נראה שבכל יום יש חדשות כי אתר או שירות חדש נפרץ. הפולשים יוצאים לדרך עם שמות משתמש וסיסמאות, וגם אם הם מוצפנים השירות מאלץ את המשתמשים לשנות אותם. השבועזה היה DreamHost, ובשבוע שעברזה היה זאפוס.
אנחנו מעריצים גדולים שלLastPass, מנהל סיסמאות חוצה פלטפורמות שעוזר לך ליצור ולנהל סיסמאות מאובטחות וייחודיות לכל אתר, אבל נקודת הכשל ברורה: מה קורה אם מישהו מקבל את סיסמת האב שלך? הנה איך אתה יכול לחזק את LastPass על ידי הפיכת כונן הבזק מסוג USB למפתח שאתה צריך לחבר למחשב שלך לפני שתוכל לגשת לסיסמאות שלך. בדרך זו, בפעם הבאה ששירות שבו אתה משתמש נפרץ - גם אם זה LastPass - אתה לא תדאג.
אם אתה עדיין לא משתמש ב-LastPass כדי ליצור, לתחזק ולנהל סיסמאות חזקות שונות וייחודיות עבור כל אתר ושירות שבו אתה משתמש באינטרנט,הגיע הזמן להתחיל. היופי של LastPass הוא שהוא זמין עבור Mac, Windows, Linux, ואפילו מכשירים ניידים, ואתה יכול לבחור ולזכור סיסמה אחת חזקה ולאחר מכן להשתמש בסיסמה זו כדי לנהל ולגשת לכל שאר הכניסות והשירותים שלך באינטרנט. ובכל זאת, LastPass שומר את כל הסיסמאות שלך בענן, ולמרות שהן מאובטחות ככל שהן יכולות להיות, אם מישהו יחזיק בסיסמת LastPass שלך, אתה די דפוק, נכון? לא אם יש לך כונן USB פנוי עם Sesame, כלי שהופך את מפתח ה-USB שלך למפתח אמיתי הדרוש לפתיחת כספת LastPass שלך. לאחר ההתקנה וההגדרה, תצטרך גם את סיסמת האב של LastPass וגם את המפתח שלך מחוברים למחשב Mac, Windows או Linux כדי לפתוח את הכספת שלך ולגשת לסיסמאות השמורות שלך.
שלב ראשון: קבל LastPass והגדר אותו
הדבר הראשון שתצטרכו הוא LastPass, ו-aחשבון פרימיום. זה 12 $ לשנה, אבל זה מחיר קטן לשלם עבור אבטחת סיסמאות. LastPass הואהפתרון המועדף עלינו לכל דפדפן, בכל מערכת הפעלה, ואם עדיין לא ניסית את זה,לחנון ההדרכה יש מדריך נהדר להתחיל איתו, ויש לנו מדריך מתקדם יותר לשליטה בסיסמאות שלך והגברת האבטחה האישית שלךעם זה.
שלב שני: קח כונן הבזק מסוג USB והתקן שומשום
הדבר הבא שתצטרך הוא כונן הבזק מסוג USB. בונים על העיקרון שהסיסמה המאובטחת ביותר היא זו שאינך זוכר, גורם האימות השני שלך יהיה מכשיר, לא מפתח או קוד. LastPass מציע כלי שנקראשׂוּמשׂוּםשיכול להפוך כל כונן USB לשיטת אימות שניה לשימוש כאשר אתה צריך גישה לכספת LastPass שלך. בדרך זו, גם אם מישהו משיג את סיסמת LastPass שלך, היא חסרת תועלת ללא כונן ה-USB, ולהיפך.
אתה כבר יודע איך לאבטח את החפצים האישיים שלך, כמו הארנק או המפתחות שלך, אז כונן הבזק מסוג USB כמוכונני USB בצורת מפתח של LaCieשמתאים בדיוק למחזיק המפתחות שלך לא אמורה להיות בעיה לשמור על בטוח ומאובטח.
לאחר הורדת סומסום וחילוץ לכונן ה-USB שלך, הנה איך להגדיר את זה:
הפעל את כלי השירות Sesame בכונן ה-USB שלך, והיכנס עם האישורים של LastPass שלך.
סומסום ישלח לך באימייל קוד הפעלה, הנדרש כדי לאפשר אימות דו-גורמי בחשבונך.
לחץ על הקישור בדוא"ל ההפעלה שלך כדי להפעיל את סומסום. (הערה: קוד ההפעלה טוב רק ל-10 דקות.)
לאחר שהפעלת את Sesame, תצטרך להתחבר גם עם מפתח Sesame וגם עם האישורים של LastPass שלך בכל פעם שתרצה לגשת לכספת הסיסמאות שלך (עוד על כך בסעיף הבא).
שלב שלישי: השתמש במפתח שלך כדי לגשת אל כספת הסיסמאות שלך
מעתה והלאה, תזדקק לכונן ה-USB שלך בכל פעם שתרצה לגשת לכספת Lastpass שלך, כמו כאשר שירות או אתר שיש לך חשבון איתו נפרץ ואתה צריך לשנות את הסיסמה, או שתאפס סיסמה עבור אחד מאלה שירותים.
כדי לגשת לכספת LastPass שלך לאחר שתפעיל את שומשום, יש לך שתי אפשרויות.
אפשרות ראשונה:
בקר ב- LastPass בדפדפן שלך, והיכנס עם האישורים שלך ב- LastPass.
כאשר תתבקש להזין אסימון סומסום חד פעמי, הכנס את מפתח ה-USB שלך והפעל את Sesame כדי ליצור את האסימון שלך ולהעתיק אותו ללוח.
הדבק את האסימון במסך האימות ולחץ על אישור כדי לגשת לכספת הסיסמאות שלך.
אפשרות שניה:
הכנס את מפתח ה-USB שלך והפעל את Sesame.
סמן את התיבה "הפעל דפדפן" ולחץ על הלחצן "צור סיסמה חד פעמית".
סומסום יפיק את האסימון שלך, תפתח את הדפדפן שלך ויעבור אל LastPass ויעביר את האסימון עבורך. הקלד את סיסמת האב שלך ולחץ על אישור כדי לגשת לכספת שלך.
אל תדאג, אם אתה מאבד את מפתח ה-USB של Sesame, המפתח חסר תועלת ללא כתובת הדוא"ל וסיסמת האב שלך ב-LastPass. אתה תמיד יכול לבקר בכספת LastPass שלך, ללחוץ על הקישור במסך האימות כדי לומר ל-LastPass שכבר אין לך את מכשיר ה-Sesame שלך, ולאשר בדוא"ל שברצונך לבטל את Sesame. לאחר מכן, תוכל לתפוס מפתח USB נוסף, להתקין מחדש את סומסום, להפעיל אותו מחדש ולהיות בדרכך.
שלב רביעי: בדוק את הסיסמאות שלך וחיזוק האבטחה
כעת, כאשר כספת LastPass שלך מוגנת היטב עם אימות דו-גורמי, הגיע הזמן לכוון את הסיסמאות שעליהן LastPass מגן. אחרי הכל, LastPass לא יעשה לך הרבה טוב אם הסיסמה שלך באמזון היא "סיסמה" או אם הסיסמה של חשבון Google שלך היא "123456". דנו איך אתה יכולהשתמש ב- LastPass כדי לבדוק ולעדכן את הסיסמאות שלך, ואפילו איך אתה יכוללהפוך את הסיסמאות האלה לאבטחות יותר וקלות יותר לשימוש. אם אתה נוקט בצעדים כדי להפוך את חשבון LastPass שלך לעמיד בפני פריצה ככל האפשר, אתה יכול גם ללכת על מאמץ ולהפוך את הסיסמאות האישיות שלך לחזקות ככל האפשר.
כפי שציינו, סומסום הוא כלי נהדר לוודא שגם אם LastPass נפרץ, או שמישהו יקבל את הסיסמה הראשית של LastPass שלך, אין לו אישור להתחבר לחשבון LastPass שלך ולתפוס את האישורים שלך כל השאר באינטרנט. עם זאת, זה לא מוסיף אוטומטית שיטת אימות שנייה עבור כל השירותים שבהם אתה משתמש, לכן חשוב לוודא שסיסמאות אלו חזקות.
תמונה מאתחואן ג'יי מרטינז.
שלב חמישי: שקול אימות משני עבור שירותי אינטרנט אחרים
בנוסף לחיזוק חשבון LastPass שלך, אולי תרצה לשקול הפעלת אימות דו-גורמי עבור כל שירותי אינטרנט אחרים שבהם הוא זמין. לדוגמה, דנו כיצד אתה יכול - וצריך -הגדר אימות דו-שלבי עבור חשבון Google שלך, ואיך אתה יכול לעשות את אותו הדברעבור חשבון הפייסבוק שלךגַם כֵּן. בנקים ומוסדות פיננסיים רבים מתחילים להציע אימות דו-שלבי לפני שתוכל להגיע לדוחות הכספיים שלך או להעביר את הכסף שלך, אז פנה לבנק או לחברת ההשקעות שלך כדי לראות אם האבטחה הנוספת הזו זמינה לך.
שלב שישי: הישארו ערניים
אם עקבת אחריך, כעת עליך להגדיר את LastPass עם אימות דו-גורמי עבור הכספת שלך, ביצעת ביקורת על הסיסמאות שלך והפכת אותן לחזקות וקשות יותר לפיצוח, והפעלת אימות רב-גורמי ב- השירותים שבהם הוא זמין עבורך. זה לא אומר שאתה יכול להירגע ולשכוח מאבטחה - עדיין תצטרך לשנות במהירות את הסיסמאות שלך עבור כל אתרים או שירותים שבהם אתה משתמש שנפרצו, ועדיין תצטרך להשתמש בסיסמאות חזקות שונות עבור כל אתר או שירות שאתה משתמש בו. שום מנגנון סיסמה, שירות אינטרנט או ערכת אימות אינו עמיד לחלוטין בפני פריצה. עם זאת, זה אמור לעזור לך לנשום קצת יותר קל.
חלופות למפתח כונן האגודל שלך
LastPass מספק יותר מדרך אחת להגדיר אימות דו-גורמי, כך שאם אינך אוהב את השיטה הספציפית הזו, יש לך אפשרויות אחרות. בתור התחלה, אתה יכול לרכושיוביקי מבית יוביקותמורת כ-25 דולר, והגדר אימות Yubikeyבחשבון LastPass שלך לאותה השפעה. אתה יכול גםהשתמש ב-LastPass עם Google Authenticatorוהפוך את הטלפון החכם שלך ל"מפתח" ש-יחד עם סיסמת האב שלך - פותח את כספת LastPass שלך. אם אינך מעוניין לשלם עבור חשבון LastPass פרימיום, שקולאימות רב-גורמי רשתעבור חשבון LastPass שלך, טכניקההראינו לך שאתה יכול להגיש בקשה לשירותים אחרים.
