Sind Sie bereit, Ihre Online-Sicherheit auf die nächste Stufe zu heben? In unserem ersten Artikel anlässlich des Aktionsmonats für die Cybersicherheit haben wir besprochen, wie Sie LastPass zum Schutz Ihres „Fußabdrucks“ im Internet für Ihre Zwecke konfigurieren können. Nun, da Sie einige der grundlegenden Komponenten von LastPass besser kennen und wissen, wie sie zu Ihrem Schutz beitragen, möchten wir näher auf die Funktionen und Einstellungen eingehen, die die Sicherheit Ihres LastPass-Vaults und in weiterer Folge Ihres digitalen Profils erhöhen.
Alte Passwörter zu LastPass migrieren
Wenn Sie nicht alle Passwörter am selben Ort gespeichert haben, ist es schwierig, ein Urteil über Ihre allgemeine Passwortsicherheit abzugeben. Als neuer LastPass-User sollten Sie zunächst alle Zugangsdaten in Ihren Vault verschieben. Dazu müssen Sie sie aus Ihrem Browser exportieren und die automatische Ausfüllfunktion des Browsers deaktivieren. Oder, falls Sie irgendwo eine Text- oder Excel-Datei mit Ihren Online-Konten gespeichert haben, sollten Sie entsprechende Einträge in LastPass erstellen und die Datei für immer löschen.
Warum? Passwörter, die sich an nicht sicheren Orten verstecken, können viel leichter von anderen in Erfahrung gebracht werden – ob durch schädliche Browsererweiterungen oder verbitterte Ex-Partner in spe, die Ihr Handy durchschnüffeln. Sobald Sie alles in LastPass gesichert und verschlüsselt haben, haben Sie eine Sorge weniger.
Sicherheitstest ausführen
Nun, da all Ihre Passwörter an einem Ort gespeichert sind, können Sie sich viel leichter ein Bild von Ihrer Passwortsicherheit machen. Der LastPass-Sicherheitstest kann Ihre Passwörter prüfen und jene hervorheben, die dringend geändert werden müssen. Die erkannten schwachen, mehrmals verwendeten oder aus einem anderen Grund unsicheren Passwörter lassen sich dann durch neue von LastPass generierte ersetzen und in LastPass speichern. Machen Sie den Sicherheitstest regelmäßig und versuchen Sie jedes Mal, Ihr Ergebnis zu verbessern!
Zwei-Faktor-Authentifizierung aktivieren
Mussten Sie bei der Anmeldung bei einem Online-Konto, etwa für Ihr Internetbanking, schon einmal einen per SMS erhaltenen Code eingeben? Dann sind Sie bereits mit dem Konzept der Zwei-Faktor-Authentifizierung vertraut. Wenn Sie in einem zweiten Anmeldeschritt weitere Daten eingeben müssen, bevor Sie Zugriff auf ein Konto erhalten, senkt dies die Gefahr unbefugten Zugriffs durch Hacker oder andere Angreifer.
Gleiches gilt auch für LastPass. Sie können – und sollten – Ihr Konto mittels Zwei-Faktor-Authentifizierung schützen. Im unwahrscheinlichen Fall, dass Ihr Master-Passwort gestohlen wird, müsste der Dieb dann einen zweiten Anmeldeschritt ausführen, um Zugriff auf Ihr LastPass-Konto zu erhalten.
Notfallkontakte einrichten
Wenn Sie die Verantwortung für andere Familienmitglieder tragen, dann brauchen Sie für den Fall, dass Ihnen etwas zustößt, unbedingt einen Plan B, d. h. eine andere Person, die Zugriff auf Ihre Passwörter hat. Wenn nicht, so kann dies einfache Dinge wie Hypothekenzahlungen, das Begleichen von Rechnungen oder das Ausführen Ihrer letzten Wünsche unnötig erschweren. Das ist natürlich kein leichtes Thema, aber es ist klug, es anzusprechen und für den Fall der Fälle vorzusorgen.
Bei LastPass können Sie einen Notfallzugriff einrichten und eine oder mehrere Personen als Ihre Notfallkontakte bestimmen. Diese können dann bei Bedarf Zugriff auf Ihren Vault anfordern. Der Zugriff wird ihnen erst nach einer von Ihnen festgelegten Wartefrist gewährt, während der Sie die Anfrage ablehnen können.
Eine Sicherheits-E-Mail-Adresse aktivieren
Manchmal fährt man mit dem Prinzip „Security by Obscurity“, wobei Informationen verdeckt gehalten werden, recht gut. Die Sicherheits-E-Mail-Adresse von LastPass erlaubt es Ihnen, eine sekundäre E-Mail-Adresse rein für LastPass-Sicherheitswarnungen anzugeben. Abhängig von Ihren Einstellungen erhalten Sie von Zeit zu Zeit Warnmeldungen über Benutzernamen- oder Passwortänderungen sowie wichtige Kontoupdates. Die sekundäre E-Mail-Adresse ist ideal, wenn Sie sich Sorgen über die Sicherheit Ihrer primären E-Mail-Adresse machen. Sie stellt einen separaten Posteingang für LastPass dar, über den sonst niemand Bescheid weiß.
Ein privates Konto verknüpfen
Ein Passwort-Manager wie LastPass kann Sie sowohl zu Hause als auch in der Arbeit schützen. Aber wenn Sie LastPass im Büro verwenden, sollten Sie Privates und Geschäftliches trennen. Berufliche LastPass-Konten können jederzeit von einem Administrator gelöscht werden, wodurch alle Passwörter in Ihrem Vault verloren gehen.
Wir raten Ihnen daher immer zu einem separaten privaten LastPass-Vault. Sie können diesen privaten Vault mit Ihrem geschäftlichen verknüpfen, um im Büro bequem auf Logins aus beiden Konten zuzugreifen. Sie werden jedoch getrennt voneinander verwaltet und Administratoren können die Daten in Ihrem privaten Vault nicht einsehen (Ihre Aktivitäten auf Firmengeräten, darunter Website-Zugriffe, werden jedoch wahrscheinlich dennoch verfolgt).
Nehmen Sie sich diesen Monat kurz Zeit, um die hier beschriebenen Sicherheitsfunktionen von LastPass zu aktivieren. Ihre Online-Sicherheit wird es Ihnen danken.
