Jak sprawić, by LastPass był jeszcze bezpieczniejszy dzięki Google Authenticator
Przechowywanie haseł w chmurze jest wygodne, ale bezpieczeństwo może stanowić problem. LastPass zapewnia dwie bezpłatne metody uwierzytelniania wieloskładnikowego, które zapewniają ścisłą ochronę skarbca haseł: aplikację mobilną lub kartkę papieru.
W przypadku uwierzytelniania dwuskładnikowego do zalogowania się potrzebne jest coś więcej niż tylko hasło. Nawet jeśli hasło LastPass zostało przechwycone przez keylogger, nikt nie może zalogować się na konto bez drugiego klucza uwierzytelniającego. Tylko jedna metoda uwierzytelniania dwuskładnikowego może być włączona w tym samym czasie, więc wybierz tę preferowaną.
Google Authenticator
LastPass obsługuje Google Authenticator, który jest oficjalnie dostępny jako aplikacja na urządzenia z systemem Android, iPhone, iPod Touch, iPad i BlackBerry. Nieoficjalne aplikacje są również dostępne dla Windows Phone, webOS i Symbian.
Po zainstalowaniu aplikacji Google Authenticator na urządzeniu mobilnym kliknij tutaj i zaloguj się na swoje konto LastPass. Link przeniesie Cię do karty Google Authenticator w oknie Ustawienia konta LastPass.
Uruchom aplikację Google Authenticator na urządzeniu mobilnym i użyj funkcji skanowania, aby zeskanować kod QR wyświetlany na ekranie. Jeśli Twoje urządzenie nie ma aparatu lub wolisz wpisać kod ręcznie, możesz kliknąć link "Kliknij tutaj, jeśli nie możesz skanować kodu paskowego" i użyć funkcji Dodaj ręcznie konto, aby wpisać wyświetlane informacje kod.
Twoje konto LastPass pojawi się na liście po dodaniu go.
Następnie kliknij rozwijane menu Uwierzytelnianie Authenticatora i ustaw opcję Włączone. Zostaniesz poproszony o wpisanie bieżącego kodu z aplikacji Google Authenticator. Następnie kliknij Aktualizuj, a będziesz bezpieczny.
Następnym razem, gdy zalogujesz się na swoje konto LastPass z niezaufanego urządzenia, zostaniesz poproszony o podanie aktualnego kodu. Każdy kod jest tymczasowy; kody zmieniają się co 30 sekund. LastPass pozwala wyłączyć uwierzytelnianie poprzez potwierdzenie wiadomości e-mail, jeśli kiedykolwiek zgubisz urządzenie mobilne.
Krata
Nie masz urządzenia mobilnego lub po prostu nie chcesz go używać? Nie martw się, LastPass oferuje także oparty na papierze wieloczynnikowy system uwierzytelniania znany jako "siatka".
Aby włączyć siatkę, wejdź na stronę LastPass i zaloguj się do skarbca LastPass. Kliknij link Ustawienia po lewej stronie ekranu, aby uzyskać dostęp do ustawień konta.
Przejdź do zakładki Bezpieczeństwo i użyj odnośnika Drukuj swoją sieć, aby wyświetlić swoją siatkę.
Wydrukuj tę siatkę na kawałku papieru; będziesz potrzebować go do zalogowania. Możesz chcieć wydrukować wiele kopii.
Po wydrukowaniu siatki aktywuj pole wyboru Enable Grid Multifactor Authentication i kliknij Update.
Następnym razem, gdy zalogujesz się z niezaufanego urządzenia, zostaniesz poproszony o wprowadzenie kilku wartości z siatki. Nikt, kto nie ma dostępu do twojej sieci, będzie mógł się zalogować. Jeśli stracisz sieć, możesz wyłączyć uwierzytelnianie sieci poprzez potwierdzenie e-mailem.
Jeśli zostanie naruszona jedna z form uwierzytelniania, możesz użyć opcji "Zresetuj sieć" lub "Kliknij tutaj, aby ponownie wygenerować klucz Google Authenticator" w oknie ustawień LastPass.
LastPass obsługuje również użycie napędu flash USB, czytnika linii papilarnych, karty inteligentnej lub YubiKey jako urządzenia uwierzytelniającego. Każdy wymaga subskrypcji LastPass Premium.