11 módja a LastPass-fiók még biztonságosabbá tételének
A LastPass számos biztonsági opciót kínál a fiók zárolásához és az értékes adatok védelméhez. A LastPass rajongói vagyunk itt a How-To Geek-nél - ez egy nagyszerű szolgáltatás, amit sokan már használnak.
Ezek közül a lehetőségek közül a legtöbbet megtalálja a LastPass fiókbeállításai párbeszédablakban - vagy kattintson ide, hogy hozzáférjen a fiókbeállításaihoz, vagy jelentkezzen be a LastPass boltozatba, és kattintson a Beállítások gombra az oldalsávon.
A bejelentkezés korlátozása bizonyos országokban
Az Általános lapon lehetőség van arra, hogy csak a kiválasztott országok bejelentkezését engedélyezze. Ha például az Egyesült Államokban él, akkor csak az Egyesült Államokban engedélyezheti fiókjainak bejelentkezését. Ha utazik, kiválaszthat más országokat is, hogy engedélyezze a bejelentkezéseket is.
Letiltja a bejelentkezéseket a Tor-ből
Itt találja azt a lehetőséget is, hogy letiltja a bejelentkezéseket a Tor hálózatból. Ez az opció automatikusan engedélyezve van, ha az elmúlt 30 napban Tor-on keresztül nem jelentkezett be fiókjába.
Növelje a jelszavakat
Emellett növelheti a jelszóterjesztések (PBKDF2) értékét is. Lényegében minél több iterációt használ, annál hosszabb ideig tart annak ellenőrzése, hogy a jelszó helyes-e. A nagyobb érték miatt a bejelentkezési folyamat hosszabb ideig tart (különösen lassabb platformokon, például az Internet Explorer régebbi verzióiban és a mobil böngészőkben), de a jelszavas jelszó megrepedésére irányuló brutális erők is lassulnak. A LastPass azt javasolja, hogy 500 jelszót használjon, és ne lépje túl az 1000-et.
Kétfaktoros hitelesítés beállítása
A két faktorú hitelesítés kulcsfontosságú a LastPass-fiók biztosításához. Még ha valaki felfedezi a jelszavát, több információra lesz szüksége a bejelentkezéshez.
Korábban lefedtük a kétfaktorú hitelesítést a LastPass-ban. A Google Hitelesítő (Android és iOS) és a nyomtatható rács minden felhasználó számára ingyenes. A többfaktoros hitelesítés egyéb formái, mint a fizikai YubiKey eszköz, a LastPass prémium előfizetéshez szükségesek.
Akkor is letilthatja az Offline hozzáférés engedélyezési lehetőséget a kétfaktoros hitelesítési módszer beállítás képernyőjén. Az emberek nem tudják használni a számítógépen tárolt adatokat, hogy hozzáférjenek a boltozathoz a kétfaktoros hitelesítési módszer nélkül, de nem fogod elérni a LastPass boltozatot offline állapotban..
Mobil hozzáférés korlátozása
Korlátozhatja a fiókhoz való hozzáférést csak bizonyos mobileszköz-UUID-ekre - különösen akkor hasznos, ha a két faktorú hitelesítési módszer nem működik a mobileszközökkel. A bejelentkezett okostelefonok és táblagépek itt jelennek meg - engedélyezze a jelölőnégyzetet és használja az Engedélyezés hivatkozás segítségével az engedélyezett eszközöket. Új mobileszköz felvételéhez a listához ideiglenesen törölje a jelölőnégyzet jelölését, és jelentkezzen be a készülékkel.
Ha soha nem jelentkezik be mobileszközökön keresztül, akkor teljesen letilthatja a mobil hozzáférést, ha engedélyezi ezt a jelölőnégyzetet, és nem engedélyezi a kivételeket.
Bejelentkezés automatikusan
A világ utolsó LastPass biztonsági beállításai nem jóak, ha a LastPass-ot 24 órán belül bejelentkezik, és valaki hozzáférést kap a számítógéphez. Ahhoz, hogy megvédje magát, a LastPass automatikusan kiléphet egy idő után - vagy amikor bezárja a böngészőt.
Ha a LastPass-ot a LastPass webhelyén vagy a böngésző könyvjelzőjén keresztül használja, módosíthatja a fiók automatikus beállításainak két automatikus kijelentkezési időtúllépési beállítását.
Ha LastPass böngészőbővítményt használ, a böngészőbővítmény beállításaiban megtalálhatja a megfelelő beállításokat. Például a LastPass for Chrome esetében kattintson az eszköztár LastPass ikonjára, és válassza a Beállítások lehetőséget.
A LastPass automatikusan bejelentkezhet, miután a számítógép üresjáratban van, vagy ha az összes böngészőablak le van zárva.
Biztonsági értesítések engedélyezése
A biztonsági lapon a LastPass értesítheti Önt, ha a LastPass jelszavát bármikor megváltoztatja, vagy ha valaki megváltoztatja a weboldal felhasználónevét vagy jelszavát a LastPass boltozatban. Ez figyelmeztetheti Önt a jogosulatlan hozzáférésre, ha valaha is bekövetkezik.
Kérdezze újra a jelszót
A LastPass újbóli kéri a fő jelszavát bizonyos műveletekhez, még akkor is, ha be van jelentkezve. Azok a személyek, akik hozzáférést kapnak a számítógépéhez, amikor bejelentkezett, nem tudják végrehajtani a korlátozott műveleteket de a LastPass használatakor be kell írnia a LastPass master jelszavát.
Lehetőség van a Jelszó-visszaállítás kérésének beállítására egy helyszínen is, a LastPass boltozat egyik mentett webhelyének szerkesztésével.
Használjon dedikált biztonsági e-mail címet
További biztonság érdekében a LastPass küldhet biztonsággal kapcsolatos e-maileket egy speciális biztonsági e-mail címre a szokásos e-mail cím helyett. Például a jelszóhirdetés e-mailjei, a fiók-helyreállítási e-mailek és a többfunkciós hitelesítés letiltják az e-maileket.
Az e-mailnek csak egy biztonságos e-mail címnek kell lennie, csak akkor, ha tudsz róla - ha valaki hozzáférést kap a napi e-mail fiókodhoz, nem férhet hozzá a LastPass boltozatodhoz a biztonsági e-mail fiókod hozzáférése nélkül.
Egyszeri jelszavak létrehozása a nem megbízható számítógépekből történő bejelentkezéshez
Ha olyan nyilvános számítógépet használ, amelyre nem feltétlenül bízik, bejelentkezhet egyszeri jelszóval a nagyobb biztonság érdekében. Ezek a jelszavak csak egyszer használhatók - miután bejelentkezett az egyikével, soha többé nem fog működni.
Az egyszeri jelszavak létrehozásához kattintson a LastPass boltozat jobb felső sarkában található e-mail címére, és válassza az Egyszeri jelszavak lehetőséget, vagy kattintson ide az Egyszeri jelszavak oldal megnyitásához. Az oldalról egyszeri jelszavakat hozhat létre és írhatja le.
A bejelentkezés közben kattintson az Egyszeri jelszavak gombra a LastPass bejelentkezési oldalon, hogy elérje az egyszeri jelszavakat, ahol bejelentkezhet egyszeri jelszavával.
A virtuális billentyűzet is segíthet védelmet nyújtani a keyloggers ellen - kattintson a billentyűzet megjelenítése linkre a LastPass bejelentkezési képernyőn, hogy elérje, és írja be a jelszavát a képernyőn lévő gombokra kattintva.
Ez a két funkció nem fogja megvédeni Önt a kifinomultabb támadásokkal szemben, de segítenek megvédeni a szabványos billentyűzeteket.
Vegyük a LastPass biztonsági kihívást
A LastPass biztonsági kihívása elemzi a tárolt jelszavakat, és elmondja, mit tehet a digitális élet biztonságosabbá tételéhez - például, ha többszörös jelszavakat vagy gyenge jelszavakat használ, a LastPass megmondja nekik. A LastPass megjeleníti az összes jelszavát az eredményekben.
A kihívás végén egy biztonsági pontszámot és rangot kap, amit összehasonlíthat más felhasználókkal. A biztonsági kihívás eléréséhez kattintson ide vagy kattintson a Biztonsági ellenőrzés gombra a LastPass boltozat bal oldalán.