Przechowywanie haseł w chmurze jest wygodne, ale bezpieczeństwo może stanowić problem. LastPass zapewnia dwie bezpłatne metody uwierzytelniania wieloskładnikowego, aby zablokować skarbiec haseł w górę: aplikację mobilną lub kartkę papieru.
W przypadku uwierzytelniania dwuskładnikowego do zalogowania się potrzebne jest coś więcej niż tylko hasło. Nawet jeśli hasło LastPass zostało przechwycone przez keylogger, nikt nie może zalogować się na konto bez drugiego klucza uwierzytelniającego. Tylko jedna metoda uwierzytelniania dwuskładnikowego może być włączona na raz, więc wybierz tę, która Ci odpowiada.
LastPass obsługuje Google Authenticator, który jest oficjalnie dostępny jako aplikacja na urządzenia z systemem Android, iPhone, iPod Touch, iPad i BlackBerry. Nieoficjalne aplikacje są również dostępne dla Windows Phone, webOS i Symbian.
Po zainstalowaniu aplikacji Google Authenticator na urządzeniu mobilnym kliknij tutaj i zaloguj się na swoje konto LastPass. Link przeniesie Cię do karty Google Authenticator w oknie Ustawienia konta LastPass.
Uruchom aplikację Google Authenticator na urządzeniu mobilnym i użyj funkcji skanowania, aby zeskanować kod QR wyświetlany na ekranie. Jeśli Twoje urządzenie nie ma aparatu lub wolisz wpisać kod ręcznie, możesz kliknąć link "Kliknij tutaj, jeśli nie możesz zeskanować kodu paskowego" i użyć funkcji Dodaj ręcznie konto, aby wpisać wyświetlane informacje kod.
Twoje konto LastPass pojawi się na liście po dodaniu.
Następnie kliknij rozwijane menu Uwierzytelnianie Authenticatora i ustaw je na Włączone. Zostaniesz poproszony o wpisanie bieżącego kodu z aplikacji Google Authenticator. Następnie kliknij Aktualizuj, a będziesz bezpieczny.
Następnym razem, gdy zalogujesz się na swoje konto LastPass z niezaufanego urządzenia, zostaniesz poproszony o podanie aktualnego kodu. Każdy kod jest tymczasowy; kody zmieniają się co 30 sekund. LastPass pozwala wyłączyć uwierzytelnianie poprzez potwierdzenie wiadomości e-mail, jeśli kiedykolwiek zgubisz urządzenie mobilne.
Nie masz urządzenia mobilnego lub po prostu nie chcesz go używać? Nie martw się, LastPass oferuje również oparty na papierze wieloczynnikowy system uwierzytelniania znany jako "siatka".
Aby włączyć siatkę, wejdź na stronę LastPass i zaloguj się do przechowalni LastPass. Kliknij link Ustawienia po lewej stronie ekranu, aby uzyskać dostęp do ustawień konta.
Przejdź do zakładki Bezpieczeństwo i użyj linku Drukuj swoją sieć, aby zobaczyć swoją siatkę.
Wydrukuj tę siatkę na kawałku papieru; będziesz potrzebować go do zalogowania. Możesz wydrukować wiele kopii.
Po wydrukowaniu siatki aktywuj pole wyboru Enable Grid Multifactor Authentication i kliknij Update.
Następnym razem, gdy zalogujesz się z niezaufanego urządzenia, zostaniesz poproszony o wprowadzenie kilku wartości z siatki. Nikt, kto nie ma dostępu do twojej sieci, nie będzie mógł się zalogować. Jeśli stracisz sieć, możesz wyłączyć uwierzytelnianie sieci poprzez potwierdzenie e-mailem.
W przypadku złamania dowolnej formy uwierzytelnienia można użyć opcji "Zresetuj sieć" lub "Kliknij tutaj, aby ponownie wygenerować klucz Google Authenticator" w oknie ustawień LastPass.
LastPass obsługuje również używanie napędu flash USB, czytnika linii papilarnych, karty inteligentnej lub YubiKey jako urządzenia uwierzytelniającego. Każdy wymaga subskrypcji LastPass Premium.
