LastPass biedt twee nieuwe verbeterde beveiligingsopties
Als het gaat om een wachtwoordbeheerder die al uw beveiligde aanmeldingsreferenties beheert, moet er geen moeite worden gedaan met betrekking tot beveiliging. Bij beveiliging gaat het om lagen, hoe meer hoe beter. Soms voegen die lagen een ongemak toe aan de gebruiker, maar deze keer niet. Deze nieuwe beveiligingsopties in LastPass voegen een locatiegebaseerde login toe, waarmee u kunt beperken waar aanmeldingen kunnen worden gestart.
Om de nieuwe beveiligingsfuncties van LastPass in te schakelen, opent u uw webbrowser en logt u in op LastPass.com. Klik in het Configuratiescherm op de knop Instellingen in het linkerdeelvenster.
Op het tabblad Algemeen ziet u de twee nieuwe instellingen. Deze instellingen zijn locatiegebaseerde aanmeldingsopties.
De twee instellingen hebben betrekking op op IP gebaseerde login-blokkering. LastPass kan detecteren uit welk land een verbinding wordt gemaakt en u kunt aanmeldingen uit alle landen blokkeren, behalve degene die u autoriseert. Zodra u de knop "Alleen inloggen van geselecteerde landen toestaan" aanvinkt, blokkeert deze overal, maar degene die u hebt gecontroleerd. Voor de meesten van ons moeten we slechts één land toestaan. Maar als u zakelijk reist of uw account deelt met iemand in het buitenland, moet u mogelijk meerdere accounts toestaan. Het houdt hackers niet tegen om een proxy te gebruiken, maar het maakt je account een moeilijker doelwit om te raken.
Standaard blokkeert LastPass ook logins die zijn gemaakt met het anonieme Tor-netwerk, tenzij u dit hebt gebruikt om in te loggen in de afgelopen 30 dagen voorafgaand aan deze update. Als je niet zeker weet wat Tor is, houd je die instelling aangevinkt.
Opmerking: elk lokaal netwerk op internet heeft een openbaar naar buiten gericht IP-adres. Het maakt niet uit of dat netwerk alleen uit je telefoon bestaat, of een enorm netwerk van computers dat uit een systeem van routers komt. Aan elk IP-adres is een geolocatie bevestigd met algemene informatie over waar het IP-adres wordt gebruikt. Elke website die u op internet bezoekt, heeft direct toegang tot deze informatie, dus het is niets nieuws of engs. En maak je geen zorgen, het geeft je huisadres niet weg. Alleen uw internetprovider heeft dat.
Niet zo lang geleden plaatste MrGroove, ook bekend als Steve Krause, een artikel over de voordelen van authenticatie met 2 factoren. In feite vermeldt hij het in elke podcast-aflevering van de TechGroove-podcast wanneer de beveiliging opdoemt. En terecht. LastPass biedt tweeledige verificatie, maar om de zaken nog veiliger te maken, werd de service zojuist bijgewerkt met nog twee op locatie gebaseerde beveiligingsfuncties. In combinatie met tweefactorauthenticatie is dit bijna onbreekbaar.