LastPass提供了许多安全选项,可用于锁定帐户和保护您的宝贵数据。 我们是How-To Geek的LastPass的粉丝 –这是许多人已经使用的一项很棒的服务。

您可以在“ LastPass帐户设置”对话框中找到大多数这些选项- 点击此处访问您的帐户设置 或登录您的LastPass库,然后单击侧栏中的“设置”按钮。

限制登录到特定国家

在常规标签上,您会找到一个选项,仅允许来自选定国家/地区的登录。例如,如果您居住在美国,则只能允许从美国登录到您的帐户。如果您旅行,也可以选择其他国家/地区允许登录。

禁止来自Tor的登录

您还可以找到禁止登录的选项 Tor网络 这里。如果您在过去30天内没有通过Tor登录帐户,则会自动启用此选项。

增加密码迭代

您也可以增加密码迭代次数(PBKDF2)值。本质上,您使用的迭代次数越多,检查任何密码是否正确的时间就越长。较大的值将使登录过程花费更长的时间(尤其是在较慢的平台上,例如Internet Explorer和移动浏览器的较旧版本),但是破解密码的蛮力尝试也将减慢速度。 LastPass建议您使用500次密码迭代且不超过1000次。

设置两因素身份验证

两因素身份验证是确保LastPass帐户安全的关键。即使有人发现了您的密码,他们也需要更多信息才能登录。

我们已经介绍了 在LastPass中设置两因素身份验证 前。 Google身份验证器(适用于Android和iOS)和可打印的网格对所有用户免费。其他形式的多因素身份验证,例如物理YubiKey设备,需要LastPass高级订阅。

您还可以在两因素身份验证方法的设置屏幕上禁用“允许脱机访问”选项。如果没有双重身份验证方法,人们将无法使用计算机上存储的数据来访问您的保管库,但是您也将无法离线访问LastPass保管库。

限制移动访问

您可以将帐户访问权限限制为仅特定的移动设备UUID-如果您的两因素身份验证方法不能实现,则特别有用’不能与移动设备一起使用。您登录时使用的智能手机和平板电脑将显示在此处-启用复选框并使用“启用”链接来控制允许使用的设备。要将新的移动设备添加到列表中,请暂时取消选中该复选框并使用该设备登录。

如果您从未通过移动设备登录,则可以通过启用此复选框并且不允许任何例外来完全禁用移动访问。

自动注销

如果您将LastPass保留为24/7的登录状态,并且有人可以访问您的计算机,那么世界上所有的LastPass安全设置都不好。为了保护自己,您可以让LastPass在一段时间后或关闭浏览器时自动注销。

如果通过LastPass网站或浏览器书签使用LastPass,则可以在帐户设置的“常规”选项卡上调整两个自动注销超时设置。

如果您使用LastPass浏览器扩展程序,则会在浏览器扩展程序的设置中找到相应的选项。例如,在适用于Chrome的LastPass中,单击工具栏上的LastPass图标,然后选择首选项。

您可以在计算机空闲或关闭所有浏览器窗口后自动关闭LastPass。

启用安全通知

在“安全性”标签上,如果您的LastPass密码曾经更改过,或者有人更改了LastPass保险库中的网站用户名或密码,则可以让LastPass通知您。如果发生未经授权的访问,这可以提醒您。

重新提示输入密码

您也可以让LastPass再次提示您输入某些操作的主密码,即使您已登录也是如此。’re logged in won’不能执行您限制的任何操作,但是您’使用LastPass时,您将不得不再次输入您的LastPass主密码。

您还可以通过编辑LastPass保管库中已保存的网站之一来启用每个站点的“要求密码提示”设置。

使用专用的安全电子邮件地址

为了提高安全性,您可以让LastPass将与安全性相关的电子邮件发送到特殊的安全性电子邮件地址,而不是您的常规电子邮件地址。例如,密码提示电子邮件,帐户恢复电子邮件和多因素身份验证禁用电子邮件都将在此处发送。

该电子邮件应该是只有您知道的安全密码,如果有人可以访问您的日常电子邮件帐户,那么他们将无法访问您的LastPass保险库,而无需访问您的安全电子邮件帐户。

创建一次性密码以从不受信任的计算机登录

如果您使用的不一定是受信任的公用计算机,则可以使用一次性密码登录以提高安全性。这些密码只能使用一次-使用一个密码登录后,将永远无法使用。

要生成一次性密码,请单击LastPass保管库右上角的电子邮件地址,然后选择“一次性密码”或 单击此处访问一次性密码页面。在页面上,您可以生成一次性密码并将其写下来。

登录时,单击LastPass登录页面上的“一次性密码”按钮以访问“一次性密码”页面,您可以在其中使用已创建的一次性密码登录。

虚拟键盘还可以帮助您保护免受键盘记录程序的攻击–单击LastPass登录屏幕上的“显示键盘”链接以进行访问,然后通过单击屏幕上的按钮来键入密码。

这两项功能无法保护您免受更复杂的攻击,但确实有助于抵御标准键盘记录程序。

接受LastPass安全挑战

LastPass的安全挑战会分析您存储的密码,并告诉您如何使数字生活更加安全-例如,如果您使用重复密码或弱密码,LastPass会告诉您有关密码的信息。 LastPass在结果中显示所有密码的强度。

挑战结束时,您将获得一个安全评分和排名,可以与其他用户进行比较。为了应对安全挑战, 点击这里 或单击LastPass库左侧的“安全检查”按钮。

 克里斯·霍夫曼 克里斯·霍夫曼
克里斯·霍夫曼(Chris Hoffman)是《 How-To Geek》主编。他撰写有关技术的文章已有十多年,并且是PCWorld专栏作家两年。克里斯曾为《纽约时报》撰稿,曾在迈阿密NBC 6等电视台接受过技术专家的采访,而他的工作也被BBC等新闻媒体报道。自2011年以来,克里斯撰写了2,000多篇文章,已被阅读近十亿次-而这就是How-To Geek的内容。
阅读完整的传记»