Большинство этих параметров вы найдете в диалоговом окне настроек учетной записи LastPass - нажмите здесь, чтобы получить доступ к настройкам своей учетной записи или войти в свое хранилище LastPass и нажать кнопку «Настройки» на боковой панели.
Ограничение входа в определенные страны
На вкладке «Общие» вы можете выбрать только логины из выбранных стран. Например, если вы живете в Соединенных Штатах, вы можете разрешать только вход в свою учетную запись из Соединенных Штатов. Если вы путешествуете, вы можете выбрать другие страны, чтобы разрешить вход в систему.
Запретить логины от Tor
Вы также найдете возможность запретить вход в систему из сети Tor. Эта опция автоматически включается, если вы не вошли в свою учетную запись через Tor за последние 30 дней.
Увеличение итераций паролей
Вы также можете увеличить значение «Итериции пароля» (PBKDF2). По сути, чем больше итераций вы используете, тем дольше будет проверяться, правильный ли пароль. Большее значение приведет к тому, что процесс входа в систему займет больше времени (особенно на более медленных платформах, таких как более старые версии Internet Explorer и мобильных браузеров), но попытки грубого взлома пароля вашего пароля также будут замедлены. LastPass рекомендует использовать 500 итераций паролей и не превышать 1000.
Настройка двухфакторной аутентификации
Двухфакторная аутентификация является ключом для защиты вашей учетной записи LastPass. Даже если кто-то узнает ваш пароль, им потребуется дополнительная информация для входа в систему.
Ранее мы рассмотрели настройку двухфакторной аутентификации в LastPass. Google Authenticator (для Android и iOS) и пригодная для печати сетка бесплатны для всех пользователей. Другие формы многофакторной аутентификации, такие как физическое устройство YubiKey, требуют подписки LastPass premium.
Вы также можете отключить параметр «Разрешить автономный доступ» на экране настройки метода двухфакторной проверки подлинности. Люди не смогут использовать данные, хранящиеся на вашем компьютере, для доступа к вашему хранилищу без вашего двухфакторного метода проверки подлинности, но вы также не сможете получить доступ к своей автономной сети LastPass.
Ограничить доступ к мобильному телефону
Вы можете ограничить доступ к учетным записям только для определенных UUID мобильных устройств - особенно полезно, если ваш двухфакторный метод проверки подлинности не работает с мобильными устройствами. Смартфоны и планшеты, которые вы вошли в систему, отображаются здесь - установите флажок и используйте ссылку «Включить», чтобы контролировать, какие устройства разрешены. Чтобы добавить новое мобильное устройство в список, временно снимите флажок и войдите в систему с устройством.
Если вы никогда не входите в систему через мобильные устройства, вы можете полностью отключить мобильный доступ, включив этот флажок и не допуская никаких исключений.
Автоматически выходить из системы
Все настройки безопасности LastPass в мире не подходят, если вы оставите LastPass за 24 часа в сутки, и кто-то получит доступ к вашему компьютеру. Чтобы защитить себя, вы можете автоматически выходить из системы LastPass через некоторое время - или при закрытии браузера.
Если вы используете LastPass через веб-сайт LastPass или букмарклет браузера, вы можете настроить два параметра тайм-аута автоматического выключения на вкладке Общие в настройках своей учетной записи.
Вы можете отключить LastPass после того, как ваш компьютер простаивает, или когда все окна вашего браузера закрыты.
Включить уведомления о безопасности
На вкладке безопасности вы можете сообщить LastPass, если ваш пароль LastPass когда-либо изменился, или если кто-то изменит имя пользователя или пароль веб-сайта в вашем хранилище LastPass. Это может предупредить вас о несанкционированном доступе, если это когда-либо произойдет.
Повторная подсказка для пароля
Вы также можете запросить у LastPass ваш основной пароль для определенных действий, даже если вы вошли в систему. Люди, которые получают доступ к вашему компьютеру во время входа в систему, не смогут выполнять какие-либо действия, которые вы ограничиваете, но при использовании LastPass вам придется вводить мастер-пароль LastPass.
Использовать выделенный адрес электронной почты безопасности
Для дополнительной безопасности вы можете отправить LastPass сообщения, связанные с безопасностью, на специальный адрес электронной почты безопасности вместо обычного адреса электронной почты. Например, все письма электронной почты с подсказкой, электронные письма для восстановления учетной записи и многофакторные аутентификационные отладочные письма будут отправлены сюда.
Это электронное письмо должно быть дополнительным защищенным адресом электронной почты, о котором вы знаете - если кто-то получает доступ к вашей ежедневной учетной записи электронной почты, они не смогут получить доступ к вашему хранилищу LastPass без доступа к вашей учетной записи электронной почты безопасности.
Создание одноразовых паролей для входа в систему с ненадежных компьютеров
Если вы используете общедоступный компьютер, которому вы не всегда доверяете, вы можете войти в систему с одноразовым паролем для повышения безопасности. Эти пароли хороши только один раз - после входа в систему один из них никогда больше не будет работать.
Чтобы создать одноразовые пароли, щелкните свой адрес электронной почты в правом верхнем углу вашего хранилища LastPass и выберите «Одноразовые пароли» или нажмите здесь, чтобы открыть страницу «Пароли времени». Со страницы вы можете создавать одноразовые пароли и записывать их.
Во время входа в систему нажмите кнопку «Одноразовые пароли» на странице входа LastPass для доступа к странице одноразовых паролей, где вы можете войти в систему с помощью созданного вами одноразового пароля.
Эти две функции не защитят вас от более сложных атак, но они помогают защитить от стандартных клавиатурных шпионов.
Возьмите вызов LastPass Security
Проблема защиты LastPass анализирует сохраненные пароли и сообщает, что вы можете сделать, чтобы сделать вашу цифровую жизнь более безопасной - например, если вы используете повторяющиеся пароли или слабые пароли, LastPass расскажет вам о них. LastPass отображает силу всех ваших паролей в результатах.
В конце вызова вы получите оценку безопасности и рейтинг, который вы можете сравнить с другими пользователями. Чтобы получить доступ к вызову безопасности, нажмите здесь или нажмите кнопку «Проверка безопасности» в левой части хранилища LastPass.