似乎每天都有新的網站或服務被駭客入侵的訊息。入侵者使用使用者名稱和密碼逃跑,即使它們被加密,服務也會強迫使用者更改它們。本週是DreamHost,上週是Zappos。
我們非常喜歡LastPass,它是一個跨平臺的密碼管理器,可以幫助您為每個站點建立和管理安全、唯一的密碼,但失敗的地方很明顯:如果有人獲得了您的主密碼,會發生什麼?下麵是如何透過把一個USB快閃記憶體驅動器變成一把鑰匙來增強LastPass的,在你可以訪問你的密碼之前,你必須**你的電腦。這樣,下次你使用的服務被駭客攻擊時,即使是最後一次,你也不會擔心。
如果您還沒有使用LastPass為您在web上使用的每個站點和服務生成、維護和管理不同的、唯一的強密碼,那麼現在就開始吧。LastPass的妙處在於它可用於Mac、Windows、Linux甚至移動裝置,您可以選擇並記住一個強密碼,然後使用該密碼管理和訪問web上的所有其他登入和服務。不過,LastPass會將你所有的密碼都儲存在雲中,雖然它們盡可能地安全,但如果有人掌握了你的LastPass密碼,你就完蛋了,對吧?如果你有一個備用的USB驅動器和芝麻,一個實用程式,把你的USB鑰匙變成一個實際需要的鑰匙解鎖你的最後通行金庫。安裝和設定後,您需要將LastPass主密碼和金鑰**Mac、Windows或Linux PC,才能解鎖vault並訪問儲存的密碼。
你首先需要的是最後一張***和一個高階帳戶。12美元/年,但這是一個小代價支付密碼安全。LastPass是我們最喜歡的任何瀏覽器,任何作業系統密碼解決方案,如果你還沒有嘗試過,How To Geek有一個很好的入門指南,我們有一個更高階的指南來掌握你的密碼和增加你的個人安全。
接下來你需要的是一個隨身碟。基於最安全的密碼是您記不住的密碼這一原則,您的第二個身份驗證因素將是裝置,而不是金鑰或程式碼。LastPass提供了一個名為Sesame的工具,可以將任何USB驅動器轉換為第二種身份驗證方法,以便在需要訪問LastPass保險庫時使用。這樣,即使有人獲得了你的LastPass密碼,沒有USB驅動器也沒用,反之亦然。
你已經知道如何保護你的個人物品,如錢包或鑰匙,所以像蕾絲鑰匙形狀的USB驅動器,適合你的鑰匙鏈應該不是一個問題,以保持安全和安全的USB快閃記憶體驅動器。
下載芝麻並將其解壓縮到USB驅動器後,請按照以下方法進行設定:
今後,任何時候你想訪問Lastpass保險庫時,都需要你的USB驅動器,比如當你擁有帳戶的服務或站點遭到駭客攻擊時,你需要更改密碼,或者重置其中一個服務的密碼。
要在啟用Sesame後訪問LastPass vault,有兩個選項。
別擔心,如果你丟失了你的芝麻USB鑰匙,沒有你的LastPass電子郵件地址和主密碼,鑰匙就沒用了。您可以隨時訪問LastPass保險庫,單擊“身份驗證”螢幕中的連結告訴LastPass您不再擁有Sesame裝置,並透過電子郵件確認您要停用Sesame。然後,你可以抓取另一個隨身碟,重新安裝Sesame,重新啟用它,然後就可以上路了。
現在,您的LastPass保險庫透過雙因素身份驗證得到了很好的保護,是時候調整LastPass保護的密碼了。畢竟,如果你的亞馬遜密碼是“password”,或者你的谷歌賬戶密碼是“123456”,那麼LastPass對你沒有多大好處。我們已經討論瞭如何使用LastPass來審核和更新你的密碼,甚至如何使這些密碼更安全、更易於使用。如果你正在採取措施,使你的LastPass帳戶盡可能防駭客攻擊,你不妨多走一步,使你的個人密碼盡可能強。
正如我們所提到的,Sesame是一個很好的工具,可以確保即使LastPass被駭客攻擊,或者有人獲得了你的LastPass主密碼,他們也沒有全權登入到你的LastPass帳戶,並獲取你在web上的所有其他憑據。但是,它不會自動為您使用的所有服務新增第二個身份驗證方法,因此確保這些密碼是強的非常重要。
胡安J。馬丁內斯。
除了增強LastPass帳戶之外,您可能還需要考慮為任何其他可用的web服務啟用雙因素身份驗證。例如,我們已經討論瞭如何為您的Google帳戶設定雙因素身份驗證,以及如何為您的Facebook帳戶設定雙因素身份驗證。許多銀行和金融機構在你檢視財務報表或轉移資金之前都會提供雙因素認證,因此,請聯絡你的銀行或投資公司,看看你是否可以獲得這種額外的安全性。
如果您一直在跟蹤,現在應該為您的vault設定LastPass雙因素身份驗證,您已經審核了您的密碼,使其更強大,更難破解,並且您已經在您可用的服務上激活了多因素身份驗證。這一切並不意味著你可以放鬆和忘記安全,你仍然需要快速更改你的密碼為任何網站或服務,你使用被駭客攻擊,你仍然需要使用不同的強密碼為每個網站或服務,你使用。沒有密碼機制、web服務或身份驗證方案是完全防駭客的。也就是說,這會讓你呼吸輕鬆一點。
LastPass提供了多種設定雙因素身份驗證的方法,因此如果您不喜歡此特定方法,則可以使用其他方法。對於初學者來說,你可以花25美元從Yubico購買一個Yubikey,併在你的LastPass帳戶上設定Yubikey身份驗證以獲得相同的效果。你也可以使用谷歌驗證器的LastPass,把你的智慧**變成“鑰匙”,與你的主密碼一起開啟你的LastPass保險庫。如果您對支付LastPass高階帳戶不感興趣,請考慮對LastPass帳戶進行網格多因素身份驗證,我們向您展示了一種可以應用於其他服務的技術。
... 使用LastPass的安全便箋很容易,例如,儲存您的銀行帳戶資訊或您的家庭Wi-Fi密碼。但如果這項服務遭到駭客攻擊,你現在會看到更多的問題。您可能已經儲存了您的信用卡資...
... 讓我們以LastPass為例。在過去五年中,網路罪犯已經兩次攻擊伺服器。每一次,該公司都堅稱,使用者只需更改其帳戶的主密碼,密碼庫仍然是安全的。 ...
...其他功能,如安全密碼生成和自動更改密碼的功能。 lastpass安全挑戰 LastPass是領先的密碼管理器之一,並且具有安全挑戰工具。如果您將資料匯入LastPass,它將分析所有密碼,並根據其強度對其進行評級,...
... 有了密碼管理器(比如LastPass或它的替代品),你不需要記住你的密碼。它將為您自動填充必要的欄位。 ...
有些Windows 10裝置附帶“裝置加密”,但其他PC需要您再支付99美元才能在Windows Pro上獲得BitLocker進行全磁碟加密。如果您不願意,您可以使用免費的開源VeraCrypt軟體在任何版本的Windows上獲得完整的磁碟加密。 相關:如何在Windows1...
...果您選擇使用雲同步您的密碼,那麼它們是AES加密的。 LastPass:這是一個基於雲的密碼管理器,具有擴充套件、移動應用程式,甚至桌面應用程式,適用於您可能需要的所有瀏覽器和作業系統。它非常強大,甚至提供了多種雙因...
...勵您閱讀下面我們對圖表細微差別的更詳細描述。例如,LastPass有一個紅色的X表示“Offline”,因為即使它有一個備份離線系統,用於在無法訪問Internet時進行訪問,但實際上並不是打算這樣使用它。 目標 最後一關 基帕斯 儀...
...藏在其他檔案中。如果您想儲存密碼,可以使用KeePass或LastPass之類的密碼管理器對其進行加密-這兩種方法都允許您附加檔案,儘管這對與密碼條目相關聯的小檔案最有效。
...,因為硬碟只會在啟動時提示你。 密碼不方便 相關:如何用BIOS或UEFI密碼保護您的計算機 硬碟密碼實際上比加密更不方便。假設你忘記了硬碟密碼-硬碟的硬體現在是“磚”和不可用,直到你使用專門的資料取證軟體。計算機**...
Ubuntu可以快速加密USB快閃記憶體驅動器和外部硬碟驅動器。每次將驅動器連線到計算機時,系統都會提示您輸入密碼短語–即使您將驅動器放錯了位置,您的私人資料也將是安全的。 Ubuntu的磁碟實用程式使用LUKS(Linux統一金鑰...