似乎每天都有新网站或服务遭到黑客攻击的消息。 入侵者窃取用户名和密码,即使它们已加密,该服务也会迫使用户更改它们。 本星期,以及上周。
我们是的忠实粉丝最后通行证,一个跨平台密码管理器,可帮助您为每个站点创建和管理安全、唯一的密码,但失败点很明显:如果有人获取您的主密码会发生什么? 下面介绍了如何通过将 USB 闪存驱动器变成密钥来增强 LastPass,您必须将其插入计算机才能访问密码。 这样,下次您使用的服务被黑客攻击时(即使是 LastPass)您也不必担心。
如果您尚未使用 LastPass 为您在网络上使用的每个网站和服务生成、维护和管理不同且唯一的强密码,。 LastPass 的优点在于它适用于 Mac、Windows、Linux 甚至移动设备,您可以选择并记住一个强密码,然后使用该密码来管理和访问网络上的所有其他登录名和服务。 尽管如此,LastPass 仍将您的所有密码保存在云端,虽然它们尽可能安全,但如果有人掌握了您的 LastPass 密码,您就完蛋了,对吧? 如果您有一个带有 Sesame 的备用 USB 驱动器,则情况并非如此。Sesame 是一种实用程序,可将您的 USB 密钥转变为解锁 LastPass 保管库所需的实际密钥。 安装和设置完成后,您需要将 LastPass 主密码和密钥插入 Mac、Windows 或 Linux PC,才能解锁您的保管库并访问您保存的密码。
第一步:获取 LastPass 并进行设置
您首先需要的是 LastPass,以及至尊帐号。 虽然价格为 12 美元/年,但对于密码安全而言,这只是一个很小的代价。 最后通行证是,如果你还没有尝试过,How-To Geek 有一个很棒的入门指南,并且我们有更高级的指南用它。
第二步:获取 USB 闪存驱动器并安装 Sesame
您接下来需要的是 USB 闪存驱动器。 建立在以下原则之上:,您的第二个身份验证因素将是设备,而不是密钥或代码。 LastPass 提供了一个名为芝麻当您需要访问 LastPass 保管库时,可以将任何 USB 驱动器转变为第二种身份验证方法。 这样,即使有人获得了您的 LastPass 密码,如果没有 USB 驱动器,该密码也毫无用处,反之亦然。
您已经知道如何保护您的个人物品,例如钱包或钥匙,因此 USB 闪存驱动器(例如LaCie 钥匙形 USB 驱动器适合您的钥匙链,保证安全应该不成问题。
下载 Sesame 并将其解压到 USB 驱动器后,请按以下步骤进行设置:
在 USB 驱动器上运行 Sesame 实用程序,然后使用 LastPass 凭据登录。
Sesame 会通过电子邮件向您发送激活码,这是在您的帐户上启用双因素身份验证所必需的。
单击激活电子邮件中的链接以激活 Sesame。 (注:激活码有效期只有10分钟。)
激活 Sesame 后,每当您想要访问密码库时,都必须使用 Sesame 密钥和 LastPass 凭据登录(下一节将详细介绍这一点)。
第三步:使用您的密钥访问您的密码库
今后,每当您想要访问 Lastpass 保管库时,您都将需要 USB 驱动器,例如当您拥有帐户的服务或网站遭到黑客攻击并且您需要更改密码,或者您为其中一项重置密码时服务。
启用 Sesame 后,要访问 LastPass 保管库,您有两种选择。
选项一:
在浏览器中访问 LastPass,然后使用您的 LastPass 凭据登录。
当系统提示您输入 Sesame 一次性令牌时,插入 USB 密钥并运行 Sesame 以生成令牌并将其复制到剪贴板。
将令牌粘贴到身份验证屏幕中,然后单击“确定”以访问您的密码库。
选项二:
插入您的 USB 闪存盘并运行 Sesame。
选中“启动浏览器”复选框,然后单击“生成一次性密码”按钮。
Sesame 将生成您的令牌,打开浏览器并转到 LastPass,并为您传递令牌。 输入您的主密码,然后单击“确定”以访问您的保管库。
不用担心,如果您丢失了 Sesame USB 密钥,那么如果没有 LastPass 电子邮件地址和主密码,该密钥将毫无用处。 您可以随时访问您的 LastPass 保管库,单击身份验证屏幕中的链接,告诉 LastPass 您不再拥有 Sesame 设备,并通过电子邮件确认您想要停用 Sesame。 然后,您可以使用另一个 USB 闪存盘,重新安装 Sesame,重新激活它,然后就可以开始使用了。
第四步:审核您的密码并加强安全性
现在,您的 LastPass 保管库已通过双因素身份验证得到了很好的保护,是时候调整 LastPass 保护的密码了。 毕竟,如果您的亚马逊密码是“password”或者您的 Google 帐户密码是“123456”,LastPass 不会给您带来多大好处。 我们已经讨论过您可以如何,甚至你可以如何。 如果您正在采取措施使您的 LastPass 帐户尽可能防黑客攻击,那么您不妨加倍努力,使您的个人密码也尽可能强大。
正如我们提到的,Sesame 是一个很棒的工具,可以确保即使 LastPass 被黑客攻击,或者有人掌握了您的 LastPass 主密码,他们也无法全权登录您的 LastPass 帐户并获取您的凭据网络上的其他一切。 但是,它不会自动为您使用的所有这些服务添加第二种身份验证方法,因此确保这些密码的强度非常重要。
拍摄者胡安·J·马丁内斯。
第五步:考虑对其他 Web 服务进行二次身份验证
除了增强 LastPass 帐户之外,您可能还需要考虑为任何其他可用的 Web 服务激活双因素身份验证。 例如,我们已经讨论了您如何能够——并且应该——,以及如何做同样的事情以及。 许多银行和金融机构都开始提供双因素身份验证,然后您才能查看财务报表或转移资金,因此请联系您的银行或投资公司,看看您是否可以使用这种额外的安全性。
第六步:保持警惕
如果您一直在跟进,您现在应该为您的保管库设置了 LastPass 的双因素身份验证,您已经审核了您的密码并使其更强大且更难以破解,并且您已经在您可以使用的服务。 这一切并不意味着您可以放松并忘记安全性 - 您仍然需要快速更改您使用的任何被黑客攻击的网站或服务的密码,并且您仍然需要为每个网站使用不同的强密码或您使用的服务。 没有任何密码机制、Web 服务或身份验证方案是完全防黑客的。 也就是说,这应该可以帮助您呼吸更轻松一些。
拇指驱动器钥匙的替代品
LastPass 提供了不止一种设置双因素身份验证的方法,因此如果您不喜欢这种特定方法,您还有其他选择。 对于初学者,您可以购买来自 Yubico 的 Yubikey大约 25 美元,以及设置 Yubikey 身份验证在您的 LastPass 帐户上也可以达到相同的效果。 你也可以将 LastPass 与 Google 身份验证器结合使用并将您的智能手机变成“钥匙”,与您的主密码一起解锁您的 LastPass 保险库。 如果您不想购买 LastPass 高级帐户,请考虑网格多因素身份验证对于您的 LastPass 帐户,一项技术。
