LastPass ofrece muchas opciones de seguridad parabloqueando su cuenta y protegiendo sus datos valiosos. Somos fanáticos de LastPass aquí en How-To Geek: es un gran servicio que muchos de ustedes ya usan.
Encontrará la mayoría de estas opciones en suCuadro de diálogo de configuración de la cuenta de LastPass: haga clic aquí para acceder a la configuración de su cuenta o inicie sesión en su bóveda de LastPass y haga clic en el botón Configuración en la barra lateral.
Restringir inicios de sesión a países específicos
En la pestaña General, encontrará una opción para solopermitir inicios de sesión de países seleccionados. Por ejemplo, si vive en los Estados Unidos, solo puede permitir inicios de sesión en su cuenta desde los Estados Unidos. Si viaja, también puede seleccionar otros países para permitir los inicios de sesión.
No permitir inicios de sesión de Tor
También encontrarás la opción de no permitir inicios de sesión desde la red Tor aquí. Esta opción se habilita automáticamente si no ha iniciado sesión en su cuenta a través de Tor en los últimos 30 días.
Aumentar las iteraciones de contraseña
También puede aumentar las iteraciones de contraseña(PBKDF2) valor. Esencialmente, cuantas más iteraciones use, más tiempo tomará verificar si alguna contraseña es la correcta. Un valor mayor hará que el proceso de inicio de sesión tarde más tiempo (especialmente en plataformas más lentas, como versiones anteriores de Internet Explorer y navegadores móviles), pero los intentos de fuerza bruta para descifrar la contraseña también se ralentizarán. LastPass recomienda usar 500 iteraciones de contraseña y no exceder 1000.
Configurar la autenticación de dos factores
La autenticación de dos factores es clave para proteger su cuenta de LastPass. Incluso si alguien descubre su contraseña, necesitará más información para iniciar sesión.
Hemos cubierto la configuración de dos factoresautenticación en LastPass antes. Google Authenticator (para Android e iOS) y la cuadrícula imprimible son gratuitos para todos los usuarios. Otras formas de autenticación multifactor, como el dispositivo físico YubiKey, requieren una suscripción premium de LastPass.
También puede deshabilitar el permiso de acceso sin conexiónopción en la pantalla de configuración del método de autenticación de dos factores. La gente no podrá usar los datos almacenados en su computadora para acceder a su bóveda sin su método de autenticación de dos factores, pero tampoco podrá acceder a su bóveda LastPass sin conexión.
Restringir el acceso móvil
Puede restringir el acceso a la cuenta solo aUUID de dispositivos móviles: particularmente útil si su método de autenticación de dos factores no funciona con dispositivos móviles. Los teléfonos inteligentes y las tabletas con los que ha iniciado sesión aparecen aquí: active la casilla de verificación y use el enlace Habilitar para controlar qué dispositivos están permitidos. Para agregar un nuevo dispositivo móvil a la lista, desmarque temporalmente la casilla de verificación e inicie sesión con el dispositivo.
Si nunca inicia sesión a través de dispositivos móviles, puede deshabilitar el acceso móvil por completo habilitando esta casilla de verificación y sin permitir ninguna excepción.
Cerrar sesión automáticamente
Todas las configuraciones de seguridad de LastPass en el mundono sirven si deja LastPass conectado las 24 horas del día, los 7 días de la semana y alguien obtiene acceso a su computadora. Para ayudar a protegerse, puede hacer que LastPass cierre sesión automáticamente después de un período de tiempo, o cuando cierre su navegador.
Si usa LastPass a través del sitio web de LastPass o un marcador de navegador, puede ajustar las dos configuraciones de tiempo de espera de cierre de sesión automático en la pestaña General en la configuración de su cuenta.
Si usa una extensión de navegador LastPass,encuentre las opciones apropiadas en la configuración de la extensión de su navegador. Por ejemplo, en LastPass para Chrome, haga clic en el icono de LastPass en la barra de herramientas y seleccione Preferencias.
Puede hacer que LastPass cierre sesión automáticamente después de que su computadora esté inactiva o cuando todas las ventanas de su navegador estén cerradas.
Habilitar notificaciones de seguridad
En la pestaña de seguridad, puede hacer que LastPass notifiqueusted si su contraseña de LastPass alguna vez cambia, o si alguien cambia el nombre de usuario o contraseña de un sitio web en su bóveda de LastPass. Esto puede alertarlo sobre el acceso no autorizado, en caso de que ocurra.
Volver a solicitar contraseña
También puede hacer que LastPass le solicite sucontraseña maestra para ciertas acciones, incluso si ha iniciado sesión. Las personas que obtienen acceso a su computadora mientras está conectado no podrán realizar ninguna acción que restrinja, pero deberá ingresar su contraseña maestra LastPass veces adicionales mientras usa LastPass.
También puede habilitar la configuración Requerir solicitud de contraseña por sitio editando uno de los sitios web guardados en su bóveda de LastPass.
Use una dirección de correo electrónico de seguridad dedicada
Para mayor seguridad, puede tener LastPassenvíe correos electrónicos relacionados con la seguridad a una dirección especial de correo electrónico de seguridad en lugar de su dirección de correo electrónico normal. Por ejemplo, aquí se enviarán correos electrónicos de sugerencias de contraseña, correos electrónicos de recuperación de cuenta y correos electrónicos de desactivación de autenticación multifactor.
Este correo electrónico debe ser un correo electrónico extra segurodirección que solo usted conoce: si alguien obtiene acceso a su cuenta de correo electrónico del día a día, no podrá acceder a su bóveda de LastPass sin acceso a su cuenta de correo electrónico de seguridad.
Cree contraseñas de un solo uso para iniciar sesión desde computadoras que no sean de confianza
Si está utilizando una computadora pública que nonecesariamente confianza, puede iniciar sesión con una contraseña de un solo uso para mayor seguridad. Estas contraseñas solo son buenas una vez: después de iniciar sesión con una, nunca volverá a funcionar.
Para generar contraseñas de un solo uso, haga clic en su correo electrónicodirección en la esquina superior derecha de su bóveda de LastPass y seleccione Contraseñas de un solo uso o haga clic aquí para acceder a la página Contraseñas de un solo uso. Desde la página, puede generar contraseñas de un solo uso y anotarlas.
Al iniciar sesión, haga clic en el botón Contraseñas de un solo uso en la página de inicio de sesión de LastPass para acceder a la página de contraseñas de un solo uso, donde puede iniciar sesión con una contraseña de un solo uso que haya creado.
El teclado virtual también puede ayudarlo a protegersecontra los registradores de teclas: haga clic en el enlace Mostrar teclado en la pantalla de inicio de sesión de LastPass para acceder y escriba su contraseña haciendo clic en los botones de su pantalla.
Estas dos características no lo protegerán contra ataques más sofisticados, pero ayudan a proteger contra los keyloggers estándar.
Acepta el desafío de seguridad de LastPass
El desafío de seguridad de LastPass analiza sualmacena contraseñas y le dice qué puede hacer para que su vida digital sea más segura; por ejemplo, si usa contraseñas duplicadas o contraseñas débiles, LastPass le informará sobre ellas. LastPass muestra la fuerza de todas sus contraseñas en los resultados.
Al final del desafío, obtendrás unpuntaje de seguridad y rango que puede comparar con otros usuarios. Para acceder al desafío de seguridad, haga clic aquí o haga clic en el botón Comprobación de seguridad en el lado izquierdo de su bóveda LastPass.
