11 způsobů, jak udělat svůj LastPass účet ještě bezpečnější
LastPass nabízí mnoho bezpečnostních možností pro uzamčení účtu a ochranu cenných dat. Jsme fanoušci LastPassu na adrese How-To Geek - je to skvělá služba, kterou už mnozí používají.
Většinu těchto voleb najdete v dialogovém okně Nastavení účtu LastPass - buď kliknutím zde získáte přístup k nastavení účtu nebo se přihlásíte do úložiště LastPass a v bočním panelu klikněte na tlačítko Nastavení.
Omezení přihlášení do konkrétních zemí
Na kartě Obecné naleznete možnost povolit pouze přihlášení z vybraných zemí. Například pokud žijete ve Spojených státech, můžete povolit přihlášení k vašemu účtu pouze ze Spojených států. Pokud cestujete, můžete vybrat i další země, ze kterých budete moci také přihlásit.
Zakázat přihlášení z Tor
Naleznete zde také možnost zakázat přihlášení z Tor sítě zde. Tato možnost je automaticky aktivována, pokud jste se do svého účtu nepřipojili přes společnost Tor za posledních 30 dní.
Zvyšte hesla
Můžete také zvýšit hodnotu hesla Iterace (PBKDF2). V podstatě, čím více iterací používáte, tím déle trvá, než zkontrolujete, zda je heslo správné. Vyšší hodnota způsobí, že přihlašovací proces bude trvat déle (zejména na pomalejších platformách, jako jsou starší verze prohlížeče Internet Explorer a mobilní prohlížeče), ale také budou zpomaleny pokusy o brutální vynucení hesla. LastPass doporučuje použít 500 opakování hesel a nepřesáhnout 1000.
Nastavení dvoufaktorového ověřování
Dvoufaktorová autentizace je klíčem k zabezpečení vašeho účtu LastPass. I kdyby někdo objevil vaše heslo, bude potřebovat více informací pro přihlášení.
Zabývali jsme se nastavením dvoufaktorového ověřování v aplikaci LastPass předtím. Aplikace Google Authenticator (pro Android a iOS) a tisknutelná mřížka jsou zdarma pro všechny uživatele. Jiné formy vícefaktorové autentizace, jako je fyzické zařízení YubiKey, vyžadují prémiové předplatné LastPass.
Můžete také deaktivovat volbu Povolit offline přístup na obrazovce nastavení dvoufaktorové autentizace. Lidé nebudou moci používat data uložená v počítači k přístupu do vašeho trezoru bez vaší dvoufaktorové metody ověřování, ale nebudete mít přístup k vaší schránce LastPass v režimu offline, a to buď.
Omezte mobilní přístup
Přístup k účtu můžete omezit pouze na určité UUID mobilních zařízení - což je obzvláště užitečné, pokud metoda dvoufaktorového ověřování nefunguje s mobilními zařízeními. Chytré telefony a tablety, se kterými jste se přihlásili, se zde zobrazují - zaškrtněte políčko a použijte odkaz Aktivovat, chcete-li řídit, která zařízení jsou povolena. Chcete-li do seznamu přidat nové mobilní zařízení, zrušte zaškrtnutí políčka a přihlaste se k němu.
Pokud se nikdy nepřihlásíte prostřednictvím mobilních zařízení, můžete zcela zakázat mobilní přístup tak, že povolíte toto zaškrtávací pole a nepovolíte žádné výjimky.
Odhlášení automaticky
Všechna nastavení zabezpečení LastPass na světě nejsou dobrá, pokud necháte LastPass přihlášené 24 hodin denně a 7 dní v týdnu a někdo získá přístup k vašemu počítači. Chcete-li se chránit, můžete LastPassu po určité době automaticky odhlásit - nebo když zavřete prohlížeč.
Pokud používáte LastPass přes web LastPass nebo záložku prohlížeče, můžete upravit nastavení časového limitu automatického odhlášení na kartě Obecné v nastavení účtu.
Používáte-li rozšíření prohlížeče LastPass, naleznete příslušné možnosti v nastavení rozšíření prohlížeče. Například v aplikaci LastPass pro Chrome klepněte na ikonu LastPass na panelu nástrojů a vyberte položku Předvolby.
LastPass se může automaticky odhlásit po nečinnosti počítače nebo po zavření všech oken prohlížeče.
Povolit oznámení o zabezpečení
Na kartě Zabezpečení můžete LastPass upozornit, zda se vaše heslo LastPass někdy změní nebo jestliže někdo změní uživatelské jméno nebo heslo webové stránky ve vaší LastPass vault. To vás může upozornit na neoprávněný přístup, kdyby k němu někdy došlo.
Opětovná výzva k zadání hesla
LastPass můžete také znovu vyzvat k zadání hlavního hesla pro určité akce, a to i v případě, že jste přihlášeni. Lidé, kteří získávají přístup k vašemu počítači, když jste přihlášeni, nebudou moci provádět žádné akce, které omezujete, ale budete muset zadat hlavní heslo LastPass ještě jednou během používání programu LastPass.
Můžete také nastavit požadavek na obnovení hesla v rámci jednoho webu úpravou jednoho ze uložených webů ve vaší schránce LastPass.
Použijte e-mailovou adresu určenou pro zabezpečení
Pro dodatečnou bezpečnost můžete odeslat aplikaci LastPass odeslat e-maily týkající se zabezpečení na speciální bezpečnostní e-mailovou adresu místo vaší běžné e-mailové adresy. Například, e-maily s názvy hesel, e-maily pro obnovení účtů a e-maily s deaktivací vícefaktorového ověřování budou zaslány zde.
Tento e-mail by měl být mimořádně bezpečnou e-mailovou adresou, o které víte - pokud někdo získá přístup k vašemu dennímu e-mailovému účtu, nebude mít přístup k vaší schránce LastPass bez přístupu k bezpečnostnímu e-mailovému účtu.
Vytvoření jednorázových hesel pro přihlášení z nedůvěryhodných počítačů
Pokud používáte veřejný počítač, kterému nemusíte důvěřovat, můžete se přihlásit s jednorázovým heslem pro zvýšení zabezpečení. Tato hesla jsou dobrá pouze jednou - poté, co se přihlásíte s jednou, nikdy nebude fungovat znovu.
Chcete-li generovat jednorázová hesla, klikněte na svou e-mailovou adresu v pravém horním rohu vaší schránky LastPass a vyberte možnost Jednorázová hesla nebo zde klikněte na stránku Jednorázová hesla. Ze stránky můžete vytvářet jednorázová hesla a zapisovat je.
Při přihlašování klepnutím na tlačítko Jednorázová hesla na přihlašovací stránce LastPass získáte přístup ke stránce jednorázových hesel, kde se můžete přihlásit pomocí jednorázového hesla, které jste vytvořili.
Virtuální klávesnice vám může pomoci chránit vás před keyloggery - klepnutím na odkaz Zobrazit klávesnici na přihlašovací obrazovce LastPass získáte přístup a zadáte heslo kliknutím na tlačítka na obrazovce.
Tyto dvě funkce vás nebudou chránit před náročnějšími útoky, ale pomáhají chránit před standardními keylogery.
Vezměte Challenge Security LastPass
Poslední bezpečnostní výzva LastPass analyzuje vaše uložená hesla a sděluje, co můžete udělat, aby vaše digitální život byl bezpečnější - například pokud používáte duplicitní hesla nebo slabá hesla, LastPass o nich bude informovat. LastPass zobrazuje sílu všech vašich hesel ve výsledcích.
Na konci výzvy získáte bezpečnostní skóre a hodnocení, které můžete porovnat s ostatními uživateli. Chcete-li získat přístup k bezpečnostní výzvě, klikněte zde nebo klikněte na tlačítko Kontrola zabezpečení na levé straně vaší schránky LastPass.