A LastPass számos biztonsági lehetőséget kínál a fiók zárolásához és az értékes adatok védelméhez. A LastPass rajongói vagyunk itt, a How-To Geeknél - ez egy nagyszerű szolgáltatás, amelyet már sokan használnak.
Ezen opciók többségét a LastPass fiók beállításai párbeszédpanelen találja meg Kattintson ide a fiókbeállítások eléréséhez vagy jelentkezzen be a LastPass tárolójába, és kattintson az Beállítások gombra az oldalsávon.
A bejelentkezések korlátozása meghatározott országokra
Az Általános fülön talál egy lehetőséget, amely csak a kijelölt országokból engedélyezi a bejelentkezést. Például, ha az Egyesült Államokban él, akkor csak az Egyesült Államokból engedélyezheti a bejelentkezést a fiókjába. Ha utazik, kiválaszthat más országokat is, amelyekből engedélyezheti a bejelentkezést.
Tiltsa le a Tor bejelentkezéseit
Megtalálja azt a lehetőséget is, hogy a A hálózatod itt. Ez az opció automatikusan engedélyezve van, ha az elmúlt 30 napban nem jelentkezett be fiókjába a Tor segítségével.
Növelje a jelszó-ismétléseket
Növelheti a Jelszó ismétlések (PBKDF2) értékét is. Lényegében minél több iterációt használ, annál hosszabb ideig tart annak ellenőrzése, hogy valamelyik jelszó helyes-e. Nagyobb érték miatt a bejelentkezési folyamat hosszabb ideig tart (különösen lassabb platformokon, például az Internet Explorer régebbi verzióiban és a mobil böngészőkben), de a jelszó jelszavának feltörésével kapcsolatos erőteljes próbálkozások is lelassulnak. A LastPass azt javasolja, hogy 500 jelszó-ismétlést használjon, és ne haladja meg az 1000-et.
Kétfaktoros hitelesítés beállítása
A kétfaktoros hitelesítés kulcsfontosságú a LastPass-fiók biztonságának biztosításához. Még akkor is, ha valaki felfedezi a jelszavát, további információkra lesz szüksége a bejelentkezéshez.
Fedeztük kétfaktoros hitelesítés beállítása a LastPass-ban előtt. A Google Authenticator (Android és iOS rendszerhez) és a nyomtatható rács minden felhasználó számára ingyenes. A többtényezős hitelesítés egyéb formáihoz, például a fizikai YubiKey eszközhöz, LastPass prémium előfizetés szükséges.
A kétfaktoros hitelesítési módszer beállítási képernyőjén letilthatja az Offline hozzáférés engedélyezése opciót is. Az emberek nem használhatják a számítógépen tárolt adatokat a tároló eléréséhez a kétfaktoros hitelesítési módszer nélkül, de a LastPass-tárolót sem fogja elérni offline állapotban.
Korlátozza a mobil hozzáférést
A fiókhoz való hozzáférést csak meghatározott mobileszközök UUID-jére korlátozhatja - ez különösen hasznos, ha a kétfaktoros hitelesítési módszer nem működik mobileszközökkel. Itt jelennek meg az okostelefonok és táblagépek, amelyekkel bejelentkezett - engedélyezze a jelölőnégyzetet, és az Engedélyezés link segítségével szabályozhatja, hogy mely eszközök engedélyezettek. Új mobil eszköz hozzáadásához a listához ideiglenesen törölje a jelölést a jelölőnégyzetből, és jelentkezzen be az eszközzel.
Ha soha nem jelentkezik be mobileszközökön keresztül, akkor teljes mértékben letilthatja a mobilhozzáférést, ha engedélyezi ezt a jelölőnégyzetet, és nem engedélyez kivételeket.
Automatikus kijelentkezés
A világ összes LastPass biztonsági beállítása nem jó, ha a LastPassot éjjel-nappal bejelentkezve hagyja, és valaki hozzáférést biztosít a számítógépéhez. Annak érdekében, hogy megvédje magát, beállíthatja, hogy a LastPass automatikusan kijelentkezzen egy idő után - vagy amikor bezárja a böngészőt.
Ha a LastPass-ot a LastPass webhelyen vagy egy böngésző könyvjelzőjén keresztül használja, a fiókbeállítások Általános lapján módosíthatja a két automatikus kijelentkezési időtúllépési beállítást.
Ha LastPass böngészőbővítményt használ, akkor a böngészőbővítmény beállításai között megtalálja a megfelelő opciókat. Például a LastPass for Chrome esetén kattintson az eszköztár LastPass ikonjára, és válassza a Beállítások lehetőséget.
A LastPass automatikusan kijelentkezhet, miután a számítógép tétlen, vagy ha az összes böngészőablak bezárult.
Engedélyezze a biztonsági értesítéseket
A biztonság lapon megadhatja, hogy a LastPass értesítse Önt, ha a LastPass jelszava valaha megváltozik, vagy ha valaki megváltoztatja a webhely felhasználónevét vagy jelszavát a LastPass tárolójában. Ez figyelmeztethet az illetéktelen hozzáférésre, ha valaha is előfordulna.
Kérje újra a jelszót
Azt is kérheti, hogy a LastPass újra kérje a fő jelszavát bizonyos műveletekhez, még akkor is, ha be van jelentkezve. Azok az emberek, akik bejelentkezéskor férnek hozzá a számítógéphez, nem hajthatnak végre korlátozásokat, de a LastPass használata közben további alkalommal meg kell adnia a LastPass mester jelszavát.
Azt is engedélyezheti, hogy a Jelszó újbóli megkövetelése beállítást webhelyenkénti alapon módosítsa a LastPass-tároló egyik mentett webhelyének szerkesztésével.
Használjon dedikált biztonsági e-mail címet
A további biztonság érdekében megadhatja, hogy a LastPass a biztonsággal kapcsolatos e-maileket egy speciális biztonsági e-mail címre küldjön a szokásos e-mail cím helyett. Például a jelszavas tippeket tartalmazó e-maileket, a fiók-helyreállítási e-maileket és a többtényezős hitelesítést letiltó e-maileket mind ide küldjük.
Ennek az e-mailnek egy rendkívül biztonságos e-mail címnek kell lennie, amelyet csak Ön ismer - ha valaki hozzáférést kap a napi e-mail fiókjához, akkor a biztonsági e-mail fiókjához való hozzáférés nélkül nem férhet hozzá a LastPass tárolójához.
Hozzon létre egyszeri jelszavakat a nem megbízható számítógépekről történő bejelentkezéshez
Ha olyan nyilvános számítógépet használ, amelyben nem feltétlenül bízik meg, akkor a nagyobb biztonság érdekében egyszeri jelszóval jelentkezhet be. Ezek a jelszavak csak egyszer jók - miután bejelentkeztél egyet, soha többé nem fog működni.
Egyszeri jelszavak létrehozásához kattintson az e-mail címére a LastPass tárház jobb felső sarkában, és válassza az Egyszeri jelszavak vagy Kattintson ide az egyszeri jelszavak oldal eléréséhez . Az oldalról egyszeri jelszavakat generálhat és felírhat.
Bejelentkezés közben kattintson az egyszeri jelszavak gombra a LastPass bejelentkezési oldalon, hogy hozzáférjen az egyszeri jelszavak oldalához, ahová az Ön által létrehozott egyszeri jelszóval jelentkezhet be.
A virtuális billentyűzet is segíthet megvédeni Önt a billentyűzárral szemben - a hozzáféréshez kattintson a LastPass bejelentkezési képernyőn a Billentyűzet megjelenítése linkre, és a képernyőn található gombokra kattintva írja be jelszavát.
Ez a két szolgáltatás nem véd meg a kifinomultabb támadásoktól, de a szokásos billentyűzárral szemben védelmet nyújt.
Vegyen részt a LastPass Security Challenge-en
A LastPass biztonsági kihívás elemzi a tárolt jelszavakat, és elmondja, mit tehet a digitális élet biztonságosabbá tétele érdekében - például ha ismétlődő jelszavakat vagy gyenge jelszavakat használ, a LastPass elmondja nekik. A LastPass megjeleníti az összes jelszó erősségét az eredményekben.
A kihívás végén kap egy biztonsági pontszámot és rangot, amelyet összehasonlíthat más felhasználókkal. A biztonsági kihívás eléréséhez kattints ide vagy kattintson a Biztonsági ellenőrzés gombra a LastPass tároló bal oldalán.
