[Explained] Yubikey 5.0 - How to use a Yubikey & LastPass to Secure all your online Accounts!
Sommario:
Tutto ciò che ha a che fare con le password e la gestione delle password richiede tutti i livelli di sicurezza che puoi avvolgerlo. Soprattutto, se si tratta di un gestore di password basato su cloud come LastPass. Sì, viviamo in tempi paranoici ed è sempre saggio battere la porta della stalla. LastPass, come abbiamo visto con i nostri numerosi precedenti articoli, è sicuramente tra le applicazioni di alto livello in termini di gestione delle password. Per aggiungere a tutte le altre barriere di sicurezza, LastPass ha cercato di rendersi più inespugnabile aggiungendo il supporto di Google Authenticator.
Leggi anche:
- Come aggiungere ulteriore sicurezza alle password con l'autenticazione della griglia LastPass
- Come aggiungere la restrizione della registrazione per paese a LastPass
La verifica a 2 fattori
L'autenticazione a più fattori è ormai la norma. Google Authenticator e il suo processo di verifica in due passaggi fa parte dei servizi Google da tempo. Fondamentalmente, Google Authenticator utilizza un'app mobile che genera un codice di sicurezza anche se il tuo dispositivo mobile non ha una connessione Internet. Questo codice univoco è il secondo livello di sicurezza dopo il nome utente e la password. L'app Google Authenticator è disponibile per Android, iOS e Blackberry. Consulta il link di Google Authenticator sopra menzionato per le istruzioni di download e installazione.
Configurazione di Google Authenticator con LastPass
Passaggio 1. Scarica e installa l'app Google Authenticator sul tuo dispositivo mobile.
Passaggio 2. Passare a questa pagina LastPass e accedere con le proprie credenziali. Si accede alla scheda Google Authenticator nella pagina delle impostazioni di LastPass.
Passaggio 3. Come spiegato chiaramente nella scheda, è necessario aprire l'app Google Authenticator (installata nel primo passaggio) sul dispositivo mobile ed eseguire la scansione del codice a barre visualizzato.
Passaggio 4. È possibile fare clic sul collegamento blu che dice - Fare clic qui se non si è in grado di scansionare il codice a barre … - Se non si dispone di una fotocamera o si verificano altri problemi.
Passaggio 5. Quando punti la fotocamera sul codice a barre sullo schermo, la scansione ti fornisce un codice di verifica come mostrato nella schermata qui sotto (ho bloccato il mio ID Gmail nello screenshot, a cui è associato l'account):
Passaggio 6. Fare clic sul menu a discesa per Autenticazione Google Authenticator e impostarlo su Abilitato. Inserisci il codice Google Authenticator nella finestra a comparsa. L'autenticazione di Google Authenticator è completa.
Passaggio 7. Ora, tutto ciò che devi fare come passaggio finale è premere il pulsante Aggiorna in basso, inserire di nuovo la password principale di LastPass e il gioco è fatto.
Come sicurezza se non si dispone di una connessione a Internet, è possibile scegliere se consentire a LastPass di archiviare un deposito crittografato localmente. Se abiliti l'accesso offline, sarai in grado di accedere senza utilizzare il tuo codice Google Authenticator in caso di problemi di connettività.
Il Manuale dell'utente di LastPass contiene anche istruzioni complete sulla procedura di configurazione.
L'autenticazione a due fattori è altamente raccomandata perché rende molto più difficile per gli hacker ottenere le tue password. Non sei d'accordo? Dicci se pensi che la verifica a 2 fattori sia la strada da percorrere come cura per la paranoia.
Ditch Adobe Reader per una maggiore sicurezza
Il programma è il principale obiettivo degli hacker, afferma un ricercatore di sicurezza con F-Secure e dovresti utilizzare un programma alternativo.
Accetta la sfida di sicurezza lastpass per misurare la sicurezza della password
Scopri come affrontare la sfida della sicurezza di LastPass per misurare la forza della password.