ابزارها و معرفی نرم افزارامنیت داده ها

۱۱ شیوه برای افزایش امنیت LastPass

عباس واحدی 06-05-2013 21:00:00

افزونه مدیریت رمزهای عبور LastPass گزینه های امنیتی فراوانی را پیش روی تان می گذارد تا اکانت تان را حسابی مهر و موم کرده و از اطلاعات مهم و آسیب پذیری که در آن نگهداری می کنید، به خوبی محافظت نمایید. پیش از این در نگهبان به معرفی این افزونه پر کاربرد و جذاب پرداخته ایم و برخی شیوه ها برای بهبود امنیت آن را بازگو کرده ایم. 

اما در این مقاله قصد داریم به ۱۱راه حل امنیتی خاص بپردازیم که لست پس را به دژی مستحکم برای رمزهای عبور شما تبدیل می کند. اغلب این گزینه ها را می توانید در بخش تنظیمات یا settings اکانت لست پس خود بیابید. برای دست یابی به بخش تنظیمات، می توانید از لینک مستقیم Account Settings استفاده کنید، یا اینکه در My LastPass vault لاگین کرده و آنگاه روی دکمه Settings کلیک کنید. 

اکنون که به صفحه تنظیمات وارد شده اید، پس در ادامه مطلب با تیک تاک همراه باشید تا به جزئیات بیشتر در خصوص این کلک های امنیتی بپردازیم.


محدود کردن login لست پس تنها برای برخی کشورها

image103-negahbaan-ir-lastpass.jpg

در تب General گزینه ای را می یابید که به شما اجازه می دهد امکان لاگین را به کشورهای خاصی محدود کنید. برای مثال، اگر در ایران زندگی می کنید، تنها به آی پی های کشور ایران اجازه لاگین در لست پس را بدهید. اگر هم در حال مسافرت هستید، می توانید کشورهای مقصد را به این لیست بیافزاید. 

نکته: توجه داشته باشید در صورت استفاده از ابزاهایی چون وی پی ان، آی پی شما متغیر بوده و متعلق به کشور محل قرار گیری سرور وی پی ان خواهد بود. لذا آن کشور را هم باید به لیست بیافزایید، در غیر این صورت امکان دسترسی به لست پس را نخواهید داشت.


عدم اجازه لاگین از طریق Tor

image104-negahbaan-ir-lastpass.jpg

در همین تب، گزینه دیگری به شما اجازه می دهد امکان لاگین از طریق شبکه Tor را هم غیر فعال کنید. در صورتی که طی ۳۰ روز گذشته هنگام باز بودن برنامه Tor وارد اکانت lastpass خود نشده باشید، این گزینه به طور خودکار فعال شده و تیک خورده است.


مقدار Password Iterations را افزایش دهید

image105-negahbaan-ir-lastpass.jpg

یکی دیگر از راه های افزایش امنیت لست پس، افزایش مقدار پیش فرض Password Iterations است. به طور اساسی، هر چه میزان تکرارها یا Iterations بیشتری استفاده کنید، مدت زمانی که برای کنترل صحیح بودن یک رمزعبور صرف می شود، طولانی تر خواهد بود. لذا مقادیر بیشتر برای این بخش، باعث طولانی تر شدن فرآیند لاگین خواهد شد (به خصوص در پلتفرم های کندتر، مانند نسخه های قدیمی اینترنت اکسپلورر یا مرورگرهای موبایل). اما به همان نسبت تلاش های بروت فورس برای شکستن رمزعبور اصلی شما هم کندتر انجام خواهند شد. لست پس پیشنهاد می کند برای Password Iterations مقدار عددی ۵۰۰ را انتخاب کنید و این میزان از ۱۰۰۰ تجاوز نکند.


فعال کردن تایید هویت دو مرحله ای

image106-negahbaan-ir-lastpass.jpg

تایید هویت دو مرحله ای یکی از کلیدهای اصلی افزایش امنیت اکانت لست پس شما است. این گونه حتی اگر کسی موفق به کشف رمزعبور اکانت شما شود، باز هم نیاز به اطلاعات بیشتری برای ورود به حساب تان خواهد داشت. 

پیش از این، روش انجام کار را به تفصیل در نگهبان توضیح دادیم. اپلیکیشن تایید هویت گوگل (ویژه کاربران اندروید و آی او اس) و همچنین جداول قابل چاپ رایگان برای تمام کاربران، راه حل این موضوع هستند. از دیگر شکل های تایید هویت چند فاکتوری می توان به استفاده از ابزارهای فیزیکی همچون YubiKey اشاره کرد. اما برای این کار لازم است صاحب اکانت پرمیوم لست پس باشید. 

برای امنیت بالاتر، در بخش فعال سازی تایید هویت دو مرحله ای می توانید گزینه Permit Offline Access را هم فعال کنید. این گونه دیگر کسی نمی تواند بدون استفاده از شیوه تایید هویت دو مرحله ای، به اطلاعات ذخیره شده توسط لست پس روی کامپیوتر دست یابد. اما ایراد کار آنجا است که شما هم در حالت آفلاین قادر به استفاده از رمزهای عبور و اطلاعات ذخیره شده در لست پس نخواهید بود.


محدود کردن دسترسی ابزارهای موبایل

image107-negahbaan-ir-lastpass.jpg

شما می توانید دسترسی به اکانت تان را برای ابزارهای موبایل خاصی محدود کنید. این کار به خصوص هنگامی دستگاه های موبایل تان امکان استفاده از تایید هویت دو مرحله ای را ندارند، بسیار کاربردی خواهد بود. هنگامی با یک تبلت یا اسمارت فون وارد اکانت لست پس می شوید، نام آن در این بخش ظاهر شده و در جلوی آن باکسی برای فعال و غیر فعال کردن دسترسی ایجاد می شود. 

اگر برای ورود به اکانت لست پس هیچ گاه از ابزارهای موبایل استفاده نمی کنید، می توانید به کلی دسترسی لست پس را برای تمامی دستگاه های موبایل محدود کنید و هیچ استثنائی هم قایل نشوید.


خروج خودکار

image108-negahbaan-ir-lastpass.jpg

اگر لست پس را روی کامپیوترتان به صورت همیشه لاگین رها می کنید و احتمال می دهید کسی می تواند به آن دسترسی داشته باشد، تمام تنظیمات امنیتی لست پس دنیا هم از پس حفاظت از شما، بر نخواهند آمد. پس بهتر است برای محافظت از خودتان، لست پس را به گونه ای تنظیم کنید تا به صورت دوره ای پس از گذشت مدت زمان خاصی لاگ اوت شود. یا اینکه پس از بسته شدن مرورگر از اکانت تان خارج شود. 

اگر هم از درون وب سایت از لست پس استفاده می کنید یا از طریق bookmarklet درون مرورگر از آن بهره می برید، می توانید در تب General پنجره Settings اکانت تان دو شیوه زمانبندی ویژه لاگ آف یا خروج خودکار از اکانت را تعریف کنید.


image109-negahbaan-ir-lastpass.jpg

اگر با افزونه نصب شده روی مرورگر کار می کنید، گزینه های لازم را در پنجره تنظیمات افزونه مرورگرتان خواهید یافت. برای مثال، در لست پس کروم روی آیکون لست پس درون تولبار کروم کلیک کنید و گزینه Preferences را انتخاب کنید. 

حال می توانید انتخاب کنید پس از قرار گرفتن کامپیوتر در وضعیت idle یا هنگامی که تمام پنجره های مرورگر بسته می شوند، لست پس هم به صورت خودکار لاگ آف شود.


اعلام اخطارهای امنیتی را فعال کنید

image110-negahbaan-ir-lastpass.jpg

در تب Security می توانید از لست پس بخواهید در صورت انجام هرگونه تغییر در رمزعبور اصلی یا هرگونه دستکاری در رمزهای عبور و نام کاربری سایت های ذخیره شده درون لست پس، اخطاری برای شما ارسال شود. همچنین این اخطارها می توانند شامل هرگونه تلاش برای دسترسی غیرمجاز به داده های شما در اکانت لست پس تان باشند.


درخواست دوباره رمزعبور

image111-negahbaan-ir-lastpass.jpg

می توانید لست پس را به گونه ای تنظیم کنید تا حتی هنگامی در اکانت تان لاگین هستید، برای انجام برخی فعالیت های خاص، دوباره از شما درخواست ورود رمزعبور اصلی را کند. حال اگر به صورت اتفاقی فردی به کامپیوتر شما دست یافت و آن لحظه شما آنجا نبودید تا جلوی وی را بگیرید، لاگین بودن اکانت لست پس، خطر چندانی برای اطلاعات تان محسوب نمی شود. زیرا وی برای هر کار نسبتا مهمی، لازم است رمز عبور را دوباره وارد کند.


image112-negahbaan-ir-lastpass.jpg

همچنین می توانید درخواست تایپ دوباره رمزعبور را تنها برای سایت های خاصی تنظیم کنید. برای این کار باید آن سایت را درون LastPass vault ویرایش کرده و تنظیم Reprompt را تیک بزنید.


استفاده از ایمیل امنیتی اختصاصی برای اکانت لست پس

image113-negahbaan-ir-lastpass.jpg

برای امنیت بیشتر، بهتر است جهت دریافت ایمیل های مرتبط با اکانت لست پس، ایمیل جداگانه ای داشته باشید و از همان ایمیل عمومی و معمول تان استفاده نکنید. زیرا قرار است تمامی مواردی چون عبارت یادآوری رمزعبور، ایمیل های بازیابی اکانت، و ایمیل های غیرفعال کردن تایید هویت چند فاکتوری به این آدرس ارسال شوند. 

این آدرس باید یک ایمیل فوق امن باشد که تنها شما آن را می شناسید. زیرا اگر کسی به ایمیل روزمره تان دست یابد یا آن را هک کند، دیگر نخواهد توانست از طریق آن به اکانت لست پس شما هم دست یابد و برای رسیدن به LastPass به همان ایمیل اختصاصی نیاز دارد که فقط شما آن را می دانید.


استفاده از رمزهای عبور یکبار مصرف برای لاگین روی کامپیوترهای ناامن

image114-negahbaan-ir-lastpass.jpg

اگر گاهی اوقات مجبورید از کامپیوترهای عمومی استفاده کنید که به آنها اعتماد کافی ندارید، می توانید برای ورود امن به اکانت لست پس از رمزهای عبور یک بار مصرف استفاده کنید. این رمزهای عبور تنها یک بار به کار می آیند و پس از آن دیگر هرگز قابل استفاده نخواهند بود.

برای ساخت رمزهای یکبار مصرف، در بالا-سمت راست صفحه LastPass vault روی آدرس ایمیل تان کلیک کنید و از منوی آبشاری گزینه One Time Passwords را انتخاب کنید. یا اینکه مستقیما به صفحه ساخت رمزهای یکبار مصرف لست پس بروید. حال به تعداد لازم رمز یکبار مصرف تولید کرده و آنها را در جای امنی بنویسید. 

برای ورود به لست پس با استفاده از این رمزهای عبور، در صفحه لاگین لست پس روی دکمه One Time Passwords کلیک کنید تا به صفحه رمزهای یکبار مصرف منتقل شوید. از آنجا می توانید با رمزهای عبور تولیدی تان وارد اکانت لست پس شوید.


image115-negahbaan-ir-lastpass.jpg

هنگام ورود نام کاربری و رمزعبور یکبار مصرف، می توانید از کیبورد مجازی لست پس هم استفاده کنید تا از شر کی لاگرها در امان باشید . بر روی لینک Show Keyboard در صفحه لاگین لست پس کلیک کنید و برای ورود نام کاربری و رمزعبور خود از دکمه های صفحه کلید مجازی و موس استفاده کنید. 

این دو قابلیت، شما را در برابر حملات پیچیده تر محافظت نخواهند کرد، اما به شما کمک می کنند تا از شر Keylogger های استاندارد و معمولی جان سالم به در ببرید.


در آزمون امنیتی لست پس شرکت کنید

image116-negahbaan-ir-lastpass.jpg

آزمون امنیتی لست پس یا LastPass security challenge به تجزیه و تحلیل رمزهای عبور شما پرداخته و در پایان به شما می گوید که برای امنیت بیشتر زندگی دیجیتال تان چه کارهایی می توانید انجام دهید. برای مثال، اگر شما از رمزهای عبور تکراری یا ضعیف استفاده می کنید، لست پس آنها را مشخص کرده و به شما گوشزد می کند. همچنین میزان امنیت و قدرت تمامی رمزهای عبورتان را در صفحه نتایج به نمایش می گذارد. 

و در پایان آزمون، شما یک امتیاز امنیتی و همچنین رتبه بندی دریافت می کنید که شما را با دیگر کاربران مقایسه می کند. برای ورود به مسابقه امنیتی لست پس به این صفحه بروید یا اینکه در سمت چپ پنجره LastPass vault بر روی دکمه Check Security کلیک کنید. امتیاز امنیتی و رتبه شما چند است؟ 

شما چه پیشنهاداتی برای تکمیل این لیست و افزایش امنیت رمزهای عبور و اطلاعات ذخیره شده در لست پس دارید؟