Przechowywanie haseł w chmurze jest wygodne, ale bezpieczeństwo może być problemem. LastPass zapewnia dwie bezpłatne metody uwierzytelniania wieloskładnikowego, aby mocno zablokować skarbiec haseł: aplikację mobilną lub kartkę papieru.
W przypadku uwierzytelniania dwuskładnikowego, aby się zalogować, potrzebujesz czegoś więcej niż tylko hasła. Nawet jeśli twoje hasło LastPass zostanie przechwycone przez keylogger, nikt nie może zalogować się na twoje konto bez drugiego klucza uwierzytelniającego. Jednocześnie można włączyć tylko jedną metodę uwierzytelniania dwuskładnikowego, więc wybierz tę, którą preferujesz.
Google Authenticator
LastPass obsługuje Google Authenticator, który jest oficjalnie dostępny jako aplikacja na urządzenia z systemem Android, iPhone, iPod Touch, iPad i BlackBerry. Dostępne są również nieoficjalne aplikacje dla telefon Windows, webOS oraz Symbian.
Po zainstalowaniu aplikacji Google Authenticator na urządzeniu mobilnym Kliknij tutaji zaloguj się na swoje konto LastPass. Link przeniesie Cię do zakładki Google Authenticator w oknie Ustawienia Twojego konta LastPass.
Uruchom aplikację Google Authenticator na swoim urządzeniu mobilnym i użyj funkcji skanowania, aby zeskanować kod QR wyświetlany na ekranie. Jeśli Twoje urządzenie nie ma aparatu lub wolisz wpisać kod ręcznie, możesz kliknąć łącze „Kliknij tutaj, jeśli nie możesz zeskanować kodu kreskowego” i użyć funkcji Ręczne dodawanie konta, aby wpisać wyświetlony kod.
Twoje konto LastPass pojawi się na liście po dodaniu.
Następnie kliknij menu rozwijane Uwierzytelnianie Google Authenticator i ustaw je na Włączone. Zostaniesz poproszony o wpisanie aktualnego kodu z aplikacji Google Authenticator. Następnie kliknij Aktualizuj i będziesz bezpieczny.
Następnym razem, gdy zalogujesz się na swoje konto LastPass z niezaufanego urządzenia, zostaniesz poproszony o podanie aktualnego kodu. Każdy kod jest tymczasowy; kody zmieniają się co 30 sekund. LastPass pozwala wyłączyć uwierzytelnianie za pomocą potwierdzenia e-mailem, jeśli kiedykolwiek zgubisz urządzenie mobilne.
Krata
Nie masz urządzenia mobilnego lub po prostu nie chcesz go używać? Nie martw się, LastPass oferuje również papierowy system uwierzytelniania wieloskładnikowego znany jako „siatka”.
Aby włączyć siatkę, wejdź na Strona LastPass i zaloguj się do swojego skarbca LastPass. Kliknij link Ustawienia po lewej stronie ekranu, aby uzyskać dostęp do ustawień konta.
Przejdź do zakładki Bezpieczeństwo i użyj łącza Drukuj swoją siatkę, aby wyświetlić swoją siatkę.
Wydrukuj tę siatkę na kartce papieru; będziesz go potrzebować do zalogowania. Możesz wydrukować wiele kopii.
Po wydrukowaniu siatki zaznacz pole wyboru Włącz wieloskładnikowe uwierzytelnianie siatki i kliknij przycisk Aktualizuj.
Następnym razem, gdy zalogujesz się z niezaufanego urządzenia, zostaniesz poproszony o wprowadzenie kilku wartości z siatki. Nikt bez dostępu do sieci nie będzie mógł się zalogować. Jeśli stracisz swoją siatkę, możesz wyłączyć uwierzytelnianie sieci poprzez potwierdzenie e-mailem.
Jeśli którakolwiek forma uwierzytelniania zostanie naruszona, możesz użyć linku „Zresetuj swoją siatkę” lub „Kliknij tutaj, aby ponownie wygenerować klucz Google Authenticator” w oknie ustawień LastPass.
LastPass obsługuje również używanie pamięci flash USB, czytnika linii papilarnych, karty inteligentnej lub YubiKey jako urządzenia uwierzytelniającego. Każdy z nich wymaga subskrypcji LastPass Premium do użycia.