Kako zaštititi vaše lozinke s LastPass

Tko se može sjetiti bezbrojnih lozinki za web stranice koje smo zamolili da upišemo u naše pretjerane mozak kutije? I kako se pobrinuti da ne padnu u ruke skitnica? Jedan odgovor je da se obratite upravitelju lozinki LastPass - servisu koji stvara siguran ID na vašem računalu koji će zapamtiti vaše lozinke i bez napora se prijaviti na vaše omiljene web-lokacije.

Svaki web-račun koji čuvamo pohranjuje podatke koje smo unijeli o sebi i sve je potrebno zaštititi. U ovom vodiču razmotrit ćemo zašto biste trebali koristiti bolju strategiju zaštite lozinkom, razloge za povjerenje u LastPass, kako je instalirati i kako ga koristiti.

Sigurnost zaporke trebala bi biti svima na umu, bilo da ste nervozni zbog učinaka Heartbleed-a, prijavljenih napada hakiranjem ili ako koristite zdrav razum na internetu.

Više nije tako jednostavno kao što je pametna zaporka. Danas je najbolje poduzeti dodatne mjere opreza.

Kako LastPass traži vaše lozinke

Kao i većina web-mjesta, LastPass koristi algoritme raspršivanja za obradu podataka o vašem računu i autentičnost. Međutim, algoritmi raspršivanja nisu potpuno neprobojni, pogotovo kada se slabo primjenjuju.

LastPass pohranjuje hash vaše adrese e-pošte i glavnu lozinku na vašem računalu (a ne na njegove poslužitelje), koji koristi kao ključ za šifriranje za kodiranje vaših podataka za prijavu za druge web-lokacije (s 256-bitnim AES cypherom), prije pohranjivanja na svojim poslužiteljima.

Tvrtka ne želi znati nijedan od vaših detalja ili ključ za šifriranje, tako da za vas kreira jedinstveni identifikacijski token tako što će vašu zaporku i lokalni ključ za šifriranje spojiti zajedno. Taj ID token zatim se raspršuje sa slučajnim brojem prilikom izrade računa, a to je - konačno - kako autentificira vaš račun.

Pod pretpostavkom da je ovo zadobilo vaše povjerenje, prijeđimo na posao.

Instalirajte LastPass na radnu površinu i preglednike

Bez obzira jeste li korisnik Linuxa, Windowsa ili OS X-a, za vas je dostupno preuzimanje računala. Jednostavno preuzmite instalacijski program za svoj operativni sustav i slijedite upute.

Prva opcija s kojom ćete se predstaviti je koji plug-inovi za instalaciju preglednika - Chrome, Firefox, Internet Explorer i Safari su podržani.

Ako se vaš preglednik ne nalazi na popisu, možete upotrijebiti knjižne oznake u LastPassu (pogledajte dolje). Sljedeće opcije pitaju želite li zamijeniti upravitelja zaporki u svakom od preglednika kojima ste dodali dodatak.

Zatim ćete biti zamoljeni da kreirate ili se prijavite na LastPass račun, nakon čega ćete uvesti lozinke iz preglednika radne površine. Nakon što uvezete spremljene zaporke, ponudit će vam čak i pokrivanje vaših pjesama uklanjanjem svih tih lozinki iz različitih privremenih spremnika za zaporke preglednika.

Bookmarklete za preglednike koji ne podržavaju dodatke

Ako vaš preglednik ne podržava dodatke, možete instalirati bookmarklete koji će umjesto toga preuzeti podatke za prijavu.

Prijavite se i kliknite "bookmarklets" u stupcu s lijeve strane na stranici trezora. To će pokrenuti skočni okvir s tri veze koje možete povući na traku oznaka.

Prvo, "Prijava na LastPass!" daje vam prijavu jednim klikom za većinu web-mjesta (JavaScript bookmarklet neće raditi ispravno s nekim web-mjestima). Drugo, 'Lastpass Fill!' ispunjava obrasce za prijavu bez prijave u vas. I na kraju, "LastPass ispunite obrasce!" zapravo ispunjava web-obrasce kao što su podaci o kontaktu i podaci o plaćanju s podacima koje ste pohranili na računu.

Mobilni uredaji

Korištenje mobilnih aplikacija za LastPass jedna je od rijetkih značajki koje zahtijevaju premium račun - što je zapravo prilično jeftino. Po cijeni od samo jednog američkog dolara mjesečno, trošak bi trebao biti trivijalan za većinu ljudi. Postoji mobilna aplikacija za gotovo svaku mobilnu platformu za koju se možete sjetiti - Android, iOS, Windows Phone 7, Symbian, BlackBerry, pa čak i webOS.

Aplikacije za mobilne uređaje ne samo da omogućuju pristup svim podacima računa, nego imaju i ugrađeni preglednik koji vas može automatski prijaviti na web-račune. To zaobilazi da se vaši osjetljivi računi, kao kod banaka, spremaju u povijest zadanog preglednika.

Ako upotrebljavate mobilni uređaj koji nema aplikaciju, tu je i m.lastpass.com, gdje možete pregledavati podatke o računu i instalirati oznake u svoj mobilni preglednik.

Koristeći LastPass na radnoj površini

Nakon instalacije dodatka na vašem pregledniku na radnoj površini, primijetit ćete skočne alatne trake koje će vam omogućiti da zapamtite ili ispunite vaše podatke za prijavu dok posjećujete web-mjesta. Putem ove alatne trake možete postaviti da li će LastPass ispuniti polja za korisničko ime i zaporku na temelju pojedinačnih stranica. Klikom na gumb opcija u alatnoj traci LastPass možete postaviti više postavki, kao što je automatska prijava i dodavanje web-lokacije na popis favorita.

Dodatak je dovoljno pametan da biste znali i kada mijenjate zaporku. Klikom na gumb 'Generiraj' dat će vam se nova slučajna lozinka koju će vam LastPass dostaviti na dotično web-mjesto i ažurirati bazu podataka za zaporke.

To je prava vrijednost u korištenju LastPassa. To olakšava promjenu lozinki i daje vam mogućnost automatskog prijavljivanja tako da više nikada nećete morati pamtiti svoje lozinke.

Dok istražujete LastPass postavke, vidjet ćete da čak možete pohraniti različite profile za popunjavanje obrazaca koji sadrže podatke o kontaktima i kreditnoj kartici.

Učiniti LastPass još sigurnijim

Ako upotreba jednostavnog korisničkog imena i zaporke nije dovoljno dobra ili vam, LastPass nudi niz načina kako bi vam se autentifikacija učinila još sigurnijom - ako ste vrhunski korisnik. Možete stvoriti skup jednokratnih lozinki (OTP-ova), koji je popis lozinki gdje svaka istječe nakon što se jednom koristi. Koristeći OTPs korak dalje, možete ih kombinirati s multifaktorskom provjerom autentičnosti putem pametnog telefona s Google Authenticatorom, putem uređaja YubiKey, pokretanjem Sesame na bilo kojem USB pogonu ili čak ispisanu mrežu znakova.

 

Ostavite Komentar