Иногда часть программного обеспечения, являющаяся самой популярной в своей категории, не обязательно означает, что она лучшая. Однако, когда дело доходит до LastPass, он в настоящее время является самым популярным менеджером паролей и, несомненно, лучшим в отрасли. Хотя KeePass является отличным автономным менеджером паролей с открытым исходным кодом, который очень гибок и расширяем, он требует, чтобы пользователь имел опыт работы с компьютерами, чтобы иметь возможность его настраивать и правильно его использовать.
LastPass обладает дополнительными преимуществами по сравнению с KeePass, которые включают облачное онлайн-хранилище, которое позволяет вам получить доступ к паролю из любой точки мира при наличии подключения к Интернету. Это также проще в настройке и использовании по сравнению с KeePass. При использовании менеджера паролей важно то, что многие люди не знают о его роли в обеспечении безопасности своей учетной записи управления паролями. Большинство людей считают, что именно ответственность за обеспечение безопасности их зашифрованного пароля на их серверах и за то, чтобы очень быстро возложить вину на LastPass, когда их учетная запись была взломана.
Два основных нарушения безопасности в LastPass показывают, что злоумышленник скопировал только небольшие части базы данных, которые можно использовать для взлома главного пароля пользователя, но не коснулся зашифрованных данных хранилища пользователя. Поэтому, если вы использовали надежный, не словарный мастер-пароль вместе с многофакторной аутентификацией, существует очень низкая вероятность того, что хакер сможет незаконно получить доступ к вашей учетной записи LastPass.
Чтобы еще больше защитить свою учетную запись LastPass, вам необходимо следовать 10 рекомендациям.
1. Использовать экранную клавиатуру
Если вы хотите войти в свою учетную запись LastPass либо с официального сайта, либо из расширения браузера, убедитесь, что вы всегда используете виртуальную клавиатуру на экране для ввода пароля, а не физическую клавиатуру. Ниже приведен пример снимка экрана с логином LastPass Master. Просто нажмите на ссылку «Экранная клавиатура», расположенную в нижней части диалогового окна.
Ваш браузер по умолчанию запустится и автоматически загрузит страницу входа в систему LastPass с включенной экранной клавиатурой. Вы можете ввести свой адрес электронной почты, используя клавиатуру, но убедитесь, что пароль введен с помощью курсора мыши, чтобы нажимать на символы.
Это эффективно защитит логгер клавиатуры от захвата вашего мастер-пароля LastPass. Однако этого по-прежнему недостаточно, поскольку регистратор экрана по-прежнему можно настроить для автоматического захвата экрана при щелчках мыши.
2. Использовать многофакторную аутентификацию
Вы можете сделать все возможное для защиты своего мастер-пароля LastPass, но люди могут ошибаться. Когда хакеру удастся заполучить ваш мастер-пароль, он не сможет войти в вашу учетную запись LastPass, если вы включили многофакторную аутентификацию. Эта функция добавляет еще один эффективный уровень безопасности для защиты вашей учетной записи LastPass. Ниже приведен пример запроса LastPass для аутентификации YubiKey после ввода действительного мастер-пароля.
LastPass поддерживает множество различных методов двухфакторной аутентификации, таких как приложения для смартфонов, программные сервисы и аппаратные токены. Очевидно, что аппаратные токены, такие как YubiKey, наиболее эффективны, поскольку в отличие от смартфона, который также может быть заражен вредоносным ПО для перенаправления сообщений хакеру, аппаратные токены являются автономными устройствами. Чтобы включить многофакторную аутентификацию, войдите в свою учетную запись LastPass, перейдите в «Настройки учетной записи» и выберите «Многофакторные параметры». Выберите варианты, которые вы можете использовать.
Обратите внимание, что двухфакторная аутентификация только добавляет еще один уровень безопасности, но не повышает надежность шифрования вашей базы данных. Это означает, что если вы используете очень слабый пароль и хакеру удалось успешно перебрать ваш мастер-пароль, они все равно не смогут войти в систему из-за 2-го фактора аутентификации.
3. Настройка восстановления учетной записи SMS
В каждой онлайн-учетной записи, безусловно, есть функция для восстановления вашей регистрационной информации путем отправки уникальной ссылки на ваш зарегистрированный адрес электронной почты. LastPass на самом деле поставляется с лучшим способом, который заключается в отправке текстового сообщения на ваш телефон, но вы должны сначала зарегистрировать номер своего мобильного телефона в системе, чтобы это работало.
Войдите в свою учетную запись LastPass, перейдите в настройки учетной записи и на вкладке «Общие» прокрутите вниз, пока не появится «Восстановление учетной записи SMS». Нажмите на Обновить телефон нажмите кнопку Добавить число Нажмите кнопку, введите свой главный пароль LastPass, чтобы подтвердить действие, выберите страну и введите свой номер телефона. Наконец, нажмите кнопку «Отправить тестовый код» и подождите, пока LastPass отправит вам текстовое сообщение с 6 цифрами, которое необходимо ввести на последнем этапе.
Если вы не можете найти ссылку для настройки восстановления учетной записи SMS, вы можете сделать это по прямой ссылке https://lastpass.com/update_phone.php.
4. Включить ограничение по стране
Если вы не заметили, многие онлайн-сервисы начали определять, вошел ли пользователь из другой страны на основе IP-адреса. Например, если вы обычно входите в свою учетную запись Facebook из США и вдруг кто-то входит в вашу учетную запись из России, Facebook начнет показывать фотографии ваших друзей и попросит вас выбрать имена, связанные с фотографиями, в качестве подтверждения. Вы также можете найти аналогичное, но более строгое ограничение, разрешающее вход в систему из выбранных стран.
Чтобы включить ограничение по стране, войдите в свою учетную запись LastPass, перейдите в настройки учетной записи, нажмите «Показать дополнительные настройки«Расположен в нижней части экрана, и установите флажок«Разрешить вход только из выбранных стран«. Список стран будет показан вместе с флажками, поэтому просто выберите страну, в которой вы, скорее всего, находитесь, когда хотите войти в свою учетную запись LastPass.
Хотя это ограничение не является надежным, поскольку хакер может легко обойти это, используя прокси-сервер или VPN, расположенную в той же стране, что и вы, он может добавить еще один уровень безопасности.
5. Используйте одноразовые пароли
Одноразовые пароли отлично подходят для входа в вашу учетную запись LastPass на общедоступном компьютере, который не позволяет устанавливать программное обеспечение или расширения. Все, что вам нужно сделать, это войти в свою учетную запись LastPass, перейти на веб-страницу «Одноразовые пароли» и щелкнуть ссылку «Добавить новый одноразовый пароль» на странице, чтобы создать уникальный пароль, который можно использовать только один раз для входа в свою учетную запись. Аккаунт LastPass. Существует также кнопка печати, с помощью которой вы можете легко распечатать одноразовые пароли без необходимости записывать их вручную на листе бумаги.
Чтобы создать одноразовые пароли, войдите в свою учетную запись LastPass, перейдите в раздел «Дополнительные параметры», разверните «Дополнительно» и нажмите «Одноразовые пароли». Кроме того, вы также можете напрямую посетить этот URL-адрес https://lastpass.com/otp.php. Обратите внимание, что вход в учетную запись LastPass с использованием одноразовых паролей должен осуществляться с того же URL-адреса, который вы сгенерировали OTP.
6. Используйте Bookmarklets
Bookmarklets – это инновационный способ мгновенного входа на веб-сайт без необходимости устанавливать расширение LastPass для веб-браузера или вводить пароль вручную. Это можно сделать, добавив строку javascript в качестве закладки на панель инструментов Bookmark, которая обычно скрыта по умолчанию в большинстве веб-браузеров. Как только это будет сделано, все, что вам нужно сделать, это убедиться, что вы вошли в свою учетную запись LastPass, а затем, когда вы открываете веб-страницу, требующую входа в систему, и учетные данные для входа существуют в вашей учетной записи LastPass, просто нажмите на закладку и он автоматически войдет в систему
Этот метод безопасен от клавиатурных шпионов, потому что нет ввода с клавиатуры и нет копирования или вставки с использованием буфера обмена, который также может быть захвачен программным обеспечением кейлоггера. Однако параметр закладок LastPass довольно скрыт, и вы можете найти его в «Дополнительные параметры»> «Дополнительно»> «Закладки».
7. Используйте LastPass Portable
Если общедоступный компьютер позволяет, лучше всего запустить собственный портативный Firefox или Chrome с USB-накопителя с установленным расширением LastPass. Тем не менее, обратите внимание, что если вы хотите использовать LastPass Portable, существует специальная портативная версия LastPass для Firefox и Chrome, которую можно загрузить с официального веб-сайта LastPass. Чтобы установить, перейдите по указанной ссылке, перейдите на вкладку Windows и прокручивайте вниз, пока не увидите кнопку загрузки LastPass Portable для Firefox или Chrome.
Причина, по которой существует специальная сборка LastPass Portable для портативных веб-браузеров, заключается в том, что обычная версия сохраняет зашифрованный автономный кэш базы данных в папке LocalLow пользователя в AppData. Когда вы используете LastPass Portable, расширение не сохраняет автономную базу данных на локальном компьютере.
Скачать LastPass Portable
8. Используйте надежную парольную фразу в качестве мастер-пароля
Мы несколько раз говорили об этом в этой статье, и люди из LastPass также подчеркивают важность использования надежного мастер-пароля. Надежный пароль длиной не менее 8 символов, содержит прописные и строчные буквы, цифры и символы. С этой невероятной комбинацией очень вероятно, что вы обнаружите проблемы с запоминанием, а еще хуже, если однажды забудете об этом. Лучшим и более эффективным надежным паролем будет использование ключевой фразы.
Вот пример надежного пароля: 3Rv * dPprjy * 1
И вот пример сильной парольной фразы: Mybirthdayis0nthe1st0fjanuary198o!
Вы, конечно, можете приложить усилия для запоминания сверхнадежного пароля, но было бы намного проще, если бы вместо этого вы использовали надежную фразу-пароль. В нем гораздо больше символов и его легче запомнить. Простая замена некоторых гласных на цифры и добавление одного или двух символов значительно увеличит надежность пароля.
9. Run Security Challenge
Если вы использовали LastPass в течение очень долгого времени или импортировали свои учетные данные для входа в систему из другого диспетчера паролей, рекомендуется запустить проверку безопасности LastPass, чтобы автоматически проанализировать надежность всех паролей, хранящихся в хранилище LastPass. С помощью этого анализа, выполненного локально на вашем компьютере, а не на удаленных серверах LastPass, вы быстро узнаете, какой пароль необходимо изменить или обновить на более надежный.
Чтобы запустить Security Challenge, щелкните значок LastPass, перейдите к инструментам и выберите Security Challenge. Если перейти из настроек учетной записи онлайн, она находится на левой боковой панели. В качестве альтернативы вы также можете использовать прямую ссылку ниже для мгновенного доступа к веб-странице Security Challenge.
Посетите LastPass Security Challenge
10. Включить ограничение мобильных устройств
Если у вас есть платная подписка на LastPass, которая позволяет синхронизировать ваше хранилище с приложениями для смартфонов, тогда лучше всего включить опцию ограничения мобильного устройства. Концепция этой функции аналогична фильтрации MAC-адресов, используемой в большинстве беспроводных маршрутизаторов, которые разрешают подключения только с распознанных MAC-адресов беспроводных адаптеров.
Вы можете включить функцию ограничения мобильных устройств в настройках учетной записи LastPass, перейти на мобильные устройства и нажать кнопку «Включить», расположенную внизу страницы. Обратите внимание, что вы должны включить это ограничение только ПОСЛЕ того, как вы закончили установку приложения на своем смартфоне и вошли в свою учетную запись. Включение этого ограничения не позволит любому мобильному устройству войти в вашу учетную запись LastPass.