LastPass ofereix moltes opcions de seguretat per bloquejar el vostre compte i protegir les vostres dades valuoses. Ja som fan de LastPass a How-To Geek, un gran servei que molts de vosaltres ja feu servir.

Trobareu la majoria d’aquestes opcions al quadre de diàleg de configuració del compte LastPass: feu clic aquí per accedir a la configuració del vostre compte o inicieu la sessió a la volta LastPass i feu clic al botó Configuració de la barra lateral.

Restringiu els inicis de sessió a països específics

A la pestanya General, trobareu una opció per permetre només els inicis de sessió de països seleccionats. Per exemple, si viviu als Estats Units, només podeu permetre l’inici de sessió al vostre compte des dels Estats Units. Si viatgeu, també podeu seleccionar altres països on permetre els inicis de sessió.

imatge

Rehabiliteu els inicis de sessió de Tor

Aquí també trobareu l’opció d’impedir els inicis de sessió de la xarxa Tor. Aquesta opció està activada automàticament si no heu entrat al vostre compte mitjançant Tor durant els darrers 30 dies.

imatge

Incrementeu les declaracions de contrasenya

També podeu augmentar el valor d'Iteracions de contrasenya (PBKDF2). Essencialment, com més iteracions utilitzeu, més temps trigareu a comprovar si alguna contrasenya és la correcta. Un valor més gran farà que el procés d’inici de sessió es faci més llarg (sobretot en plataformes més lentes, com ara versions anteriors d’Internet Explorer i navegadors mòbils), però els intents de força bruta de cracking de la vostra contrasenya també s’alenteixen. LastPass recomana que utilitzeu 500 iteracions de contrasenya i que no superin les 1000.

imatge

Configura l'autenticació de dos factors

L’autenticació de dos factors és clau per protegir el vostre compte LastPass. Fins i tot si algú descobreix la vostra contrasenya, necessitarà més informació per iniciar la sessió.

Abans hem tractat de configurar l'autenticació de dos factors a LastPass. Google Authenticator (per a Android i iOS) i la graella imprimible són gratuïts per a tots els usuaris. Altres formes d’autenticació multifactor, com el dispositiu físic YubiKey, requereixen una subscripció premium LastPass.

També podeu desactivar l’opció Permetre l’accés fora de línia a la pantalla de configuració del mètode d’autenticació de dos factors. Les persones no podran utilitzar les dades emmagatzemades a l’ordinador per accedir a la volta sense el mètode d’autenticació de dos factors, però tampoc podreu accedir a la volta LastPass fora de línia.

imatge

Restringiu l'accés mòbil

Podeu restringir l’accés al compte només a UUIDs de dispositius mòbils específics, especialment útil si el vostre mètode d’autenticació de dos factors no funciona amb dispositius mòbils. Aquí apareixen els telèfons intel·ligents i tauletes amb els quals heu accedit: activeu la casella de selecció i feu servir l’enllaç Activa per controlar quins dispositius estan permesos. Per afegir un nou dispositiu mòbil a la llista, desmarqueu temporalment la casella de selecció i inicieu la sessió amb el dispositiu.

Si mai no us inicieu la sessió mitjançant dispositius mòbils, podeu desactivar l'accés mòbil completament si activeu aquesta casella de selecció i no permeten cap excepció.

imatge

Tanqueu-vos automàticament

Totes les configuracions de seguretat LastPass del món no són bones si deixeu LastPass connectat les 24 hores del dia i si algú accedeix al vostre equip. Per ajudar-vos a protegir-vos, podeu tenir LastPass que es tanqui automàticament després d’un període de temps o quan tanqueu el navegador.

Si utilitzeu LastPass a través del lloc web LastPass o en un bookmarklet del navegador, podeu ajustar les dues configuracions del temps de tancament automàtic de la sessió automàtica de la pestanya General de la configuració del vostre compte.

imatge

Si utilitzeu una extensió del navegador LastPass, trobareu les opcions adequades a la configuració de l’extensió del vostre navegador. Per exemple, a LastPass per a Chrome, feu clic a la icona LastPass de la barra d’eines i seleccioneu Preferències.

Podeu tenir LastPass desconnectat automàticament després que el vostre equip estigui inactiu o quan totes les finestres del navegador estiguin tancades.

imatge

Activa les notificacions de seguretat

A la pestanya de seguretat, podeu fer que LastPass us notifiqui si la vostra contrasenya LastPass mai canvia, o si algú canvia el nom d’usuari o la contrasenya d’un lloc web a la volta LastPass. Això pot avisar-vos que hi hagi accés no autoritzat.

imatge

Torna a sol·licitar la contrasenya

També podeu tenir que LastPass us torni a demanar la vostra contrasenya principal per a determinades accions, fins i tot si teniu la sessió iniciada. Les persones que accedeixin al vostre ordinador mentre teniu la sessió iniciada no podran realitzar cap acció que restringiu, però haureu d’introduir la vostra contrasenya principal de LastPass vegades més mentre feu servir LastPass.

imatge

També podeu habilitar la configuració Requerir contrasenya de la contrasenya a cada lloc mitjançant l’edició d’un dels llocs web desats a la volta de LastPass.

imatge

Utilitzeu una adreça de correu electrònic de seguretat dedicada

Per obtenir més seguretat, podeu fer que LastPass enviï correus electrònics relacionats amb la seguretat a una adreça de correu electrònic de seguretat especial en lloc de la vostra adreça de correu electrònic normal. Per exemple, els missatges de correu electrònic de contrasenya, els correus electrònics de recuperació del compte i els correus electrònics d'inhabilitació d'autenticació multifactora seran enviats aquí.

Aquest correu electrònic ha de ser una adreça de correu electrònic més segura que només coneixeu; si algú accedeix al vostre compte de correu electrònic diari, no podrà accedir a la volta LastPass sense accedir al vostre compte de correu electrònic de seguretat.

imatge

Creeu contrasenyes úniques per iniciar la sessió des d’ordinadors no fiables

Si utilitzeu un ordinador públic en el qual no necessàriament confieu, podeu iniciar la sessió amb una contrasenya única per augmentar la seguretat. Aquestes contrasenyes només són bones una vegada: després d’iniciar la sessió amb una, no tornarà a funcionar.

Per generar contrasenyes úniques, feu clic a l’adreça de correu electrònic que hi ha a l’extrem superior dret de la volta LastPass i seleccioneu One One Password o feu clic aquí per accedir a la pàgina One One Password. Des de la pàgina, podeu generar contrasenyes úniques i anotar-les.

Durant l’inici de sessió, feu clic al botó One One Password (Contrasenyes d’una sola vegada) de la pàgina d’inici de sessió de LastPass per accedir a la pàgina de contrasenyes d’un sol cop, on podeu iniciar la sessió amb una contrasenya única que heu creat.

imatge

El teclat virtual també us pot ajudar a protegir-vos contra els Keyloggers: feu clic a l’enllaç Mostra el teclat de la pantalla d’inici de sessió de LastPass per accedir-hi i escriviu la vostra contrasenya fent clic als botons de la pantalla.

Aquestes dues funcions no us protegeixen contra atacs més sofisticats, però ajuden a protegir-se contra els keyloggers estàndards.

imatge

Tome el repte de seguretat LastPass

El repte de seguretat de LastPass analitza les contrasenyes emmagatzemades i us indica què podeu fer per aconseguir que la vostra vida digital sigui més segura, per exemple, si utilitzeu contrasenyes duplicades o contrasenyes febles, LastPass us informarà sobre elles. LastPass mostra la força de totes les contrasenyes dels resultats.

Al final del repte, obtindreu un punt i una classificació de seguretat que podeu comparar amb altres usuaris. Per accedir al repte de seguretat, feu clic aquí o feu clic al botó Comprovació de seguretat a la part esquerra de la volta LastPass.

imatge