Troverai la maggior parte di queste opzioni nella finestra di dialogo delle impostazioni dell'account LastPass: fai clic qui per accedere alle impostazioni dell'account o accedere al vault LastPass e fare clic sul pulsante Impostazioni nella barra laterale.
Limita gli accessi a Paesi specifici
Nella scheda Generale, troverai un'opzione per consentire solo accessi da paesi selezionati. Ad esempio, se vivi negli Stati Uniti, puoi autorizzare solo gli accessi al tuo account dagli Stati Uniti. Se viaggi, puoi anche selezionare altri paesi per consentire l'accesso.
Disattiva gli accessi da Tor
Qui troverai anche l'opzione per disabilitare gli accessi dalla rete Tor. Questa opzione è abilitata automaticamente se non hai effettuato l'accesso al tuo account tramite Tor negli ultimi 30 giorni.
Aumentare le password
È anche possibile aumentare il valore di Iterazioni password (PBKDF2). In sostanza, più iterazioni vengono utilizzate, più tempo è necessario per verificare se una password è corretta. Un valore maggiore renderà più lungo il processo di login (specialmente su piattaforme più lente, come le versioni precedenti di Internet Explorer e browser mobili), ma i tentativi di brute-force di crackare la password saranno rallentati. LastPass consiglia di utilizzare 500 iterazioni della password e non superare 1000.
Imposta l'autenticazione a due fattori
L'autenticazione a due fattori è la chiave per proteggere il tuo account LastPass. Anche se qualcuno scopre la tua password, avranno bisogno di più informazioni per accedere.
Abbiamo già coperto l'impostazione dell'autenticazione a due fattori in LastPass. Google Authenticator (per Android e iOS) e la griglia stampabile sono gratuiti per tutti gli utenti. Altre forme di autenticazione multifattoriale, come il dispositivo fisico YubiKey, richiedono un abbonamento premium LastPass.
È anche possibile disabilitare l'opzione Consenti accesso offline sulla schermata di impostazione del metodo di autenticazione a due fattori. Le persone non saranno in grado di utilizzare i dati memorizzati sul tuo computer per accedere al tuo vault senza il tuo metodo di autenticazione a due fattori, ma non sarai in grado di accedere al tuo vault LastPass offline.
Limita l'accesso mobile
È possibile limitare l'accesso all'account solo a specifici UUID per dispositivi mobili, particolarmente utile se il metodo di autenticazione a due fattori non funziona con i dispositivi mobili. Gli smartphone e i tablet con cui hai effettuato l'accesso appaiono qui: attiva la casella di controllo e utilizza il link Abilita per controllare quali dispositivi sono consentiti. Per aggiungere un nuovo dispositivo mobile all'elenco, deselezionare temporaneamente la casella di controllo e accedere con il dispositivo.
Se non si effettua l'accesso tramite dispositivi mobili, è possibile disabilitare completamente l'accesso mobile abilitando questa casella di controllo e non consentendo eccezioni.
Disconnetti automaticamente
Tutte le impostazioni di sicurezza LastPass nel mondo non sono buone se lasci LastPass loggato in 24/7 e qualcuno ottenga l'accesso al tuo computer. Per proteggere te stesso, puoi fare in modo che LastPass si disconnetta automaticamente dopo un certo periodo di tempo o quando chiudi il browser.
Se si utilizza LastPass tramite il sito Web LastPass o un bookmarklet del browser, è possibile regolare le due impostazioni di timeout di disconnessione automatica nella scheda Generale nelle impostazioni dell'account.
È possibile fare in modo che LastPass si disconnetta automaticamente quando il computer è inattivo o quando tutte le finestre del browser sono chiuse.
Abilita notifiche di sicurezza
Nella scheda sicurezza, puoi fare in modo che LastPass ti avvisi se la tua password LastPass cambia o se qualcuno modifica il nome utente o la password di un sito Web nel deposito LastPass. Questo può avvisare l'utente di accessi non autorizzati, qualora si verificasse.
Re-Prompt per password
Puoi anche richiedere a LastPass di richiedere la tua password principale per alcune azioni, anche se hai effettuato l'accesso. Le persone che accedono al tuo computer mentre sei connesso non saranno in grado di eseguire alcuna azione tu limiti, ma dovrai inserire la tua password principale LastPass più volte mentre usi LastPass.
Utilizzare un indirizzo email di sicurezza dedicato
Per maggiore sicurezza, puoi inviare a LastPass e-mail relative alla sicurezza a uno speciale indirizzo e-mail di sicurezza invece del tuo normale indirizzo email. Ad esempio, email di suggerimenti sulle password, e-mail di recupero dell'account e e-mail di disabilitazione con l'autenticazione multifattore verranno inviate qui.
Questa e-mail dovrebbe essere un indirizzo e-mail di estrema sicurezza di cui sei a conoscenza: se qualcuno accede al tuo account e-mail giornaliero, non sarà in grado di accedere al vault LastPass senza accedere all'account e-mail di sicurezza.
Creare password monouso per l'accesso da computer non attendibili
Se stai utilizzando un computer pubblico di cui non ti fidi, puoi accedere con una password unica per maggiore sicurezza. Queste password sono buone solo una volta - dopo aver effettuato l'accesso con una, non funzionerà mai più.
Per generare password monouso, fai clic sul tuo indirizzo e-mail nell'angolo in alto a destra del tuo LastPass Vault e seleziona One Time Passwords o fai clic qui per accedere alla pagina One Time Passwords. Dalla pagina, è possibile generare password monouso e scriverle.
Durante l'accesso, fare clic sul pulsante One Time Passwords nella pagina di accesso LastPass per accedere alla pagina delle password monouso, in cui è possibile accedere con una password monouso creata.
Queste due funzionalità non ti proteggeranno da attacchi più sofisticati, ma aiutano a proteggere dai keylogger standard.
Prendi la sfida di sicurezza LastPass
La sfida di sicurezza LastPass analizza le password memorizzate e ti dice cosa puoi fare per rendere la tua vita digitale più sicura, ad esempio, se usi password duplicate o password deboli, LastPass ti parlerà di loro. LastPass visualizza la forza di tutte le tue password nei risultati.
Alla fine della sfida, otterrai un punteggio di sicurezza e un grado che puoi confrontare con altri utenti. Per accedere alla sfida di sicurezza, fare clic qui o fare clic sul pulsante Controllo sicurezza sul lato sinistro del deposito LastPass.
