11 manieren om uw LastPass-account nog veiliger te maken
LastPass biedt veel beveiligingsopties om uw account te beveiligen en uw waardevolle gegevens te beschermen. We zijn fans van LastPass hier bij How-To Geek - het is een geweldige service die velen van jullie al gebruiken.
Je vindt de meeste van deze opties in het instellingenvenster van je LastPass-account - klik hier om toegang te krijgen tot je accountinstellingen of log in op je LastPass-kluis en klik op de knop Instellingen in de zijbalk.
Logins beperken tot specifieke landen
Op het tabblad Algemeen vindt u een optie om alleen aanmeldingen uit geselecteerde landen toe te staan. Als u bijvoorbeeld in de Verenigde Staten woont, kunt u alleen inloggen vanuit de Verenigde Staten toestaan voor uw account. Als u reist, kunt u andere landen selecteren om toe te staan dat aanmeldingen ook worden toegestaan.
Logins van Tor niet blokkeren
U zult hier ook de optie vinden om aanmeldingen van het Tor-netwerk te weigeren. Deze optie wordt automatisch ingeschakeld als u zich de afgelopen 30 dagen niet via Tor bij uw account hebt aangemeld.
Verhoog wachtwoord-iteraties
U kunt ook de waarde van Password Iterations (PBKDF2) verhogen. In wezen geldt dat hoe meer iteraties u gebruikt, hoe langer het duurt om te controleren of een wachtwoord de juiste is. Een hogere waarde zal het inlogproces langer duren (met name op tragere platforms, zoals oudere versies van Internet Explorer en mobiele browsers), maar brute force-pogingen om je wachtwoord te kraken zullen ook worden vertraagd. LastPass raadt aan 500 wachtwoordherhalingen te gebruiken en 1000 niet te overschrijden.
Twee-factorenauthenticatie instellen
Twee-factor authenticatie is de sleutel voor het beveiligen van uw LastPass-account. Zelfs als iemand je wachtwoord ontdekt, hebben ze meer informatie nodig om in te loggen.
We hebben het opzetten van two-factor authenticatie eerder in LastPass behandeld. Google Authenticator (voor Android en iOS) en het afdrukbare raster zijn gratis voor alle gebruikers. Andere vormen van multifactor-authenticatie, zoals het fysieke YubiKey-apparaat, vereisen een LastPass premium-abonnement.
U kunt ook de optie Offline toegang toestaan op het instelscherm van uw two-factor authenticatiemethode uitschakelen. Mensen kunnen de gegevens die op uw computer zijn opgeslagen niet gebruiken om toegang te krijgen tot uw kluis zonder uw tweefactorauthenticatiemethode, maar u kunt offline geen toegang krijgen tot uw kluis van LastPass..
Beperk mobiele toegang
U kunt de toegang tot uw account beperken tot alleen bepaalde UUID's van uw mobiele apparaat - dit is met name handig als uw tweefactorauthenticatiemethode niet werkt met mobiele apparaten. Smartphones en tablets waarmee u bent ingelogd verschijnen hier - schakel het selectievakje in en gebruik de koppeling Activeren om te bepalen welke apparaten zijn toegestaan. Als u een nieuw mobiel apparaat aan de lijst wilt toevoegen, schakelt u het selectievakje tijdelijk uit en meldt u zich aan met het apparaat.
Als u nooit via mobiele apparaten inlogt, kunt u mobiele toegang volledig uitschakelen door dit selectievakje in te schakelen en geen uitzonderingen toe te staan.
Uitloggen Automatisch
Alle LastPass-beveiligingsinstellingen in de wereld zijn niet goed als u LastPass 24/7 inlogt en iemand toegang krijgt tot uw computer. Om uzelf te beschermen, kunt u LastPass automatisch uitloggen na een bepaalde tijd of wanneer u uw browser sluit.
Als u LastPass gebruikt via de LastPass-website of een bookmarklet voor een browser, kunt u de twee time-outinstellingen voor uitloggen op het tabblad Algemeen in uw accountinstellingen aanpassen.
Als u een LastPass-browserextensie gebruikt, vindt u de juiste opties in de instellingen van uw browserextensie. Klik bijvoorbeeld in LastPass voor Chrome op het LastPass-pictogram op de werkbalk en selecteer Voorkeuren.
U kunt LastPass automatisch uitloggen nadat uw computer niet actief is of wanneer alle browservensters gesloten zijn.
Beveiligingsmeldingen inschakelen
Op het tabblad Beveiliging kunt u ervoor zorgen dat LastPass u op de hoogte brengt als uw LastPass-wachtwoord ooit verandert of als iemand de gebruikersnaam of het wachtwoord van een website wijzigt in uw kluis LastPass. Dit kan u waarschuwen voor ongeoorloofde toegang, mocht dit ooit gebeuren.
Opnieuw vragen om wachtwoord
U kunt LastPass ook opnieuw laten vragen om uw hoofdwachtwoord voor bepaalde acties, zelfs als u bent aangemeld. Mensen die toegang hebben tot uw computer terwijl u bent aangemeld, kunnen geen acties uitvoeren die u beperkt. maar u zult uw LastPass hoofdwachtwoord extra keren moeten invoeren tijdens het gebruik van LastPass.
U kunt de instelling Wachtwoord opnieuw vereisen ook per site inschakelen door een van de opgeslagen websites in uw kluis LastPass te bewerken.
Gebruik een specifiek e-mailadres voor beveiliging
Voor extra beveiliging kunt u ervoor zorgen dat LastPass beveiligingsgerelateerde e-mails verzendt naar een speciaal e-mailadres voor beveiliging in plaats van uw normale e-mailadres. Bijvoorbeeld e-mails met wachtwoordhints, e-mails voor accountherstel en e-mail die multifactor-authenticatie uitschakelen, worden hier allemaal verzonden.
Deze e-mail moet een extra veilig e-mailadres zijn waarvan u alleen op de hoogte bent - als iemand toegang heeft tot uw dagelijkse e-mailaccount, hebben deze geen toegang tot uw kluis van LastPass zonder toegang tot uw beveiligings-e-mailaccount.
Maak eenmalige wachtwoorden om u aan te melden vanaf niet-vertrouwde computers
Als u een openbare computer gebruikt die u niet noodzakelijkerwijs vertrouwt, kunt u zich aanmelden met een eenmalig wachtwoord voor een betere beveiliging. Deze wachtwoorden zijn slechts eenmaal goed - nadat u zich met één hebt aangemeld, werkt deze nooit meer.
Om eenmalige wachtwoorden te genereren, klikt u op uw e-mailadres in de rechterbovenhoek van uw kluis van LastPass en selecteert u Eenmalige wachtwoorden of klikt u hier om naar de pagina Eenmalige wachtwoorden te gaan. Vanaf de pagina kunt u eenmalige wachtwoorden genereren en opschrijven.
Terwijl u inlogt, klikt u op de knop Eenmalige wachtwoorden op de aanmeldingspagina van LastPass om toegang te krijgen tot de pagina Eenmalige wachtwoorden, waar u kunt inloggen met een eenmalig wachtwoord dat u hebt gemaakt.
Het virtuele toetsenbord kan u ook helpen beschermen tegen keyloggers - klik op de link Toetsenbord weergeven op het LastPass-inlogscherm om dit te openen en typ uw wachtwoord door op de knoppen op uw scherm te klikken.
Deze twee functies beschermen u niet tegen geavanceerdere aanvallen, maar ze bieden wel bescherming tegen standaard keyloggers.
Neem de LastPass Security Challenge
De LastPass-beveiligingsuitdaging analyseert uw opgeslagen wachtwoorden en vertelt u wat u kunt doen om uw digitale leven veiliger te maken. Als u bijvoorbeeld dubbele wachtwoorden of zwakke wachtwoorden gebruikt, zal LastPass u daarover vertellen. LastPass toont de sterkte van al uw wachtwoorden in de resultaten.
Aan het einde van de uitdaging krijgt u een beveiligingsscore en een rangorde die u kunt vergelijken met andere gebruikers. Om toegang te krijgen tot de beveiligingsuitdaging, klik hier of klik op de knop Beveiligingscontrole aan de linkerkant van uw kluis LastPass.