11 Möglichkeiten, Ihr LastPass-Konto noch sicherer zu machen
LastPass bietet zahlreiche Sicherheitsoptionen, um Ihr Konto zu sperren und Ihre wertvollen Daten zu schützen. Wir sind Fans von LastPass hier bei How-To Geek - ein großartiger Service, den viele von Ihnen bereits nutzen.
Die meisten dieser Optionen finden Sie in Ihrem LastPass-Konto-Einstellungsdialogfeld. Klicken Sie hier, um auf Ihre Kontoeinstellungen zuzugreifen, oder melden Sie sich bei Ihrem LastPass-Tresor an und klicken Sie in der Seitenleiste auf die Schaltfläche Einstellungen.
Beschränken Sie Anmeldungen auf bestimmte Länder
Auf der Registerkarte Allgemein finden Sie eine Option, um Anmeldungen nur aus ausgewählten Ländern zuzulassen. Wenn Sie beispielsweise in den USA leben, können Sie sich nur aus den USA in Ihr Konto einloggen. Wenn Sie reisen, können Sie auch andere Länder auswählen, aus denen sich Anmeldungen zulassen.
Anmeldungen von Tor nicht zulassen
Hier finden Sie auch die Option, Anmeldungen aus dem Tor-Netzwerk zu verbieten. Diese Option ist automatisch aktiviert, wenn Sie sich in den letzten 30 Tagen nicht über Tor bei Tor angemeldet haben.
Erhöhen Sie die Passwort-Iterationen
Sie können auch den Wert für Kennwort-Wiederholungen (PBKDF2) erhöhen. Je mehr Iterationen Sie verwenden, desto länger dauert es zu prüfen, ob ein Kennwort das richtige ist. Ein größerer Wert führt dazu, dass der Anmeldeprozess länger dauert (insbesondere auf langsameren Plattformen, z. B. älteren Versionen von Internet Explorer und mobilen Browsern). Brutale Versuche, Ihr Kennwort zu knacken, werden ebenfalls verlangsamt. LastPass empfiehlt, 500 Kennwort-Iterationen zu verwenden und 1000 nicht zu überschreiten.
Zwei-Faktor-Authentifizierung einrichten
Die Zwei-Faktor-Authentifizierung ist der Schlüssel zum Schutz Ihres LastPass-Kontos. Selbst wenn jemand Ihr Passwort entdeckt, werden weitere Informationen benötigt, um sich anzumelden.
Das Einrichten der Zwei-Faktor-Authentifizierung in LastPass wurde bereits beschrieben. Google Authenticator (für Android und iOS) und das druckbare Raster sind für alle Nutzer kostenlos. Andere Formen der Multifaktor-Authentifizierung, wie das physische YubiKey-Gerät, erfordern ein Premium-Abonnement von LastPass.
Sie können auch die Option Offline-Zugriff zulassen auf dem Setup-Bildschirm der Zwei-Faktor-Authentifizierungsmethode deaktivieren. Personen können die auf Ihrem Computer gespeicherten Daten nicht ohne Ihre Zwei-Faktor-Authentifizierungsmethode für den Tresor verwenden. Sie können jedoch auch nicht offline auf Ihren LastPass-Tresor zugreifen.
Mobilen Zugriff einschränken
Sie können den Kontozugriff nur auf bestimmte UUIDs für mobile Geräte einschränken. Dies ist besonders hilfreich, wenn Ihre Zwei-Faktor-Authentifizierungsmethode nicht mit mobilen Geräten funktioniert. Smartphones und Tablets, mit denen Sie angemeldet sind, werden hier angezeigt - Aktivieren Sie das Kontrollkästchen und verwenden Sie den Link Aktivieren, um zu steuern, welche Geräte zulässig sind. Um ein neues mobiles Gerät zur Liste hinzuzufügen, deaktivieren Sie das Kontrollkästchen und melden Sie sich beim Gerät an.
Wenn Sie sich nie über mobile Geräte anmelden, können Sie den mobilen Zugriff vollständig deaktivieren, indem Sie dieses Kontrollkästchen aktivieren und keine Ausnahmen zulassen.
Automatisch abmelden
Alle LastPass-Sicherheitseinstellungen der Welt sind nicht sinnvoll, wenn Sie LastPass rund um die Uhr angemeldet lassen und jemand Zugriff auf Ihren Computer erhält. Um sich zu schützen, können Sie sich LastPass nach einer bestimmten Zeit automatisch abmelden lassen - oder wenn Sie Ihren Browser schließen.
Wenn Sie LastPass über die LastPass-Website oder ein Browser-Bookmarklet verwenden, können Sie die beiden Timeout-Einstellungen für die automatische Abmeldung auf der Registerkarte Allgemein in Ihren Kontoeinstellungen anpassen.
Wenn Sie eine LastPass-Browsererweiterung verwenden, finden Sie die entsprechenden Optionen in den Einstellungen Ihrer Browsererweiterung. Klicken Sie beispielsweise in LastPass for Chrome in der Symbolleiste auf das Symbol LastPass, und wählen Sie Voreinstellungen aus.
Sie können LastPass automatisch abmelden, wenn sich Ihr Computer im Leerlauf befindet oder wenn alle Browserfenster geschlossen sind.
Aktivieren Sie Sicherheitsbenachrichtigungen
Auf der Registerkarte "Sicherheit" können Sie sich von LastPass benachrichtigen lassen, wenn sich Ihr LastPass-Kennwort ändert oder wenn jemand den Benutzernamen oder das Kennwort einer Website in Ihrem LastPass-Tresor ändert. Dies kann Sie vor unbefugten Zugriffen warnen, falls dies einmal vorkommt.
Passwort erneut anfordern
Sie können sich von LastPass auch bei bestimmten Aktionen erneut zur Eingabe Ihres Hauptkennworts auffordern lassen, selbst wenn Sie angemeldet sind. Personen, die während Ihres Login auf Ihren Computer zugreifen, können keine Aktionen ausführen, die Sie einschränken. Sie müssen jedoch Ihr LastPass-Master-Kennwort während der Verwendung von LastPass mehrmals eingeben.
Sie können die Einstellung für die erneute Kennwortanforderung auch für jede Site aktivieren, indem Sie eine der gespeicherten Websites in Ihrem LastPass-Tresor bearbeiten.
Verwenden Sie eine dedizierte Sicherheits-E-Mail-Adresse
Für zusätzliche Sicherheit können Sie mit LastPass sicherheitsrelevante E-Mails an eine spezielle E-Mail-Adresse senden, anstatt an Ihre normale E-Mail-Adresse. Hier werden beispielsweise E-Mails mit Kennworthinweisen, E-Mails zur Kontowiederherstellung und Deaktivierungen zum Deaktivieren der Authentifizierung mit mehreren Faktoren gesendet.
Diese E-Mail-Adresse sollte eine besonders sichere E-Mail-Adresse sein, von der Sie nur wissen. Wenn jemand Zugriff auf Ihr tägliches E-Mail-Konto erhält, kann er ohne Zugriff auf Ihr Sicherheits-E-Mail-Konto nicht auf Ihren LastPass-Tresor zugreifen.
Erstellen Sie einmalige Kennwörter, um sich von nicht vertrauenswürdigen Computern anzumelden
Wenn Sie einen öffentlichen Computer verwenden, dem Sie nicht unbedingt vertrauen, können Sie sich mit einem einmaligen Kennwort anmelden, um die Sicherheit zu erhöhen. Diese Passwörter sind nur einmal gültig - nachdem Sie sich mit einem angemeldet haben, wird es nie wieder funktionieren.
Um Einmalkennwörter zu generieren, klicken Sie oben rechts in Ihrem LastPass-Tresor auf Ihre E-Mail-Adresse und wählen Sie Einmalkennwörter oder klicken Sie hier, um die Seite Einmalkennwörter aufzurufen. Auf der Seite können Sie einmalige Kennwörter generieren und aufschreiben.
Klicken Sie während der Anmeldung auf der LastPass-Anmeldeseite auf die Schaltfläche One Time Passwords (Einmalige Passwörter), um die Seite für einmalige Passwörter aufzurufen, auf der Sie sich mit einem von Ihnen erstellten einmaligen Passwort anmelden können.
Die virtuelle Tastatur kann Sie auch vor Keyloggern schützen. Klicken Sie auf den Link Tastatur anzeigen im LastPass-Anmeldebildschirm, um darauf zuzugreifen, und geben Sie Ihr Kennwort ein, indem Sie auf die Schaltflächen auf dem Bildschirm klicken.
Diese beiden Funktionen schützen Sie nicht vor anspruchsvolleren Angriffen, aber sie schützen vor Standard-Keyloggern.
Nehmen Sie die LastPass Security Challenge an
Die LastPass-Sicherheitsherausforderung analysiert Ihre gespeicherten Kennwörter und zeigt Ihnen, wie Sie Ihr digitales Leben sicherer machen können. Wenn Sie beispielsweise doppelte Kennwörter oder schwache Kennwörter verwenden, werden Sie von LastPass darüber informiert. LastPass zeigt die Stärke aller Passwörter in den Ergebnissen an.
Am Ende der Herausforderung erhalten Sie einen Sicherheitsfaktor und einen Rang, den Sie mit anderen Benutzern vergleichen können. Um auf die Sicherheitsherausforderung zuzugreifen, klicken Sie hier oder klicken Sie auf die Schaltfläche Sicherheitsprüfung auf der linken Seite Ihres LastPass-Tresors.