هشت روش ساده برای بالاتر بردن امنیت در لست پس (LastPass)

مارال رضایی
دوشنبه, 06 دی 1395

با استفاده از اپلیکیشن لست پس می توانید همه گذرواژه های خود را ذخیره کنید و امن نگاه دارید.

تا به حال باید قوانین پایه حفظ امنیت حساب کاربری خود را بدانید. از احراز هویت دو عامل استفاده کنید، از گذرواژه های قوی استفاده کنید، از یک گذرواژه روی دو وبسایت استفاده نکنید و از یک پسورد منیجر استفاده کنید.
پسورد منیجر های بسیار زیادی هستند که می توانید از آن ها استفاده کنید که هرکدام نقاط قوت و ضعف خود را دارند. معروف ترین آن ها لست پس (LastPass) است. بیشترین تعداد کاربر، بیشترین قابلیت ها و بهترین پشتیبانی را دارد.
اما به این راحتی نیست که در آن وارد شوید و دیگر کاری به کارش نداشته باشید. همه ی گذرواژه های شما آنجا ذخیره می شوند. باید مطمئن شوید که حساب کاربری شما ضد آب است!
با هشت قدم می توانید حساب کاربری لست پس خود را امن تر کنید.

1- داشتن یک شاه گذرواژه برای دیگر گذرواژه ها
وقتی که حساب کاربری خود را ساختید می بینید که می توانید با کلیک کردن روی آیکون چشم همه گذرواژه های ذخیره شده خود را ببینید.
بهتر است که یک گذرواژه برای وقتی که روی چشم کلیک می کنید انتخاب کنید. اگر خروج خودکار را فعال نکرده باشید، این اپلیکیشن اجازه نمی دهد کسی که از دستگاه شما استفاده می کند به اعتبارات شما دست یابد.
به Account Settings > General > Show Advanced Settings > Alerts > Re-prompt for Master Password بروید و گزینه های Access a Site’s password و Access a Secure Note را تیک دار کنید.

2- از گذرواژه های یک بار مصرف استفاده کنید
در دنیای ایده آل هیچ گاه برای دسترسی به حساب کاربری لست پس خود از یک کامپیوتر عمومی استفاده نمی کنید. کامپیوترهای کتاب خانه ها، هتل ها و اینترنت کافه ها پر از بدافزار و کی لاگر است و هیچ گاه به روز رسانی نمی شود.
متاسفانه، گاهی اوقات این امر اجتناب ناپذیر است. شاید وقتی در تعطیلات هستید به جزئیات حساب کاربری ایر بی ان بی خود نیاز داشته باشید و یا بخواهید در آخرین لحظه برای دوست خود یک هدیه اینترنتی بفرستید.
لست پس امکان خطر را با گذرواژه های یک بار مصرف کاهش می دهد. به More Options > One Time Passwords > Add a New One Time Password بروید.
برای استفاده از گذرواژه یک بار مصرف (One Time Password) به وبسایت لست پس بروید، روی Log In کلیک کنید، سپس Log in using a One Time Password را انتخاب کنید. همانطور که از نامش پیداست، وقتی که یک بار از آن استفاده کنید، دیگر گذرواژه کار نمی کند.

3- با دستگاه های موبایل ناشناس وارد نشوید
به Account Settings > Mobile Devices بروید. لیستی از دستگاه های موبایلی که برای ورود به حساب خود استفاده کرده اید به همراه شماره منحصر به فرد جهانی (UUID) را به شما نشان می دهد.
آن هایی را که استفاده نمی کنید و یا نمی شناسید پاک کنید، سپس روی دکمه Enable کلیک کنید.

4- افزایش تعداد تکرار گذرواژه ها
لست پس از رمز عبور بر اساس تابع اشتقاق کلید 2 (PBKDF2) به عنوان استاندارد رمزنگاری استفاده می کند.
هرچه میزان بالاتر باشد بیشتر طول می کشد که لست پس تشخیص دهد که گذرواژه شما صحیح است یا خیر. لست پس به شما پیشنهاد می دهد که از رقم حداقل 5000 تایی استفاده کنید. از نظر تئوری این رقم می تواند هرچقدر که می خواهید بالا باشد، اما هرچه از تکرارهای بیشتری استفاده کنید، پروسه ورود شما آهسته تر خواهد شد.
برای تغییر رقم به Account Settings > General > Show Advanced Settings > Security > Password Iterations بروید.

5- امکان دسترسی به بعضی مکان ها را غیر فعال کنید
می توانید امکان دسترسی از بعضی کشورها را غیر ممکن سازید. برای فعال سازی این قابلیت به Account Settings > General > Show Advanced Settings > Security > Country Restriction بروید. کشورهایی که می خواهید اجازه دسترسی داشته باشند را تیک دار کنید.
هرچه کشوری که در آن زندگی می کنید کوچک تر باشد، این قابلیت موثرتر است. اگر آنقدر خوش شانس باشید که در کشوری مانند لوکزامبورگ زندگی کنید، تقریبا 99.98% دنیا را از ورود به حساب خود منع کرده اید.
اما به یاد داشته باشید که پیش از سفرهای خارجی کشورهایی که قصد سفر به آن ها را دارید به لیست اضافه کنید.

6- اجازه ورود از شبکه تور را ندهید
شبکه تور از مسیریابی پیازی برای فرستادن ترافیک به بیش از 7000 ایستگاه را فراهم می کند. تور ابزاری بسیار خوب برای مبارزه با تجاوز به حریم شخصی است، اما همچنین به بهشت مجرمان نیز معروف است.
اگر خودتان از تور استفاده نمی کنید، باید حتما آن را غیر فعال کنید. اجازه ورود از تور فقط امنیت شما را ضعیف می کند.
برای جلوگیری از ورود از طریق تور به Account Settings > General > Show Advanced Settings > Tor Networks بروید.

7- استقرار احراز هویت چند عاملی
احراز هویت چند عاملی امنیت حساب کاربری شما را با اضافه کردن یک قدم دیگر علاوه بر وارد کردن گذرواژه بالاتر می رود.
حتی اگر یک هکر اطلاعات خصوصی شما را داشته باشد باز هم نمی تواند وارد حساب کاربری شما شود. قدم دوم می تواند در قالب یک پیام کوتاه و یا حتی یک دستگاه یو اس بی باشد.
لست پس شش گزینه احراز هویت چند عاملی را پیش روی شما قرار می دهد: احراز هویت خود لست پس ( که با همه وبسایت هایی که احراز هویت گوگل را پشتیبانی می کند کار می کنند)، احراز هویت گوگل، توفر، دوئو سکیوریتی، ترنسکت و گرید. کاربران خاص همچنین به یوبی کی، سیسیم و سنسورهای اثر انگشت نیز استفاده کنید. نسخه شرکتی احراز هویت سیلز فورس نیز دارد.
برای تنظیم احراز هویت چند عاملی به Account Settings > Multifactor Options بروید.

8- از خروج خودکار استفاده کنید
لست پس برای ورود خودکار گذرواژه نیاز به افزونه مرورگر دارد. این بخش بسیار مهم است چرا که اگر نمی توانست به طور خودکار گذرواژه را وارد کند، افراد کمتری از آن استفاده می کردند.
البته این موضوع یک مشکل امنیتی نیست. اگر لپ تاپتان دزدیده شود چه؟ یا این که یکی بدون اجازه شما از آن استفاده کند؟
باید خروج خودکار را فعال کنید. به Account Settings > General > Show Advanced Settings بروید و زمان را برای هردو خروج خودکار وبسایت و خروج خودکار بوک مارکلت تغییر دهید.
به افزونه مرورگر خود بروید و مسیر زیر را طی کنید: Preferences > Automatically Logout After Idle.

چگونه امنیت حساب کاربری لست پس خود را حفظ می کنید؟
اگر این هشت قدم را اجرا کنید می توانید خیالتان راحت باشد که اتفاق بدی برایتان نمی افتد و اطلاعاتتان در جای امنی قرار دارند.
البته برای حفظ امنیت کارهای بیشتری می توانید انجام دهید. لست پس ابزارهای امنیتی و تنظیمات بسیار زیادی دارد که می تواند به کارتان بیاید.

برچسب‌ها امنیت ,

مارال رضایی

مارال هشت سال است که یه عنوان مترجم مشغول به فعالیت است.او دارای مدرک کارشناسی ارشد زبان و ادبیات فرانسه از دانشگاه است و به سه زبان انگلیسی، فرانسه و اسپانیایی صحبت می کند. مارال به ادبیات، سینما و موسیقی راک علاقه مند است و به دنبال یک تجربه متفاوت به وادی تکنولوژی قدم گذاشته.