LastPass 101: Meet Your LastPass Vault
สารบัญ:
- อย่าตกใจ
- การป้องกันดีกว่ารักษาเสมอ
- เปลี่ยนรหัสผ่านหลัก
- การรับรองความถูกต้องแบบ 2 ปัจจัยและตัวเลือกความปลอดภัยอื่น ๆ
- ข้อ จำกัด ตามประเทศ
- ยังกังวลอยู่ไหม?
- ต้องการลองทางเลือกอื่นหรือไม่
- 2 เซนต์ของเรา
เรารัก LastPass มากจนเราเรียกมันว่า The Password Manager ที่ดีที่สุด ดังนั้นเมื่อเรื่องราวของแฮ็คแตกออกมาซักพักหนึ่งเราทุกคนก็ตกตะลึง แต่นั่นหมายความว่าทุกคนควรทิ้ง LastPass และใช้อย่างอื่นหรือ รหัสผ่านของคุณปลอดภัยในระบบคลาวด์หรือไม่? เราสามารถไว้วางใจ บริษัท อีกครั้งได้หรือไม่? นั่นคือสิ่งที่เราพยายามค้นหา
อย่าตกใจ
จำเป็นต้องพูดนี่เป็นสิ่งแรกที่ต้องทำ การตื่นตระหนกหรือแย่กว่านั้นคือการเผยแพร่ข้อมูลเท็จผ่านสื่อใด ๆ ไม่ใช่วิธีที่เหมาะสมในการตอบสนองต่อวิกฤตใด ๆ แม้ว่าจะเป็นเรื่องปกติที่จะรู้สึกกลัวเมื่อคุณอ่านข่าวเช่นนี้คุณต้องตระหนักว่าความตื่นตระหนกที่ไม่จำเป็นนั้นไม่ได้มีจุดประสงค์ใด ๆ ในโพสต์บล็อกของพวกเขา LastPass ทำให้ชัดเจนและฉันพูด
ในการตรวจสอบของเราเราไม่พบหลักฐานว่ามีการใช้ข้อมูลห้องนิรภัยของผู้ใช้ที่เข้ารหัสและบัญชีผู้ใช้ LastPass ถูกเข้าถึง
ใช่มันพูดต่อไป
การสืบสวนได้แสดงให้เห็นว่าที่อยู่อีเมลของบัญชี LastPass การแจ้งเตือนรหัสผ่านเซิร์ฟเวอร์ต่อเกลือของผู้ใช้และการพิสูจน์ตัวตนแฮช
แต่นี่หมายความว่าไงคุณถาม? เพียงระบุว่ามันหมายความว่าในขณะที่รหัสผ่านทั้งหมดของคุณปลอดภัยข้อมูลอื่น ๆ อาจไม่ได้ การโพสต์บล็อกได้ระบุเคล็ดลับที่เป็นประโยชน์ไว้แล้ว
ใช่ข้อมูลจากตัวจัดการรหัสผ่านถูกเก็บไว้บนคลาวด์ แต่ข้อมูลนั้นถูกเข้ารหัสบนคอมพิวเตอร์ของคุณ และแม้ว่าสถาปัตยกรรมคลาวด์คอมพิวติ้งจะมีความเสี่ยงเพียงเล็กน้อย แต่คุณก็ยังสามารถพักผ่อนได้อย่างสบายใจเพราะรู้ว่าข้อมูลที่เข้ารหัสทั้งหมดจะไม่ถูกจัดเก็บไว้ที่นั่น ซึ่งรวมถึงรหัสผ่าน ทั้งหมด ของคุณ
เคล็ดลับที่มีประโยชน์: ลองดูคู่มือ Ultimate ของเราเกี่ยวกับรหัสผ่านเพื่อรู้ทุกอย่างเกี่ยวกับการสร้างและจัดการรหัสผ่านบนอินเทอร์เน็ต
การป้องกันดีกว่ารักษาเสมอ
สุภาษิตโบราณนี้ไม่สามารถเกี่ยวข้องได้มากไปกว่าในช่วงเวลานี้ของการสอดแนมอินเทอร์เน็ตและการสูญเสียความเป็นส่วนตัว นี่คือขั้นตอนบางอย่างที่คุณควรปฏิบัติตามเมื่อมาถึงบัญชี LastPass ของคุณเพื่อให้แน่ใจว่าคุณจะไม่สูญเสียการนอนหลับตลอดช่วงเหตุการณ์ดังกล่าว
เปลี่ยนรหัสผ่านหลัก
ในการเปลี่ยนรหัสผ่านหลักของ LastPass เพียงคลิกที่การ ตั้งค่า ที่คุณจะพบส่วนการตั้งค่าบัญชีทางด้านซ้าย คลิกที่จะให้ตัวเลือก คลิกที่นี่เพื่อเปิดการตั้งค่าบัญชี ที่แสดงด้านล่าง
การคลิกที่จะเปิดแท็บใหม่โดยที่ทุกสิ่งที่คุณต้องทำคือกดปุ่ม เปลี่ยนรหัสผ่านหลัก และเลือกตัวเลือกที่ใหม่กว่า (และแรงกว่า)
นั่นเป็นขั้นตอนที่สำคัญที่สุดที่คุณควรทำหลังจากเหตุการณ์นี้เสร็จสิ้น!
การรับรองความถูกต้องแบบ 2 ปัจจัยและตัวเลือกความปลอดภัยอื่น ๆ
เรารู้สึกว่าเป็นความคิดที่ดีที่จะใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยทุกที่ที่เป็นไปได้และโดยเฉพาะอย่างยิ่งในสถานที่ที่จัดเก็บข้อมูลที่ละเอียดอ่อน LastPass ถูกต้องอย่างยิ่งในการแนะนำการใช้บริการนี้และเรารู้สึกว่าคุณควรทำทันทีหลังจากเปลี่ยนรหัสผ่านหลักของคุณ ในความเป็นจริงขณะที่คุณอยู่ที่นี่ให้ลองเพิ่มปัจจัยการตรวจสอบสิทธิ์แบบ 2 ขั้นตอนในบริการทั้งหมดที่คุณใช้ซึ่งเก็บข้อมูลที่มีความละเอียดอ่อน
ใน LastPass คุณจะพบ ตัวเลือก Multifactor ในการตั้งค่าบัญชี (ดูด้านบน) ที่นี่คุณจะพบตัวเลือกในการรักษาความปลอดภัยบัญชี LastPass ของคุณ คุณจะเห็นตัวเลือกการรับรองความถูกต้องของกริดที่เราเขียนไว้ก่อนหน้านี้
ข้อ จำกัด ตามประเทศ
การรักษาความปลอดภัยอีกระดับที่ LastPass มอบให้กับผู้ใช้ในการสำรวจคือนโยบาย จำกัด ประเทศ เมื่อเปิดใช้งานสิ่งนี้จะเปิดใช้งานเฉพาะอุปกรณ์ที่มีต้นกำเนิดมาจากประเทศที่คุณพำนักอาศัยเพื่อเข้าถึงข้อมูล LastPass ของคุณ หากอุปกรณ์จากประเทศอื่น ๆ พยายามที่จะเข้าถึงพวกเขาจะแสดงข้อความข้อผิดพลาด เราได้กล่าวถึงในรายละเอียดมากมายและคุณควรอ่านอย่างแน่นอนหากคุณยังไม่ได้ดำเนินการ
ยังกังวลอยู่ไหม?
อย่าเป็น ไม่มีอะไรจะทำที่นี่อีกแล้ว LastPass ได้อัปเดตความปลอดภัยแล้วและแจ้งให้ผู้ใช้ยืนยันทางอีเมลหากพวกเขาใช้อุปกรณ์ใหม่หรือ IP ใหม่ ในการตรวจสอบสิ่งนี้เราได้ลองเพียงแค่นั้นและยินดีที่จะรายงานว่าขั้นตอนนี้ใช้งานได้ตามที่โฆษณาไว้
ผู้ใช้ที่มีอยู่ยังได้รับแจ้งให้เปลี่ยนรหัสผ่านหลักของพวกเขาด้วยแม้ว่าคุณจะไม่ได้รับพรอมต์นั้นก็ตามเราก็ขอให้คุณทำเช่นนั้น สุดท้ายเราขออ้าง Jeremi Gosney (ผู้เชี่ยวชาญด้านความปลอดภัยของรหัสผ่านที่ Stricture Group) ซึ่งได้พูดคุยกับ Ars Technica เกี่ยวกับการแฮ็ค -
ใน NVIDIA GTX Titan X ซึ่งปัจจุบันเป็น GPU ที่เร็วที่สุดสำหรับการถอดรหัสรหัสผ่านผู้โจมตีจะสามารถเดาได้น้อยกว่า 10, 000 ครั้งต่อวินาทีสำหรับแฮ็กรหัสผ่านเพียงครั้งเดียว นั่นคือการช้าที่เหมาะสม! แม้แต่รหัสผ่านที่อ่อนแอก็มีความปลอดภัยในระดับการป้องกันระดับนั้น (เว้นแต่ว่าคุณกำลังใช้รหัสผ่านที่อ่อนแออย่างน่าหัวเราะ) และสิ่งนี้ไม่ได้คำนึงถึงจำนวนการทำซ้ำที่ฝั่งไคลเอ็นต์ซึ่งผู้ใช้สามารถกำหนดค่าได้ ค่าเริ่มต้นคือ 5, 000 ซ้ำดังนั้นอย่างน้อยเราจะดูที่ 105, 000 รอบ จริง ๆ แล้วฉันมีการตั้งค่าไว้ที่ 65, 000 ซ้ำดังนั้นนั่นคือจำนวนซ้ำทั้งหมด 165, 000 ครั้งที่ปกป้องข้อความรหัสผ่าน Diceware ของฉัน ไม่เลยฉันไม่ได้เหงื่อแตก ฉันไม่รู้สึกว่าถูกบังคับให้เปลี่ยนรหัสผ่านหลักของฉัน
ในความเป็นจริงมีสมาชิกในทีมของเราไม่กี่คนที่ใช้เครื่องมือนี้และเราได้ทำสิ่งเดียวกันกับที่เราได้กล่าวไว้ข้างต้น และตอนนี้เราต้องการเผยแพร่ความรู้ไปสู่ผู้คนให้มากที่สุด
ต้องการลองทางเลือกอื่นหรือไม่
ตกลงถ้าคุณรู้สึกว่าคุณสูญเสียศรัทธาใน LastPass เพราะทั้งหมดนี้แน่นอนว่ามีทางเลือกอื่นอยู่เสมอ หากคุณเต็มใจลงทุนด้วยเงินเล็กน้อย (และศรัทธาที่หายไปบางส่วน) ก็มี 1Password อยู่เสมอ มันเป็นสถาปัตยกรรมและมาตรการรักษาความปลอดภัยแบบเดียวกับที่เล่นกัน แต่ Agilebits ซึ่งเป็น บริษัท หลัง 1Password นั้นมีประวัติที่ดีกว่า LastPass โดยที่เราหมายความว่ามันไม่เคยถูกแฮ็ก ยังไม่ได้รับรายงานเพื่อให้แม่นยำยิ่งขึ้น ยัง
โอนรหัสผ่านของคุณใน iOS: การถ่ายโอนข้อมูลจาก LastPass ไปยัง 1Password สำหรับ iOS นั้นเป็นเรื่องง่ายเมื่อคุณอ่านบทความที่เป็นประโยชน์ของเราแล้ว
หากคุณไม่ต้องการใช้จ่ายอะไรเลยแสดงว่าเป็นทางเลือกฟรี มันเรียกว่า KeepPass และเป็นโอเพ่นซอร์สด้วยเช่นกัน และเราได้เขียนคำแนะนำเพื่อถ่ายโอนรหัสผ่าน LastPass ของคุณไปยัง Keepass
แม้ว่ามันจะไม่สะดวกเท่ากับ 1Password แต่ถ้าคุณเต็มใจที่จะเล่นคุณสามารถเพิ่มปลั๊กอินบางตัวเพื่อให้ตรงกับการทำงานของเพียร์ที่จ่ายเงิน แม้ว่าจะต้องใช้ความอดทนบ้างดังนั้นจงเตรียมพร้อม
2 เซนต์ของเรา
ง่ายมากที่จะตำหนิ บริษัท และบอกว่าพวกเขาไม่ได้ระมัดระวังข้อมูลของคุณ แต่นั่นก็ดีพอ ๆ กับโทษธนาคารเมื่อมีการปล้น ผู้คนยังไม่หยุดใส่เงินของพวกเขาที่นั่นและไม่ควรหยุดไว้ใจผู้จัดการรหัสผ่านเพียงเพราะถูกแฮ็ก
เราไม่ได้แม้แต่จะบอกว่าระบบความปลอดภัยเข้มงวดในส่วนของ LastPass แต่พวกเขาจำเป็นต้องดึงถุงเท้าของพวกเขาขึ้นมา ไม่ใช่ครั้งแรกที่มีการตรวจพบภัยคุกคามในระบบของพวกเขา แต่ทั้งสองครั้งไม่มีอะไรสำคัญถูกขโมย / สูญหาย พวกเขาดำเนินการแจ้งเตือนผู้ใช้อย่างรวดเร็วและทันทีและได้จัดการกับปัญหาด้านความปลอดภัยซึ่งนำไปสู่เรื่องนี้แล้ว ด้วยความระมัดระวังมากขึ้นเล็กน้อยคุณสามารถมั่นใจได้ว่าจิตใจมีความสุขมากขึ้น หากคุณสามารถใช้ความคิดเกี่ยวกับยอดคงเหลือในธนาคารของคุณตลอดเวลาเรามั่นใจว่าคุณสามารถสำรองความคิดสองสามอย่างเกี่ยวกับรหัสผ่านที่ช่วยให้พวกเขาปลอดภัยเช่นกัน
คนส่วนใหญ่ใช้คอมพิวเตอร์มากกว่าหนึ่งเครื่องในปัจจุบัน รูปแบบต่างๆของการถ่ายโอนทำให้การจัดการเอกสารง่าย แต่สิ่งที่เกี่ยวกับเบราว์เซอร์ของคุณ? บุ๊กมาร์กที่คุณใช้จ่ายหลายปีในการจัดเก็บมักจะต้องถ่ายโอนด้วยตนเองผ่านทางไฟล์ส่งออกหรืออีเมลไปยังระบบคอมพิวเตอร์อื่น ๆ ที่คุณใช้และแต่ละระบบนิเวศของเบราเซอร์มีวิธีการของตนเองในการทำสิ่งนี้ ไม่ใช่ทางออกที่หรูหราโดยเฉพาะอย่างยิ่งและในขณะที่ OS และนักพัฒนาเบราว์เซอร์กำลังดำเนินการเพื่อแก้ไขปัญหานี้ LastPass มีคำตอบสำหรับผู้ใช้ในปัจจุบัน: ส่วนขยายของเบราเซอร์ Xm
Xmarks เริ่มใช้ชีวิตเป็นผลิตภัณฑ์ที่เรียกว่า Foxmarks ซึ่งเพิ่มสูงขึ้น เป็นส่วนหนึ่งของ Firefox add-ons แม้จะได้รับการสนับสนุนจาก Mitch Kapor และผู้ใช้นับล้านราย Foxmarks ก็ประสบปัญหาในการสร้างโมเดลทางธุรกิจที่ยั่งยืนโดยใช้ปลั๊กอินฟรีแม้ว่าจะเปลี่ยนชื่อเป็นบริการแล้วก็ตาม LastPass ก้าวเข้ามาในช่วงสุดท้ายช่วย Xmarks จากการสูญพันธุ์และขยายการสนับสนุนแพลตฟอร์มอื่น ๆ และเพิ่มคุณสมบัติใหม่ ๆ
วิธีการถ่ายโอนรหัสผ่านจาก lastpass ไปยังทางที่ถูกต้อง
เรียนรู้วิธีการโอนรหัสผ่านจาก LastPass ไปยัง KeePass อย่างถูกวิธี
3 วิธีในการใช้งานด้วย Lastpass บน Android
คุณรู้หรือไม่ว่า LastPass App สำหรับ Android มาพร้อมกับคีย์บอร์ด เราพูดถึงเรื่องนี้และคุณสมบัติ LastPass สำหรับ Android ที่ยอดเยี่ยมอีกมากมาย