ボールトを開いてすべてのパスワードを表示する前に確認するようにLastPassを設定する方法
私はLastPassを初めて使用しますが、LastPassブラウザー拡張機能にログインすると、ブラウザーを終了して再度開いた後でも、ボールトを開いてすべてのパスワードを表示できることに気づき、ショックを受けました。
これはどのように安全ですか?ボールトを開いたりパスワードを表示したりする前に、LastPassに確認を求めさせる方法はありますか?それが不可能な場合は、Google Password Managerなどに切り替えることをお勧めしますか?
利用可能なLastpassオプションは、ブラウザー拡張機能とWebサイトの間で非常に著しく異なります。
すべてのサイトパスワードビューにマスターパスワードを要求するには:
- ウェブサイトでアカウントにログインします( https://lastpass.com )
- 「アカウント設定」をクリックします
- 詳細設定を開きます(ポップオーバーの下部にあるボタン)
- 「警告」のセクションを探し、「マスターパスワードの再入力」の中からお好みを選択してください
私は、このプロセスが不必要に複雑で面倒であることに同意します。
個人的には、実際にパスワードを確認する必要はほとんどありません。 Lastpassに資格情報を入力させましたが、これはほとんどのサイトで非常にうまく機能します。
ただし、アカウントのログインには、TOTP(たとえばGoogleの認証システム)などの2番目の要素を使用することをお勧めします。
Lastpassの設定を編集する必要があります。 Firefoxで、Lastpass拡張機能のアイコンをクリックして設定に移動すると、[すべてのブラウザを閉じたときに自動的にログアウトする]または[アイドル後に自動的にログアウトする(分)]をオンにできます。 )」。他の回答で提案されているように、パスワードの再プロンプトを有効にすることもできます。
どのレベルのセキュリティと利便性のトレードオフを作成するかは、あなた次第です。ログインしたままにするデフォルトは、おそらく、コンピュータから離れているときにOSによってロックされるプライベートコンピュータを使用していることを前提としていますが、その想定は明らかにすべての状況で安全ではありません。
パスワードを表示する前に、いつでもLastPassにパスワードの入力を求めるように指示できます。
- パスワードの編集ページに入る
- 下部にある「詳細設定」をクリックします
- [パスワードの再プロンプトが必要]チェックボックスをオンにします
- それを保存
保存されているパスワードを知りたいときは、毎回ボールトのパスワードを入力する必要があります。
注意点は、LastPassはパスワードrepormptのボールト全体の設定を提供しないため、各項目を手動で設定する必要があるということです。
@Marcelが提案しているように、[アカウント設定]> [一般]> [詳細設定を表示]の下にボールト全体の設定があるため、特定のアイテムタイプ/アクションにアクセスするためにボールトパスワードを要求するようにLastPassに指示できます。
多くの人がその問題を理解していないと思います。
LastPass broswer extensionを使用すると、ボールト全体にアクセスできますwithout entering a master password!唯一の選択肢は、公共の場で起きた場合にコンピュータをロックすることです。
ブラウザ拡張機能と同じように見えるlastpass.comにログインしましたが、マスターパスワードを入力する必要があります。
申し訳ありませんが、これはばかげた解決策かもしれませんが、いつでもブラウザ拡張機能を捨てて、代わりにWindows/Macデスクトップアプリケーションを使用できます。残念ながら、それは無料ではありません
「LastPassFreeアカウントのユーザーはデスクトップアプリケーションを利用できないことに注意してください。」