Dorazilo vám od LastPass varování (viz LastPass může mít bezpečnostní chybu s úniky hlavních hesel), že se někdo pokoušel přihlásit do vašeho účtu pomocí hlavního hesla (master password)? Může jít o opravdu o to, že vaše hlavní heslo zná někdo jiný, byť také může jít o nějakou chybu u LastPass.
Neuškodí na podobné varování reagovat změnou hlavního hesla a pokud ještě nemáte dvoufaktorové ověření pro přihlášení do LastPass, tak si ho zapnout.
TIP: Pokud vás už LastPass nebaví, třeba pro změnu možností zdarma použitelné verze, tak je možná čas na změnu. Poradí vám Jak exportovat hesla z LastPass? A kam můžete snadno přejít?
Pro změnu master hesla jděte na LastPass.com, přihlaste se a pokračujte do Account Setting/Nastavení účtu (vlevo dole). V General/Obecné najdete část Login credentials a tam Master Password. Pak už stačí jen kliknout na Change Master Password/Změnit hlavní heslo.
Hlavní heslo musí pochopitelně být dostatečně komplikované – minimálně 12 znaků, musí v něm být alespoň jedna číslice, jedno malé písmeno a jedno velké písmeno. Nesmí to být váš e-mail, ale také heslo, které používáte už někde jinde.
Po změně hesla vás LastPass odhlásí a budete se muset přihlásit znovu. Je dobré se i všude jste přihlášení odhlásit, ale snazší je to vynutit přímo v LastPass – najdete v Account Settings -> General -> Show Advanced Settings -> Tools – zde můžete použít Destroy Sessions pro vynucené odhlášení.
Poslední co byste určitě měli udělat je mít aktivní dvoufaktorové ověření – pokud ho nemáte, tak opět v Account Setting ale tentokrát jděte do záložky Multifactor Options. Tam si můžete vybrat přes co ověřovat přihlášení – můžete k tomu využít přímo LastPass, ale lepší je když zvolíte například Google Authenticator (zahrnuje i využití Authy)
A vlastně když už budete v nastavování lepší bezpečnosti, tak můžete promazat Trusted Devices. Pokud nechcete mazat jedno po druhém, tak dole pod tabulkou je Select All. V Account Settings -> General také neuškodí si přidat SMS Account Recovery.
Další tipy týkající se LastPass
-
TIP#2235: Přestali jste používat LastPass? Smažte si tam uložená hesla
Další (čerstvý) bezpečnostní incident u LastPass mi připomněl, že jsem už docela dávno odešel jinam. A pochopitelně jsem tam tehdy nechal všechna uložená hesla, byť jsem vše přeneslo do nového správce, tedy…
-
TIP#2064: Jak změnit hlavní heslo (master password) pro LastPass? Plus pár tipů pro lepší zabezpečení
Dorazilo vám od LastPass varování (viz LastPass může mít bezpečnostní chybu s úniky hlavních hesel), že se někdo pokoušel přihlásit do vašeho účtu pomocí hlavního hesla (master password)? Může jít o opravdu…
-
TIP#1834: Jak exportovat hesla z LastPass? A kam můžete snadno přejít?
LastPass od 16. března omezí možnost využívat zdarma dostupnou podobu tohoto správce hesel – budete si muset vybrat, zda ho chcete používat na počítači nebo na mobilních zařízeních. Pokud budete chtít nadále…
-
TIP#1782: Jak přenést hesla z (nejen) LastPass do Klíčenky na iPhone/Mac (iOSu)
Pokud jste dlouholetým uživatelem LastPass, tak možná časem (po pořízení iPhone, iPad a MacBooku) dorazíte do momentu, kdy si říkáte, že by nebylo marné mít hesla z LastPass i v Klíčence u…
-
TIP#1486: Proč (spíše) nepoužívat správce hesel co jsou přímo v prohlížeči?
Každý dnešní prohlížeč má zabudovaného správce hesel. Některé umí ukládaná hesla i synchronizovat napříč zařízeními (Google, Safari a Firefox například) a mají občas i něco málo funkcí na „ukládání hesel“ navíc. Řeč…
-
TIP#1240: LastPass (správce hesel) není pouze pro bezpečnou práci s hesly. Zkuste pár pokročilejších věcí.
LastPass už znáte (třeba z Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a dalších zdejších tipů). Jako správce hesel je to jedna z nejzásadnějších pomůcek pro bezpečné používání…
-
TIP#981: Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?
Není to až tak nová věc, ale na konci prosince se ji začala trochu více věnovat média – masově rozšířené snaze dolovat osobní informace (hlavně e-maily, ale mohou to být i hesla)…
-
TIP#491: Jak řeším nové projekty, vlastní i pro klienty. Krok za krokem (1) základy
Z řady tipů zde na @365tipu se dá zjistit, jakým způsobem „zakládám“ nové projekty, což je většinou něco jako další (hlavně sociální, obsahové či marketingové) aktivity, ať už vlastní, nebo pro klienta.…
-
Postřehy k Windows 10 na tabletu (druhé pokračování)
V Co udělat po instalaci Windows 10 na tablet? Praktické postřehy jsou k nalezení postřehy „čerstvě“ po aktualizaci 8″ tabletu (Toshiba Encore) na Windows 10. A bylo tam také slíbeno, že další…
