Como proteger suas senhas com o LastPass

Quem pode se lembrar das inúmeras senhas de sites que nos pedem para colocar em nossas caixas de brain overpilling? E como podemos ter certeza de que eles não caiam nas mãos dos trapaceiros? Uma resposta é ligar para o gerenciador de senhas LastPass - um serviço que cria uma identificação segura no seu computador que lembrará suas senhas e fará o login sem esforço em seus sites favoritos.

Cada conta da Web que mantemos armazena dados que inserimos sobre nós mesmos e tudo isso precisa ser protegido. Neste guia, veremos por que você deve usar uma estratégia de proteção por senha melhor, motivos para confiar no LastPass, como instalá-lo e como usá-lo.

A segurança por senha deve estar na mente de todos, esteja você nervoso com os efeitos do Heartbleed, ataques de hackers reportados ou se estiver usando o bom senso na Internet.

Não é mais tão simples quanto inventar uma senha inteligente. Hoje em dia é melhor tomar precauções extras.

Como o LastPass cuida das suas senhas

Como a maioria dos sites, o LastPass usa algoritmos de hashing para processar os detalhes da sua conta e autenticar você. No entanto, os algoritmos de hash não são completamente à prova de balas, especialmente quando aplicados de forma inadequada.

O LastPass armazena um hash do seu endereço de e-mail e senha mestra no seu computador (não em seus servidores), que ele usa como chave de criptografia para codificar seus detalhes de login para outros sites (com um criptógrafo AES de 256 bits) antes de armazená-los em seus servidores.

A empresa não deseja conhecer nenhum de seus detalhes ou sua chave de criptografia, portanto, ela cria um token de ID exclusivo para você, combinando sua senha e a chave de criptografia local. Esse token de ID é então dividido com um número aleatório quando você cria sua conta, o que é - finalmente - como ela autentica sua conta.

Supondo que isso tenha conquistado sua confiança, vamos ao que interessa.

Instalando o LastPass no seu desktop e navegadores

Seja você usuário de Linux, Windows ou OS X, há um download de área de trabalho disponível para você. Basta baixar o instalador do seu sistema operacional e seguir as instruções.

A primeira opção que você será apresentada é quais plug-ins de navegador para instalar - Chrome, Firefox, Internet Explorer e Safari são todos suportados.

Se o seu navegador não estiver listado, você pode usar os bookmarklets do LastPass (veja abaixo). As opções a seguir perguntam se você deseja substituir o gerenciador de senhas em cada um dos navegadores aos quais optou por adicionar um plug-in.

Em seguida, você será solicitado a criar ou fazer login em uma conta do LastPass, após o qual você importará senhas de seus navegadores de desktop. Uma vez que você tenha importado qualquer senha salva, ela se oferecerá para cobrir suas faixas, removendo todas as senhas dos vários caches de senha do navegador.

Bookmarklets para navegadores que não suportam plug-ins

Se o seu navegador não suportar plug-ins, você poderá instalar bookmarklets que recuperarão seus detalhes de login para você.

Faça login e clique em "bookmarklets" na coluna da esquerda da sua página do Vault. Isso iniciará uma caixa pop-up com três links que você pode arrastar para a barra de favoritos.

Em primeiro lugar, 'Login LastPass!' oferece um login com um clique para a maioria dos sites da Web (o bookmarklet JavaScript não funciona corretamente com alguns sites). Em segundo lugar, 'Lastpass Fill!' preenche formulários de login sem fazer seu login. E, finalmente, 'LastPass Fill Forms!' na verdade preenche formulários da Web, como seus detalhes de contato e pagamento, com informações armazenadas em sua conta.

Dispositivos móveis

O uso de aplicativos móveis para o LastPass é um dos poucos recursos que exigem uma conta premium - que na verdade é bem barata. Com um preço de apenas um dólar por mês, o custo deve ser trivial para a maioria das pessoas. Existe um aplicativo móvel para praticamente todas as plataformas móveis em que você pode pensar - Android, iOS, Windows Phone 7, Symbian, BlackBerry e até webOS.

Os aplicativos móveis não apenas fornecem acesso a todos os dados da sua conta, mas também apresentam um navegador integrado que pode fazer o login automaticamente em suas contas da Web. Isso contorna suas contas confidenciais, como bancos, salvas no histórico do seu navegador padrão.

Se você estiver usando um dispositivo móvel que não tenha um aplicativo, também há m.lastpass.com, onde você pode visualizar os dados da sua conta e instalar bookmarklets no navegador do seu celular.

Usando o LastPass na área de trabalho

Depois de instalar o plug-in no navegador da área de trabalho, você perceberá que as barras de ferramentas pop-up se oferecem para lembrar ou preencher seus detalhes de login enquanto você visita sites. Através desta barra de ferramentas, você pode definir se o LastPass preencherá os campos de nome de usuário e senha por site. Clicar no botão de opções na barra de ferramentas LastPass permite definir mais preferências, como login automático e adicionar o site à sua lista de favoritos.

O plug-in é inteligente o suficiente para saber quando você está alterando sua senha também. Ao clicar no botão "Gerar", você receberá uma nova senha aleatória, que o LastPass enviará para o site em questão e atualizará o banco de dados de senhas.

Este é o valor real no uso do LastPass. Ele facilita a alteração de suas senhas e fornece a capacidade de login automático para que você nunca precise se lembrar de suas senhas novamente.

Ao explorar as configurações do LastPass, você descobrirá que pode até armazenar vários perfis para preencher formulários que contenham seus detalhes de contato e cartão de crédito.

Tornando o LastPass ainda mais seguro

Se usar um nome de usuário e senha simples não é bom o suficiente ou você, o LastPass oferece uma variedade de métodos para tornar a autenticação ainda mais segura - se você for um usuário premium. Você pode criar um conjunto de senhas de uso único (OTPs), que é uma lista de senhas em que cada uma delas expira após ser usada uma vez. Levando os OTPs um passo adiante, você pode combiná-los com a autenticação multifatorial através do seu smartphone com o Google Authenticator, por meio de um dispositivo YubiKey, executando Sesame em qualquer unidade USB ou até mesmo uma grade impressa de caracteres.

Publicações Populares

10 regras para escrever e-mails que sempre recebem uma resposta

Câmera Pixel 3: Seis dicas e truques para obter as melhores fotos

12 dicas para dominar o Android

Tudo o que você precisa saber sobre os emblemas de realização no Pokemon Go

Como personalizar os botões de navegação no HTC One M9

Dica rápida: receba vídeo sob demanda com o Twitch for Android

 

Deixe O Seu Comentário