LastPass tarjoaa kaksi uutta, lisättyä suojausvaihtoehtoa
Kun kyseessä on salasanakehittäjä, joka hallitsee kaikkia suojattuja kirjautumistietojasi, turvallisuutta ei pidä säästää. Turvallisuus koskee kerroksia, sitä paremmin. Joskus nämä kerrokset lisäävät haittaa käyttäjälle, mutta ei tällä kertaa. Nämä LastPassin uudet suojausasetukset lisäävät sijaintiin perustuvan kirjautumisen, ja sen avulla voit rajoittaa, mistä sisäänkirjautumiset voidaan aloittaa.
Jos haluat ottaa käyttöön uudet LastPass-suojausominaisuudet, avaa verkkoselaimesi ja kirjaudu LastPass.comiin. Napsauta Ohjauspaneelin vasemmassa ruudussa Asetukset-painiketta.
Yleiset-välilehdellä näet kaksi uutta asetusta. Nämä asetukset ovat sijaintiin perustuvia kirjautumisvaihtoehtoja.
Nämä kaksi asetusta koskevat IP-pohjaista kirjautumislukitusta. LastPass pystyy havaitsemaan, mistä maasta yhteys on muodostettu, ja sen avulla voit estää kirjautumiset kaikista maista, paitsi valtuuttamillesi. Kun valitset "Vain sallitut kirjautumiset valituista maista" -painiketta, se estää kaikki paitsi ne, jotka olet tarkistanut. Useimmille meistä tarvitsemme vain yhden maan. Mutta jos matkustat yritystoimintaan tai jakat tilisi jollakin ulkomailla, se saattaa edellyttää useita. Se ei estä hakkereita välityspalvelimella, mutta se tekee tilillesi vaikeampaa tavoitetta.
LastPass estää oletusarvona myös käyttäjätunnukset, jotka on tehty nimettömältä Tor-verkostolta, ellei olet käyttänyt sitä kirjautumisessa viimeisen 30 päivän aikana ennen tätä päivitystä. Jos et ole varma, mitä Tor on, pidä asetus tarkistettuna.
Huomaa: Jokaisella verkon paikallisella verkolla on julkinen ulospäin suuntautuva IP-osoite. Ei ole väliä onko tämä verkko vain puhelimesi tai valtava tietokoneverkko, joka menee ulos reitittimien järjestelmästä. Liitettyinä jokaiseen IP-osoitteeseen on geo-sijainti, jolla on yleiset tiedot IP-osoitteen käyttämisestä. Verkossa vierailemalla verkkosivustolla on välittömästi pääsy tähän tietoon, joten se ei ole mikään uusi tai pelottava. Ja älä huoli, se ei anna kotiosoitteesi pois. Vain Internet-palveluntarjoajallasi on tämä.
Ei kauan sitten MrGroove, alias Steve Krause, julkaisi artikkelin 2 tekijän todentamisen eduista. Itse asiassa hän mainitsee sen jokaisessa TechGroove-podcastin podcast-jaksossa aina, kun turvallisuus koituu. Ja oikein. LastPass tarjoaa kaksi tekijän todennusta, mutta jotta asiat saataisiin entistä turvallisemmiksi, palvelu päivitettiin vain kahdella paikkatietoturvaominaisuudella. Yhdistettynä kahden tekijän todentamiseen se tekee sen lähes epäsuorasti.