czasie - lub po zamknięciu przeglądarki.
Jeśli korzystasz z LastPass za pośrednictwem strony LastPass lub bookmarkletu przeglądarki, możesz dostosować dwa ustawienia czasu automatycznego wylogowywania na karcie Ogólne w ustawieniach konta.
Jeśli korzystasz z rozszerzenia przeglądarki LastPass, znajdziesz odpowiednie opcje w ustawieniach rozszerzenia przeglądarki. Na przykład w LastPass dla Chrome kliknij ikonę LastPass na pasku narzędzi i wybierz Preferencje.
Możesz automatycznie wylogować się z LastPass po bezczynności komputera lub po zamknięciu wszystkich okien przeglądarki.
Na karcie bezpieczeństwa możesz ustawić, by LastPass powiadamiał Cię, jeśli twoje hasło LastPass kiedykolwiek ulegnie zmianie, lub jeśli ktoś zmieni nazwę użytkownika lub hasło witryny w skarbcu LastPass. Może to ostrzegać o nieautoryzowanym dostępie, jeśli kiedykolwiek wystąpi.
Możesz również poprosić LastPass o ponowne monitowanie o hasło główne w przypadku niektórych działań, nawet jeśli jesteś zalogowany. Osoby, które uzyskają dostęp do Twojego komputera podczas logowania, nie będą mogły wykonywać żadnych ograniczonych działań, ale podczas korzystania z LastPass będziesz musiał wprowadzić dodatkowe hasło LastPass.
Można także włączyć ustawienie Wymagaj ponownego wpisania hasła dla poszczególnych witryn, edytując jedną z zapisanych stron internetowych w skarbcu LastPass.
W celu zapewnienia dodatkowego bezpieczeństwa LastPass może wysyłać e-maile związane z bezpieczeństwem na specjalny adres e-mail zabezpieczeń zamiast zwykłego adresu e-mail. Na przykład w tym miejscu będą wysyłane wiadomości e-mail z podpowiedziami do hasła, wiadomości e-mail do odzyskiwania konta i wiadomości e-mail z uwierzytelnianiem wieloskładnikowym.
Ta wiadomość e-mail powinna być wyjątkowo bezpiecznym adresem e-mail, o którym tylko wiesz - jeśli ktoś uzyska dostęp do Twojego codziennego konta e-mail, nie będzie mógł uzyskać dostępu do skarbca LastPass bez dostępu do Twojego konta e-mail.
Jeśli korzystasz z publicznego komputera, któremu nie ufasz, możesz zalogować się przy użyciu jednorazowego hasła, aby zwiększyć bezpieczeństwo. Hasła te są dobre tylko raz - po zalogowaniu się na nich nigdy więcej nie będą działać.
Aby wygenerować jednorazowe hasła, kliknij swój adres e-mail w prawym górnym rogu skarbca LastPass i wybierz opcję One Time Passwords lub kliknij tutaj, aby uzyskać dostęp do strony One Time Passwords. Ze strony można generować jednorazowe hasła i zapisywać je.
Podczas logowania kliknij przycisk Jednorazowe hasła na stronie logowania LastPass, aby uzyskać dostęp do strony jednorazowych haseł, w której możesz zalogować się za pomocą jednorazowego hasła, które utworzyłeś.
Wirtualna klawiatura może również pomóc w ochronie przed keyloggerami - kliknij link Pokaż klawiaturę na ekranie logowania LastPass, aby uzyskać do niego dostęp i wpisz hasło, klikając przyciski na ekranie.
Te dwie funkcje nie chronią przed bardziej wyrafinowanymi atakami, ale pomagają chronić przed standardowymi keyloggerami.
Wyzwanie bezpieczeństwa LastPass analizuje przechowywane hasła i informuje, co możesz zrobić, aby zwiększyć bezpieczeństwo swojego cyfrowego życia - na przykład, jeśli używasz zduplikowanych haseł lub słabych haseł, LastPass poinformuje Cię o nich. LastPass wyświetla siłę wszystkich haseł w wynikach.
Pod koniec wyzwania otrzymasz wynik bezpieczeństwa i pozycję, którą możesz porównać z innymi użytkownikami. Aby uzyskać dostęp do wyzwania dotyczącego bezpieczeństwa, kliknij tutaj lub kliknij przycisk Sprawdzanie bezpieczeństwa po lewej stronie skarbca LastPass.
