增强LastPass安全性的8种简便方法

现在,您应该了解确保在线帐户安全的基本原则。

有很多密码管理器可供选择,每种都有各自的优缺点。最受欢迎的是LastPass。它拥有最多的用户,最多的功能和最佳的支持。

但是,它并不像注册并忘记它那样简单。您所有的密码都存储在此处。您需要确保您的帐户是不透水的。

这里有八个步骤可以使您的LastPass帐户更加安全。

1。要求主密码才能查看其他密码

首次创建帐户时,您会发现可以单击 eye 图标来查看所有已保存的密码。

每次单击眼睛时,最好让LastPass提示您输入主LastPass密码。如果您尚未启用自动登出,它将阻止拥有您机器的某人不受限制地访问您的各种凭据。

转到帐户设置>常规>显示高级设置>警报>重新提示输入主密码,然后选中访问站点密码访问安全说明旁边的框。

2。使用一次性密码

在理想的情况下,您永远不会使用公共计算机访问LastPass帐户。图书馆,旅馆和网吧中的PC以恶意软件,键盘记录程序和缺乏更新而臭名昭著。

不幸的是,有时这是不可避免的。也许您需要在度假时使用Airbnb帐户的详细信息,或者在您的Amazon帐户中发送最后一分钟的礼物给朋友。

LastPass通过提供一次性密码来降低风险。转到更多选项>一次性密码>添加新的一次性密码设置一个

要使用一次性密码,请转到在LastPass网站上,单击登录,然后选择使用一次性密码登录。顾名思义,一旦使用一次,它就毫无用处。

3。阻止来自未知移动设备的登录

转到帐户设置>移动设备。您将看到所有已用过的移动设备的列表。通用唯一标识符(UUID)。

删除您不认识或不再使用的任何设备,然后单击启用< 要限制对除上面允许的设备之外的所有移动设备的访问,请单击“ / strong>"按钮。

4。增加密码迭代次数

LastPass使用基于密码的密钥派生功能2(PBKDF2)作为其加密标准的一部分。

In layman’s terms, the higher the value, the longer it takes for LastPass to determine whether your password is correct, or for a hacker to brute-force your account. LastPass recommends you set this figure to at least 5,000. Theoretically, the figure can be as high as you want, but the more iterations you use, the slower the login process will be.

Navigate to Account Settings > General > Show Advanced Settings > Security > Password Iterations to change the figure.

5。阻止从某些位置访问

您可以轻松地阻止从特定国家/地区登录。要启用该功能,请转到帐户设置>常规>显示高级设置>安全>国家/地区限制。选中您要允许的国家旁边的复选框。

您居住的国家越小,效果越好。如果您有幸住在卢森堡之类的地方,那么您会立即阻止全球99.98%的用户登录。

请记住,在外出度假之前,请重新允许特定的国家/地区!

6。停止从TOR网络登录

Tor网络使用“洋葱路由"通过7,000多个中继发送流量。这是在永无休止地与侵犯隐私权斗争中的绝佳工具,但它也因成为犯罪分子的避风港而声名远扬。

如果您自己不使用Tor,则需要确保此功能已禁用。允许从Tor登录仅会削弱您的安全性。

要阻止从Tor登录,请转至帐户设置>常规>显示高级设置> Tor网络

7。部署多因素身份验证

多因素身份验证通过要求额外的登录步骤(不仅是输入密码)而提高了帐户的安全性。

即使黑客拥有您的凭据,他们仍然无法进入您的帐户。第二步可以采取SMS消息,推送通知甚至USB设备的形式。

LastPass提供了六个免费的多因素身份验证选项:其自己的LastPass Authenticator(可与所有支持Google Authenticator的网站一起使用) ),Google Authenticator,Toopher,Duo Security,Transakt和Grid。高级用户还可以访问YubiKey,芝麻和指纹传感器。企业软件包中添加了Salesforce Authenticator。

转到帐户设置>多因素选项以设置多因素身份验证。

8。使用自动注销

LastPass需要使用浏览器扩展程序才能自动填写密码。这是其运作方式的重要组成部分;如果无法自动填写密码,则使用该服务的人将减少。

但这确实代表了安全问题。如果笔记本电脑被盗怎么办?还是同事未经您的许可开始使用它?还是需要将其带到计算机维修店?

您需要启用自动注销功能。转到帐户设置>常规>显示高级设置,并更改网站自动注销书签自动注销的时间。

您还可以在逐个浏览器的基础上调整设置。单击浏览器扩展,然后导航至首选项>空闲后自动注销

如何保护LastPass帐户?

如果实现了这八个功能,提示,如果您知道所有登录详细信息都将尽可能地安全,那将是安全的。

当然,还有更多的措施和设置。因此,我想知道您为保护帐户采取了哪些步骤。每个人都应该更改任何设置吗?我忽略了一些最重要的内容吗?

让我在下面的评论部分中告诉您您的提示和建议。

标签: LastPass 在线安全性 密码管理器