使LastPass更加安全的26种方法

Contents

介绍

lastpass.com的屏幕截图 LastPass的主页

您设置了一个 最后通行证 帐户,因为您认真对待在线数据。您知道重用密码是一个可怕的主意。每个帐户应具有完全唯一的密码。而且没有人应该知道该密码-甚至您也不知道.

那么如何将Lastpass安全性提高到一个新水平?我们将向您展示26种方法,每个方法都有一个循序渐进的概述.

1.使用强主密码您可以记住

lastpass.com的屏幕截图 LastPass.com-工作原理

当您创建帐户时,Lastpass会强制您输入主密码。因为您的主密码本质上是所有其他密码的密码,所以最好使其强度很高。当你有一个 密码管理员, 您唯一需要记住的密码就是这个.

如何设置一个容易记住的强密码


有一些很棒的技巧可以使您容易记住强密码.

像对待星座一样对待键盘.

您在键盘上创建一个形状,然后使用按键进行绘制。例如,“ fvbhu8ikmnhy ^ tf”创建了一个八字形形状.

使Lastpass更安全的26种方法

用引号创建一个句子

您是甲壳虫的粉丝吗?然后试试这个:

以密码形式转换为

  • “ Y,amtssfa / Nilatt” h2s / O,Ibiy”和“ fvbhu8ikmnhy ^ tf”都是非常安全的密码。而且它们很容易记住。使用这些技巧是为LastPass帐户创建强大的主密码的好方法.

2.添加Yubikey进行两因素身份验证

尤比凯斯 是您可以添加到LastPass帐户中的最重要的安全措施之一。您应该在每个在线帐户中添加一个Yubikey,.

什么是Yubikey?

yubico.com的屏幕截图 Yubico.com-产品

一种 尤比基 被称为硬件验证器或USB安全密钥。 Yubikey执行相同的身份验证器应用程序,例如 Google身份验证器 做。在登录帐户时,您无需在设备上插入六位数的数字,而是在设备中插入了一个拇指驱动器,然后按一个按钮.

您可以在此处查看该请求的外观:

什么是Yubikey?

这就是为什么将其称为硬件身份验证器的原因。实际上,您实际上需要设备才能登录到您的帐户。除非有人拥有您的Yubikey,否则其他人无法登录到您的帐户.

你可以 在这里抢一把Yubikey.

如何在您的LastPass帐户上设置Yubikey:

在浏览器(不是chrome或firefox插件)上,在lastpass.com上登录到您的帐户。登录后,转到左侧按钮上的“帐户设置”.

如何在您的LastPass帐户上设置Yubikey

将出现一个窗口。选择第二个选项卡,称为“多因素选项”。向下滚动,直到看到“多因素身份验证-高级”部分。您应该会看到Yubico的选项。那是制造Yubikeys的公司.

现在选择铅笔图标进行编辑.

如何在您的LastPass帐户上设置Yubikey

将会出现一个新窗口。选择“已启用”下拉菜单,然后选择“是”。然后选中“ Yubikey#1”旁边的框

如何在您的LastPass帐户上设置Yubikey

将yubikey插入计算机上的USB端口.

如何在您的LastPass帐户上设置Yubikey

按住yubikey上的金色按钮,直到它填满文本框.

如何在您的LastPass帐户上设置Yubikey

完成后,单击更新.

现在输入您的主密码以确认更改.

如何在您的LastPass帐户上设置Yubikey

您还可以将yubikey设置为iOS和Android设备上的二级身份验证.

您可以按照下面的视频说明进行操作.

3.添加第二个Yubikey作为备份

yubico.com的屏幕截图 Yubico.com-产品

这只是上一个技巧的快速补充.

但是还有其他优点。我们希望在旅途中随时在钥匙圈上放一个,但要在办公桌前使用第二个备份。这使我们可以将其插入计算机,这更加方便.

所有Yubikeys比较

YubiKey 5ci

YubiKey 5Ci

  • 最适合Mac用户
  • USB-C和Lightning连接器
  • 防水防碎

立即购买 YubiKey 5c

YubiKey 5C

  • 最适合Mac用户
  • USB-C连接器
  • 如果不需要雷电连接器,可以节省20美元

立即购买 安全密钥NFC

安全密钥NFC

  • 最适合非LastPass用户
  • 5 NFC的预算版本
  • 最适合花费不多的用户

立即购买 yubikey fips系列

YubiKey FIPS系列

  • 最适合联邦工人和承包商
  • 符合最新FIPS指南中最高的认证者保证水平
  • 在YubiKey的所有版本中均可用

立即购买 阅读评论

4.禁用短信两个因素

现在,您已经为两个因素设置了Yubikey,您可以禁用SMS双重因素。 SMS的两个因素很危险,因为黑客很容易通过“SIM卡交换”.

联邦贸易委员会 讲得很好.

如果您的提供者相信虚假的故事并激活了新的SIM卡,那么骗子(而不是您)将在新手机上收到所有短信,通话和数据.

但是,减轻损失的最好方法是关闭所有帐户上的SMS双重保护(即如果存在替代方法)。如果支持,最好使用Yubikey。否则,请使用手机上的身份验证器应用,例如LastPass的 身份验证器应用.

如何在LastPass上禁用SMS两因素:

进入帐户设置:

如何在LastPass上禁用SMS两因素

选择第二个选项卡,称为“多因素选项”

如何在LastPass上禁用SMS两因素

现在设置任何其他选项作为您的第二个因素,SMS消息应该停止.

再次,我们最喜欢它来设置Yubikey,因为它是迄今为止最安全的选项.

如何在LastPass上禁用SMS帐户恢复:

在这里时,您应该继续并禁用SMS帐户恢复(如果已设置).

在“帐户设置”中,转到“常规”标签(第一个标签).

向下滚动到最底部,您将看到一个名为“ SMS帐户恢复”的部分.

禁用此方法。更好的选择是将您的Yubikey或身份验证器应用程序设置为电子邮件帐户中的第二个因素。然后创建一个新的强密码,您可以记住该密码用于电子邮件帐户.

5.不要在其他地方重复使用主密码

首先使用LastPass的全部目的是,您无需再使用密码。您应该让LastPass生成密码 随机地 对于您所有其他在线帐户.

不要重复使用您的LastPass帐户密码。曾经.

6.不要在任何地方保存您的主密码

在相关说明中,请勿在任何电子产品上写下您的主密码。如果该设备曾经连接到互联网,则尤其如此.

我们明白了:LastPass已明确表明他们不知道您的主密码,因此如果您忘记了密码,他们将无法恢复。.

lastpass.com的屏幕截图 LastPass.com-LastPass的工作方式

这就是为什么您应该始终选择一个 强密码 你会记得的。请参阅上面有关如何执行此操作的部分.

如果您觉得必须写下您的主密码,请将其从计算机上用笔和纸存放起来.

更好的是,使用 比尔弗德 将其存储在不锈钢上的备用设备.

Billfodl备用设备可将其存储在不锈钢上

如果您的房屋着火或被洪水淹没,您的密码将继续存在.

7.如果以公共身份登录,请使用VPN

避免使用公共WiFi通常是个好主意。您不知道网络是否受到威胁,并且有人可以监视您所做的一切。但是有时候我们别无选择,只能使用它.

如果您必须使用公共WiFi登录到敏感帐户,这将特别危险。而且没有哪个帐户比我们的LastPass帐户更敏感。毕竟,它存储了我们所有其他密码.

企业网络安全公司CSO 尽力而为

黑客还可以访问您发送的每条信息-电子邮件,电话号码,信用卡信息,商业数据等。黑客掌握了这些信息之后,您基本上就给了他们王国的钥匙.

虚拟专用网Web安全隐私权概念

如果您必须使用公共WiFi,并且必须登录LastPass,然后在连接到 虚拟专用网. 在这种情况下,VPN可以为您提供一些不错的隐私和安全功能.

其中最重要的是加密连接。窃听本地网络的任何人都将看不到您与LastPass的通信。这意味着即使网络不安全,您的帐户也应保持安全.

8.设置主密码提示

再次提示将强制LastPass要求输入主密码才能执行不同的操作。例如,如果您的LastPass帐户中的设置发生更改,则重新提示将迫使您再次输入主密码以确认更改.

选择帐户设置:

在Lastpass中设置主密码提示

选择“显示高级设置”

在Lastpass中设置主密码提示

向下滚动到“警报”,然后查找“重新提示输入主密码”.

在Lastpass中设置主密码提示

这里有多个选项,您选择哪种取决于您希望LastPass的干扰程度。最安全的选择是选择所有它们(如我所知)。如果选择执行相同的操作,请准备输入主密码A LOT.

如果您希望减少烦人的经历,则可能愿意忘记一点帐户安全性。真的取决于你.

如果仅在特定站点上需要这种级别的安全性,则也可以进行设置。这是如何做:

点击浏览器(Firefox或Chrome)上的LastPass扩展程序或插件。搜索您要设置重新提示的帐户。点击铅笔图标以编辑此卡片.

在Lastpass中设置主密码提示

在帐户卡上,向下切换“高级设置”,然后选中“要求再次输入密码”旁边的框

在Lastpass中设置主密码提示

一切都完成了。现在,您可以根据需要自定义主密码输入要求.

9.设置帐户活动通知

如果有人尝试登录您的LastPass帐户,您将需要了解它。.

并且有一种方法可以设置通知,以便您始终知道有人是否在试图攻击您.

如何在LastPass中设置活动通知:

打开“帐户设置”

如何在LastPass中设置活动通知

您将位于“常规”选项卡(第一个选项卡)中。向下滚动,直到在“帐户信息”下看到“链接”行,然后选择“电子邮件订阅”

如何在LastPass中设置活动通知

选中所有站点通知框。然后,勾选您不想接收来自LastPass的促销电子邮件的框(如果您不想接收来自他们的垃圾邮件).

如何在LastPass中设置活动通知

现在点击“更新”.

现在,无论何时您的帐户发生重大活动,您都将收到电子邮件。.

10.限制移动访问

您可能想为您的产品增加额外的保护 最后通行证 限制新移动设备添加到该帐户中.

如果攻击者找到了您的用户名和主密码,这将阻止攻击者将自己的设备添加到您的帐户中.

如何从您的LastPass帐户限制移动设备:

打开“帐户设置”

如何从LastPass帐户限制移动设备

选择“移动设备”标签,然后在底部选择“启用”.

如何从LastPass帐户限制移动设备

此选项告诉LastPass它仅应授予帐户对在此屏幕上批准的设备的访问权限。如果禁用此选项,则使用您的用户名和密码的任何人都可以下载Lastpass并登录到您的帐户.

启用此选项后,您将需要批准此页面上的任何新设备。如果您想添加自己的新移动设备,这就是您要这样做的方式.

如何在LastPass中拒绝移动设备的授权

在您不认识的设备旁边的“访问”列中,点击下拉列表。选择“拒绝”

如何在LastPass中拒绝移动设备的授权

然后将要求您确认是否要结束任何当前会话。选择是.

如何在LastPass中拒绝移动设备的授权

这也会使您退出LastPass。不要惊慌。这并不意味着您已将自己踢出帐户。 LastPass只是保持谨慎,结束了每个人的会话。您现在可以重新登录.

11,接受LastPass安全挑战

LastPass已创建了一个清单供您运行,这将有助于最大程度地保护您的帐户安全.

您可以通过转到“帐户设置”上方的“安全挑战”标签找到该清单.

LastPass安全挑战

该列表中的一些项目将与您在此处所做的类似。但是我们添加了更多内容,因此可能不需要执行此任务.

12.隐藏带有秘密电子邮件地址的LastPass活动

为了隐藏您的重要信息,LastPass使您可以设置秘密电子邮件地址。单独的电子邮件将用于此活动。 LastPass信息不会出现在您的主电子邮件中,从而防止泄漏和黑客攻击.

隐藏带有秘密电子邮件地址的LastPass活动

要设置秘密电子邮件,请登录您的LastPass帐户,转到“安全”菜单,然后找到“设置”。在这里,您会看到安全电子邮件栏,您可以在其中输入秘密电子邮件地址。单击测试电子邮件以确认一切均已正确设置,并且一切就绪.

13.禁用来自未知设备的登录

此功能可帮助您保护信息免受未知身份的访问。要启用此服务,您需要登录到您的LastPass帐户 > 转到帐户设置 > 设备。在这里,您将看到使用过LastPass帐户的所有设备的列表。您可以启用/禁用哪些设备可以访问您的LastPass帐户.

禁用来自未知设备的登录

14.设置自动注销

在可能会有其他人使用该设备的设备上工作时,自动注销非常有用。要启用此功能,请在浏览器中访问LastPass扩展名。 > 优先 > 一般的。选中“关闭所有浏览器时注销”框。另外,选中“在闲置多分钟后注销(分钟)”。然后保存更改并重新启动浏览器,以使更改生效.

在Lastpass中设置自动注销

15.使用一次性密码

OTP或一次性密码的工作方式类似于一次性密码。使用不信任的设备时非常方便。我们指的是网吧,图书馆或其他人的计算机上的公用计算机。 OTP还可以防止其他人通过键盘记录窃取您的主密码.

LastPass菜单中有一个单独的页面,您可以在其中生成所需数量的OTP。从不受信任的设备登录时,将它们打印出来并使用它们.

在Lastpass中使用一次性密码

16.增加密码迭代

密码迭代指向LastPass确定密码是否正确的时间。建议将此值设置为5000或更大。但您需要注意,该值越高,登录将花费的时间越长.

设置密码迭代:帐户设置 > 一般的 > 显示高级设置 > 安全。在列表中向下滚动,您将看到密码迭代,您可以更改此数字.

增加Lastpass中的密码迭代

17.使用LastPass Portable

当旅行和使用不信任的计算机时,LastPass Portable非常有用。要使用Lastpass服务,请获取LastPass Portable应用程序,然后将其安装在拇指驱动器上。它与Firefox Portable和Chrome Portable兼容。有了它,您始终可以访问LastPass保险柜.

在Lastpass中使用LastPass Portable

18.禁用来自特定位置的登录

LastPass为您提供了设置特定国家/地区登录名的选项。这样,只能从允许的国家/地区访问您的帐户。国家列表在设置中 > 一般的 > 显示高级设置.

单击“仅允许来自选定国家/地区的访问”,然后检查所需的国家/地区。像往常一样,单击“更新”按钮以保存更改,一切就绪.

禁止从Lastpass中的特定位置登录

19.通过Tor禁用登录

洋葱 路由器是一个复杂的网络,流量会被多次中继。无论看起来多么安全,它也是黑客和其他在线攻击者的青睐渠道.

为了防止从Tor登录,请转到“帐户设置” > 一般的 > 显示高级设置。在列表中,您会看到“ Tor网络”框。取消选中该复选框,您将无法从Tor网络登录到LastPass Vault。.

在Lastpass中通过Tor禁用登录

20.使用屏幕键盘

键盘记录器通过捕获键盘点击来工作,但是无法捕获鼠标点击。使用不信任的计算机时,可以使用LastPass提供的虚拟键盘.

您无需触摸键盘即可输入电子邮件和主密码。您没有给键盘记录程序一个机会来登录您的电子邮件和密码中的字符.

登录LastPass帐户时,密码栏旁会显示一个小的键盘标志。单击它,将显示您与鼠标一起使用的虚拟键盘.

在Lastpass中使用屏幕键盘

21.取消选中记住电子邮件和密码

这是不言自明的。每次您从不受信任的设备登录帐户时,请确保取消选中“记住电子邮件和密码”。请注意,从不受信任的设备登录帐户时,此选项被禁用.

取消选中Lastpass中的记住电子邮件和密码

22.禁用主密码提醒

主密码提醒是一个提示,它将使您想起您的主密码。 LastPass不记得您的主密码.

因此,您需要一种记住您的主密码的方法。登录到您的LastPass帐户 > 常规设置 > 登录信息。您将看到Mater Password Reminder选项,然后单击View(查看)按钮以查看输入的内容。通过禁用它,没有什么可以使攻击者指向您的主密码.

在Lastpass中禁用主密码提醒

23.在电话上启用TouchID或FaceID(或PIN)

无需输入您的主密码,LastPass允许您使用面部作为密码。这听起来可能是高科技的,不可能的,但是iOS用户可以使用它。要设置TouchID,您需要使用标准用户名和主密码登录到LastPass应用.

lastpass.com的屏幕截图 LastPass.com-在Mac应用上使用Touch ID

如果您是第一次登录,系统将提示您使用TouchID,您可以在登录时立即进行设置。 iPhone上的“主页”按钮用作扫描仪,您需要触摸它才能扫描指纹。扫描完成后,一切就绪,下次您可以使用指纹登录到LastPass。.

FaceID可用于iPhone X的用户。此手机具有可捕获您的脸部地图的智能3D相机。然后使用该图像代替主密码。要使用它,您需要在iPhone X上打开LastPass应用,查看相机,然后您将登录到帐户.

在Lastpass中启用touchID或FaceID

24.将“锁定选项”设置为“立即”

不使用时,LastPass应用程序将在设置的时间后锁定。为了获得最佳效果,您需要将锁定时间设置为“立即”。当您在Lastpass帐户上处于非活动状态时,它将立即被锁定.

要获得访问权限,您需要输入主密码。为此,请转到“帐户设置” > 显示高级设置 > 安全 > 锁定选项。将拨动开关设置为立即,一切就绪.

立即在Lastpass中设置锁定选项

25.将“清除剪贴板”设置为30秒

经过一定时间后,LastPass剪贴板将清除。这样做是为了在复制和粘贴在线表单时保护您的敏感数据。为了保护您的数据,请将清除剪贴板设置为较短的时间(例如30秒)。这将给您足够的时间将数据复制并粘贴到需要的地方.

为此,首先,在您的应用程序中安装二进制组件,然后转到“帐户选项” > 先进的。选中“使用后清除剪贴板(秒)”框,并将时间设置为30秒.

在Lastpass中将清除剪贴板设置为30秒

26.将“默认搜索引擎”设置为“起始页”

设置您的默认搜索引擎,以在插件所在的所有浏览器之间共享登录名。对于此选项,请打开“首选项” > 高级,看看哪个是默认搜索引擎.

将默认搜索引擎设置为Lastpass中的起始页

链接到关于我们的起始页.

结论

LastPass会尽一切努力确保您的密码受到良好的保护。 LastPass服务的实际用户中唯一的弱链接。为了安全起见,您应该遵循我们上面概述的建议。当然,创建一个强大的主密码.

只有这样,您才可以避免记住很多密码的麻烦。在LastPass照顾您的敏感信息的同时,自由自在地生活.

常问问题

LastPass的用途是什么?

LastPass是一个密码管理器,可将您所有的密码存储在一个地方。这称为保险柜,LastPass通过该保险柜为您记住您的密码.

LastPass如何运作?

LastPass就像一个笔记本,可以保存您的密码。 LastPass使用一个安全密钥-主密码,只有您知道该密码,并且它会加密您设备上的所有密码和安全信息.

如何使LassPass更安全?

您可以使用 尤比基. Yubikey被称为硬件身份验证器或USB安全密钥.

短信为何有两个危险因素?

短信的两个因素很危险,因为黑客很容易通过“ SIM卡交换”劫持您的短信.

我应该在哪里保存我的主密码?

显然,您不应将其保存在连接到互联网的任何电子设备上。考虑使用Billfodl备用设备将其存储在不锈钢上.

使用公共WiFi时是否应该登录LastPass?

如果必须使用公共WiFi,并且必须登录LastPass,然后在连接VPN时进行操作。在这种情况下,VPN可以为您提供一些不错的隐私和安全功能.

为什么LastPass Portable有用?

当旅行和使用不信任的计算机时,LastPass Portable非常有用。要使用Lastpass服务,请获取LastPass Portable应用程序,然后将其安装在拇指驱动器上。它与Firefox Portable和Chrome Portable兼容。有了它,您始终可以访问LastPass保险柜.

LastPass是否允许使用您的脸作为密码?

LastPass允许您将脸部用作密码。这听起来可能是高科技的,不可能的,但是iOS用户可以使用它。要设置TouchID,您需要使用标准用户名和主密码登录到LastPass应用.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me