8个简单的方法来加强你的最后通行证安全

您可能正在使用LastPass来管理许多联机密码，但您是否正确使用了它？这里有八个步骤可以让你的LastPass帐户更加安全。...

到现在为止，你应该知道保持你的在线帐户安全的基本原则：使用双因素身份验证，创建强密码，不要在两个不同的网站上使用相同的密码，以及使用密码管理器。

supercharge-lastpass

有很多密码管理器可供选择，每个都有不同的优点和缺点。最流行的是LastPass。它拥有最多的用户、最多的功能和最好的支持。

但这并不是简单的注册和忘记它。你所有的密码都存储在那里。你需要确保你的帐户是无懈可击的。

这里有八个步骤可以让你的LastPass帐户更加安全。

1需要主密码才能查看其他密码

当你第一次创建你的帐户时，你会注意到你可以通过点击眼睛图标查看所有保存的密码。

最好是获得LastPass，以提示您的主最后通行密码，只要你点击眼睛。如果您没有启用自动注销，它将阻止拥有您的计算机的人获得对您的各种凭据的无限制访问。

转到“帐户设置”&gt；“常规”&gt；“显示高级设置”&gt；“警报”&gt；“重新提示输入主密码”，选中“访问站点密码”和“访问安全便笺”旁边的复选框。

lastpass masterpass

2使用一次性密码

在一个理想的世界里，你永远不会使用公共计算机访问你的LastPass帐户。图书馆、酒店和网吧中的个人电脑因恶意软件、键盘记录程序和缺乏更新而臭名昭著。

不幸的是，有时这是不可避免的。也许你在度假时需要Airbnb账户的详细信息，或者需要Amazon账户在最后一刻给朋友送礼物。

LastPass通过提供一次性密码来降低风险。转到“更多选项”&gt；“一次性密码”&gt；“添加新的一次性密码”以设置密码。

要使用一次性密码，请转到LastPass网站，单击“登录”，然后选择“使用一次性密码登录”。顾名思义，用过一次就没用了。

lastpass one-time password

三。防止来自未知移动设备的登录

“头到帐户设置”&gt；移动设备。您将看到一个用于登录帐户的所有移动设备的列表，以及它的128位通用唯一标识符（UUID）编号。

删除任何您不认识或不再使用的设备，然后单击旁边的启用按钮以限制对除上述允许的设备之外的所有移动设备的访问，单击“启用”。

lastpass mobile devices

4增加密码迭代次数

LastPass使用基于密码的密钥派生函数2（PBKDF2）作为其密码标准的一部分。

用外行的话来说，值越高，LastPass判断密码是否正确的时间就越长，或者黑客对你的帐户进行暴力攻击的时间就越长。LastPass建议您将此数字设置为至少5000。理论上，这个数字可以是你想要的，但是你使用的迭代次数越多，登录过程就会越慢。

导航到“帐户设置”&gt；“常规”&gt；“显示高级设置”&gt；“安全”&gt；“密码迭代”以更改数字。

lastpass password iterati***

5阻止从某些位置进入

您可以很容易地阻止来自特定国家/地区的登录。要启用此功能，请转到“帐户设置”&gt；“常规”&gt；“显示高级设置”&gt；“安全”&gt；“国家/地区限制”。在要允许的国家旁边标记复选框。

你居住的国家越小，这就越有效。如果你有幸住在卢森堡这样的地方，你马上就能阻止99.98%的世界人口登录。

只记得在你去国外度假之前重新允许特定的国家！

lastpass country restriction

6停止从tor网络登录

Tor网络使用“洋葱路由”通过7000多个继电器发送流量。这是一个伟大的工具，在永不休止的斗争中，侵犯你的隐私，但它也被作为罪犯的庇护所而闻名。

如果你自己不使用Tor，你需要确保它被禁用。允许Tor登录只会削弱你的安全性。

要防止从Tor登录，请转到“帐户设置”&gt；“常规”&gt；“显示高级设置”&gt；“Tor网络”。

lastpass tor login

7部署多因素身份验证

多因素身份验证除了简单地输入密码外，还需要额外的登录步骤，从而提高了帐户的安全性。

即使黑客有你的**，他们仍然无法进入你的帐户。第二步可以采取短信、推送通知甚至USB设备的形式。

LastPass提供了六个免费的多因素身份验证选项：它自己的LastPass身份验证程序（与支持Google身份验证程序的所有站点一起工作）、Google身份验证程序、Toopher、Duo Security、Transakt和Grid。高级用户还可以使用YubiKey、Sesame和指纹传感器。企业包添加了Salesforce验证器。

转到“帐户设置”&gt；“多因素选项”以设置多因素身份验证。

lastpass multifactor auth