LastPass предлага много опции за сигурност за блокиране на профила ви и за защита на вашите ценни данни. Ние сме фенове на LastPass тук в How-To Geek - това е страхотно обслужване, което много от вас вече използват.
Повечето от тези опции ще намерите в диалога за настройки на профила в LastPass - или кликнете тук, за да осъществите достъп до настройките на профила си или да влезете в сейфа си LastPass и да кликнете върху бутона Настройки в страничната лента.
В раздела Общи ще намерите опция да разрешите само влизания от избрани държави. Ако например живеете в Съединените щати, можете да разрешите само влизане в профила си от Съединените щати. Ако пътувате, можете да изберете други държави, за да позволите също влизане.
Също така ще намерите опцията за забрана на влизанията от мрежата Tor тук. Тази опция се активира автоматично, ако не сте влезли в профила си през Tor през последните 30 дни.
Можете също да увеличите стойността на паролата за итерации (PBKDF2). По същество, колкото повече повторения използвате, толкова по-дълго ще е необходимо да проверите дали паролата е правилната. По-голямата стойност ще направи процеса на вход по-дълъг (особено при по-бавни платформи, като по-стари версии на Internet Explorer и мобилни браузъри), но опитите за брутална сила при нахлуването на паролата ви с парола също ще бъдат забавени. LastPass препоръчва да използвате 500 повторения за парола и да не надвишавате 1000.
Двуфакторното удостоверяване е от ключово значение за осигуряването на вашия профил в LastPass. Дори ако някой открие паролата ви, ще се нуждаят от повече информация, за да влезете.
По-късно сме провели създаването на двуфакторно удостоверяване в LastPass. Google Удостоверител (за Android и iOS) и мрежата за печат са безплатни за всички потребители. Други форми на мултифакторно удостоверяване, като физическото устройство YubiKey, изискват абонамент за LastPass Premium.
Можете също така да деактивирате опцията Позволен достъп без разрешение на екрана за настройка на двуфакторния метод за удостоверяване. Хората няма да могат да използват данните, съхранени на компютъра ви, за да имат достъп до трезора ви без вашия двуфакторен метод за удостоверяване, но няма да можете да осъществите офлайн достъп до вашия сейф на LastPass.
Можете да ограничите достъпа до профил само до UUID на конкретно мобилно устройство - особено полезни, ако вашият двуфакторен метод за удостоверяване не работи с мобилни устройства. Смартфоните и таблетите, с които сте влезли, се показват тук - активирайте квадратчето за отметка и използвайте връзката Активиране, за да контролирате кои устройства са разрешени. За да добавите ново мобилно устройство към списъка, временно махнете отметката от квадратчето и влезте с устройството.
Ако никога не влизате в профила си чрез мобилни устройства, можете да деактивирате изцяло мобилния достъп, като активирате това квадратче и не разрешавате никакви изключения.
Всички настройки за сигурност на LastPass в света не са добри, ако напуснете LastPass влезете 24 часа в денонощието и някой ще получи достъп до компютъра ви. За да защитите себе си, можете да изведете LastPass автоматично след определен период от време - или когато затворите браузъра си.
Ако използвате LastPass чрез уеб сайта LastPass или браузър за отметка в браузъра, можете да настроите настройките за изчакване на автоматично зануляване в раздела Общи в настройките на профила си.
Ако използвате разширение за браузър "LastPass", ще намерите подходящите опции в настройките на разширението на браузъра си. Например в LastPass за Chrome кликнете върху иконата LastPass в лентата с инструменти и изберете Предпочитания.
Можете да изчакате автоматично излизане на програмата LastPass, след като компютърът ви е празен или когато всичките ви прозорци на браузъра са затворени.
В раздела "Сигурност" можете да уведомите LastPass, ако паролата ви за LastPass някога се промени, или ако някой промени потребителското име или паролата на уебсайта Ви в сейфа Ви LastPass. Това може да ви предупреди за неразрешен достъп, ако някога се случи.
Можете също така да имате LastPass да ви подканя отново за основната си парола за определени действия, дори ако сте влезли в профила си. Хората, които получат достъп до компютъра ви, докато сте влезли в профила си, няма да могат да извършват каквито и да е действия, които ограничавате, но ще трябва да въведете главната парола за LastPass допълнителни времена, докато използвате LastPass.
Също така можете да активирате настройката Require Required Reprompt (Редактиране на парола за повторно задаване на парола) за всеки сайт, като редактирате един от запазените уеб сайтове във вашия сейф LastPass.
За допълнителна сигурност можете да имате LastPass да изпращате имейли, свързани със сигурността, на специален имейл адрес за сигурност вместо обикновен имейл адрес. Например тук ще бъдат изпратени имейли с намек за парола, имейли за възстановяване на акаунти и мултифакторни удостоверения за деактивиране на имейли.
Този имейл трябва да е изключително сигурен имейл адрес, който знаете само - ако някой получи достъп до ежедневния ви имейл акаунт, той няма да може да осъществи достъп до вашия сейф на LastPass без достъп до вашия имейл акаунт за защита.
Ако използвате публичен компютър, за който не е задължително да имате доверие, можете да влезете с еднократна парола за по-голяма сигурност. Тези пароли са добри само веднъж - след като влезете с една, никога няма да работи отново.
За да генерирате еднократни пароли, кликнете върху имейл адреса си в горния десен ъгъл на вашия сейф LastPass и изберете Еднократни пароли или кликнете тук, за да влезете в страницата One Time Passwords. От страницата можете да генерирате еднократни пароли и да ги записвате.
Докато влизате, кликнете върху бутона Еднократни пароли на страницата за вход в LastPass, за да влезете в страницата за еднократни пароли, където можете да влезете с еднократна парола, която сте създали.
Виртуалната клавиатура може също така да ви предпази от кейлогърите - кликнете върху връзката Показване на клавиатурата в екрана за влизане в LastPass, за да получите достъп до нея и въведете паролата си, като кликнете върху бутоните на екрана.
Тези две функции няма да ви предпазят от по-сложни атаки, но те помагат да се предпазите от стандартните кийлогъри.
Предизвикателството за сигурност на LastPass анализира съхранените ви пароли и ви казва какво можете да направите, за да направите вашия цифров живот по-сигурен - например, ако използвате дублирани пароли или слаби пароли, LastPass ще ви разкаже за тях. LastPass показва силата на всичките ви пароли в резултатите.
В края на предизвикателството ще получите резултат и ранг за сигурност, които можете да сравните с други потребители. За да получите достъп до предизвикателството за сигурност, кликнете тук или кликнете върху бутона за проверка на сигурността в лявата част на Вашия сейф на LastPass.