到现在为止,你应该知道保持你的在线帐户安全的基本原则:使用双因素身份验证,创建强密码,不要在两个不同的网站上使用相同的密码,以及使用密码管理器。
有很多密码管理器可供选择,每个都有不同的优点和缺点。最流行的是LastPass。它拥有最多的用户、最多的功能和最好的支持。
但这并不是简单的注册和忘记它。你所有的密码都存储在那里。你需要确保你的帐户是无懈可击的。
这里有八个步骤可以让你的LastPass帐户更加安全。
当你第一次创建你的帐户时,你会注意到你可以通过点击眼睛图标查看所有保存的密码。
最好是获得LastPass,以提示您的主最后通行密码,只要你点击眼睛。如果您没有启用自动注销,它将阻止拥有您的计算机的人获得对您的各种凭据的无限制访问。
转到“帐户设置”>;“常规”>;“显示高级设置”>;“警报”>;“重新提示输入主密码”,选中“访问站点密码”和“访问安全便笺”旁边的复选框。
在一个理想的世界里,你永远不会使用公共计算机访问你的LastPass帐户。图书馆、酒店和网吧中的个人电脑因恶意软件、键盘记录程序和缺乏更新而臭名昭著。
不幸的是,有时这是不可避免的。也许你在度假时需要Airbnb账户的详细信息,或者需要Amazon账户在最后一刻给朋友送礼物。
LastPass通过提供一次性密码来降低风险。转到“更多选项”>;“一次性密码”>;“添加新的一次性密码”以设置密码。
要使用一次性密码,请转到LastPass网站,单击“登录”,然后选择“使用一次性密码登录”。顾名思义,用过一次就没用了。
“头到帐户设置”>;移动设备。您将看到一个用于登录帐户的所有移动设备的列表,以及它的128位通用唯一标识符(UUID)编号。
删除任何您不认识或不再使用的设备,然后单击旁边的启用按钮以限制对除上述允许的设备之外的所有移动设备的访问,单击“启用”。
LastPass使用基于密码的密钥派生函数2(PBKDF2)作为其密码标准的一部分。
用外行的话来说,值越高,LastPass判断密码是否正确的时间就越长,或者黑客对你的帐户进行暴力攻击的时间就越长。LastPass建议您将此数字设置为至少5000。理论上,这个数字可以是你想要的,但是你使用的迭代次数越多,登录过程就会越慢。
导航到“帐户设置”>;“常规”>;“显示高级设置”>;“安全”>;“密码迭代”以更改数字。
您可以很容易地阻止来自特定国家/地区的登录。要启用此功能,请转到“帐户设置”>;“常规”>;“显示高级设置”>;“安全”>;“国家/地区限制”。在要允许的国家旁边标记复选框。
你居住的国家越小,这就越有效。如果你有幸住在卢森堡这样的地方,你马上就能阻止99.98%的世界人口登录。
只记得在你去国外度假之前重新允许特定的国家!
Tor网络使用“洋葱路由”通过7000多个继电器发送流量。这是一个伟大的工具,在永不休止的斗争中,侵犯你的隐私,但它也被作为罪犯的庇护所而闻名。
如果你自己不使用Tor,你需要确保它被禁用。允许Tor登录只会削弱你的安全性。
要防止从Tor登录,请转到“帐户设置”>;“常规”>;“显示高级设置”>;“Tor网络”。
多因素身份验证除了简单地输入密码外,还需要额外的登录步骤,从而提高了帐户的安全性。
即使黑客有你的**,他们仍然无法进入你的帐户。第二步可以采取短信、推送通知甚至USB设备的形式。
LastPass提供了六个免费的多因素身份验证选项:它自己的LastPass身份验证程序(与支持Google身份验证程序的所有站点一起工作)、Google身份验证程序、Toopher、Duo Security、Transakt和Grid。高级用户还可以使用YubiKey、Sesame和指纹传感器。企业包添加了Salesforce验证器。
转到“帐户设置”>;“多因素选项”以设置多因素身份验证。
LastPass需要一个浏览器扩展来自动填充你的密码。这是它工作方式的一个重要部分;如果它不能自动填充密码,使用这项服务的人就会减少。
但它确实代表了一个安全问题。如果你的笔记本电脑被偷了怎么办?或者同事未经你允许就开始使用它?或者你需要把它带到电脑店修理?
您需要启用自动注销。转到“帐户设置”>;“常规”>;“显示高级设置”并更改网站自动注销和Bookmarklet自动注销的时间。
您还可以逐个浏览器调整设置。单击浏览器扩展并导航到“首选项”>;“空闲后自动注销”。
如果你实现了这八个技巧,你就会知道你所有的登录信息都是安全的。
当然,你可以采取更多的措施。LastPass有很多安全工具和设置。所以我想知道你采取了什么措施来保护你的账户。每个人都应该更改哪些设置?我是否忽略了一些最重要的问题?
让我知道你的提示和建议在下面的评论部分。
...得任何好处,使用一个好的通用密码管理器。我们将采用简单且基本自动化的方法,而不是手动审核所有内容:我们将通过接受LastPass安全挑战来审核密码。 本指南不包括设置LastPass,因此如果您还没有安装并运行LastPass系统,...
为快速增长的互联网身份记住无数的密码是这些天的共同痛点。Dashlane将自己作为在线身份的个人助理,安全地存储密码,并通过保存和自动填写姓名、年龄、帐单地址、信用卡等数据,简化加入新服务或在线购买物品的过程。...
...。瓦德洛患有垂体增生导致的人类生长激素分泌过剩。更简单地说:大多数人都有一个调节生长激素产生的内部反馈环,但瓦德洛的反馈环被打破了。瓦德洛的脑下垂体没有调节和平衡生长激素的分泌,反而加强了这种化学物质...
...时使用的模式,因此黑客现在可以使用规则和算法比通过简单的常用词攻击更快地破解密码。以密码“Sup3rThinkers”为例,这是一个可以通过大多数密码强度测试的密码,因为它的长度为13个字符,并且使用大小写和数字混合。我...
亲爱的tl80,您推荐LastPass以避免服务被黑客攻击时出现问题,但是如果LastPass被黑客攻击(或当LastPass被黑客攻击时)会发生什么呢?这难道不能让黑客访问我所有的账户吗?LastPass使用安全吗?真诚的,密码保护者亲爱的密码,...
...Sesame的工具,可以将任何USB驱动器转换为第二种身份验证方法,以便在需要访问LastPass保险库时使用。这样,即使有人获得了你的LastPass密码,没有USB驱动器也没用,反之亦然。你已经知道如何保护你的个人物品,如钱包或钥匙...
...有的最好的保护通常是他们最不重视的。)获取信息的最简单方法之一是使用暴力攻击。当黑客使用专门编写的软件试图使用您的凭据登录到站点时,就可以实现这一点。unsecure.org在这里列出了十大免费密码破解者。那么,如何...
...你的学生每天都努力学习,通过给你的学生一张“无作业通行证”来庆祝这一天。 5月7日:全国教师节 最后,是一个纪念和庆祝所有老师辛勤工作的日子!让学生向每位老师(艺术、音乐、体育等)写一封感谢信,以此表达...
...就会变得紧张,扰乱了同学们的注意力。你可以通过浴室通行证系统来减少分心,允许学生们为自己辩解,给他们一些有限的自主权。 在年初花点时间解释一下你关于使用洗手间的适当和不适当时间的规定。提醒学生,他们...