Архіви: Поради

Блокування

Оскільки у Bitwarden зберігаються усі ваші паролі, варто налаштувати блокування парольного менеджера, коли ви активно його не використовуєте.  Це захищає від зловмисника, що має короткочасний доступ до вашого пристрою. Наприклад, поки ви відійшли попити кави, гість у вашому офісі не зможе переглянути ваші паролі, якщо сяде за ваш комп’ютер.

Ви можете встановити оптимальний для вас час блокування: Налаштування >> Додатково >> Час очікування сховища 

Відкриті сесії

Bitwarden не дає можливості перевірити відкриті сесії у безкоштовній версії. Втім, при вході з нового пристрою, на пошту приходить повідомлення про вхід.

Якщо вам прийшло сповіщення про вхід з невідомого вам пристрою, ви можете вийти з усіх активних сесії (включно з вашими сесіями). Тому перед тим як скористатися цією функцією, перекноайтеся, що маєте доступ до двоетапної перевірки.

Як вийти з усіх сесій Bitwarden?

Налаштування > Обліковий запис > Небезпечна зона

Перед тим, як вийти з усіх сесій, Bitwarden перепитає у вас пароль.

Двофакторна автентифікація

Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису на випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.

Вона передбачає, що при вході в обліковий запис Bitwarden, окрім пароля, сервіс вимагатиме додатковий фактор авторизації. Якщо зловмисник знає ваш пароль, не маючи другого фактора, він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступу до вашого облікового запису – йому потрібно буде також дізнатись ваш пароль.

ОБОВ’ЯЗКОВО налаштуйте двофакторну автентифікацію в обліковому записі Bitwarden, оскільки тут зберігаються усі ваші паролі.

Як налаштувати двофакторну автентифікацію у Bitwarden за допомогою генератора кодів?

Налаштування > Двоетапна перевірка > Провайдери > Програма авторизації

Генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.

  1. Натисніть керувати
  2. Для встановлення двофакторної автентифікації, вам потрібно ввести головний пароль.
  3. За допомогою додатку на телефоні – Google Authenticator відскануйте баркод..
  4. Введіть коди, що з’явились у вас у Google Authenitcator.

Щоб переконатись, чи все коректно працюйте, відкрийте анонімне вікно (Ctrl+Shift+P у Firefox, Ctrl+Shift+N у Chrome), і спробуйте залогінитись у ваш обліковий запис Bitwarden.

Як налаштувати резервні коди від двофакторної?

Bitwarden пропонує лише один резервний код – він необхідний на випадок втрати мобільного та довірених пристроїв. Його варто роздрукувати та зберігати у надійному, але доступному місці.

Знайти резервний код можна у меню двоетапної перевірки.

Bitwarden попросить Вас ввести пароль від облікового запису, і покаже код, який  потрібно роздрукувати та зберігати у надійному місці.

Пароль

У випадку з будь-яким менеджером паролів – включно з Bitwarden – мати надійний пароль критично важливо.

У жодному разі під час входу в обліковий запис не обирайте опції “Зберегти пароль” або “Запам’ятати цей пристрій на 30 днів” або “Підказка для пароля”.  Це одна з найпоширеніших причин втрати доступу до парольного менеджера. 

Пароль до менеджера паролів – один з небагатьох, які потрібно завжди тримати у пам’яті.

Надійний пароль має відповідати кільком вимогам:

  • унікальний — один і той самий пароль не має використовуватись для інших облікових записів (пошти, інших соцмереж, форумів тощо);
  • не містить інформації про вас, яку легко дізнатись (імена близьких людей, рік народження, телефон тощо);
  • довжина — для парольного менеджера має бути не менше 12 символів (а краще 16+). Якщо ви маєте сумніви в надійності свого пароля або маєте підстави вважати, що його дізнались зловмисники, варто змінити ваш пароль на більш надійний.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здаватися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

Як змінити пароль у Bitwarden?

Натискаєте на Іконка профіля > Мій обліковий запис > Змінити головний пароль

Відкриті сесії

Перевірити, які пристрої мають доступ до вашого облікового запису LastPass можна з додатку в браузері:

Account Options > Advanced > Other Sessions

Перевірити, які мобільні пристрої мають доступ до вашого облікового запису та видалити зайві можна також через меню Account Settings.

Account Settings > Mobile Devices

Закрити усі відкриті сесії можна тут:

Account Settings > General > Advanced Options > Tools > Destroy Sessions

Двофакторна автентифікація

Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису Lastpass на випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.

Вона передбачає, що при вході в обліковий запис LastPass, окрім пароля, сервіс вимагатиме додатковий фактор авторизації. Якщо зловмисник знає ваш пароль, не маючи другого фактора, він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступу до вашого облікового запису – йому потрібно буде також дізнатись ваш пароль.

ОБОВ’ЯЗКОВО налаштуйте двофакторну автентифікацію в обліковому записі LastPass.

Зробити це можна тут:

Account Settings > Multifactor Options > Multifactor Authentication Free

Як налаштувати двофакторну автентифікацію в LastPass за допомогою генератора кодів?

Генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.

  1. Щоб генерувати коди за допомогою додатка на телефоні, спершу треба встановити додаток «Генератор кодів Google» на ваш смартфон: з Google Play для Android або з App Store для iOS.
  2. У розділі Multifactor Authentication Free зайдіть на опцію Google Authenticator

Переконайтесь, що усі опції у вас відповідають скріншоту Enabled – Yes; Permit offline access – Allow; та натисніть Barcode – View. LastPass попросить Вас ввести пароль від облікового запису.

  1. За допомогою додатку на телефоні – Google Authenticator відскануйте баркод.
  2. Натисніть кнопку Update та ще раз введість майстер-пароль.
  3. Введіть коди, що з’явились у вас у Google Authenitcator у відповідне вікно LastPass.
  4. Натисніть Update та введіть майстер-пароль.

Щоб переконатись, чи все коректно працюйте, відкрийте анонімне вікно (Ctrl+Shift+P у Firefox, Ctrl+Shift+N у Chrome), і спробуйте залогінитись у ваш обліковий запис Lastpass на lastpass.com.

Якщо Ви використовуєте преміум версію та встановили LastPass на мобільному пристрої, можна зробити його довіреним пристроєм. Вимкнути 2FA на мобільному пристрої можна, зайшовши у

Account Settings > Trusted Devices та обравши ваш смартфон зі списку пристроїв.

Як налаштувати резервні коди від двофакторної (Grid).

Lastpass пропонує дещо відмінні за формою, але схожі за суттю до інших сервісів резервні коди 2FA. Вони необхідні на випадок втрати мобільного та довірених пристроїв.

У LastPass резервні коди створюються  у спеціальній таблицю треба роздрукувати та зберігати у надійному, але доступному місці.

Налаштовуються вони у тому ж меню, що й коди 2FA від Google Authenticator.

Account Settings > Multifactor Options > Multifactor Authentication Free

Слід обрати опцію Grid. Переконайтесь, що усі опції у вас відповідають скріншоту Enabled – Yes; Permit offline access – Allow; та натисніть Grid – View and Print.

LastPass попросить Вас ввести пароль від облікового запису, і покаже картинку, яку й потрібно роздрукувати та зберігати у надійному місці, вдома або в гаманці. Обов’язково натисніть Update та введіть мастер-пароль.

Детальніше про те, як користуватись Grid можна почитати тут

Пароль до облікового запису

У випадку з будь-яким менеджером паролів – включно з LastPass – мати надійний пароль критично важливо.

У жодному разі під час входу в обліковий запис не обирайте опції “Зберегти пароль” або “Запам’ятати цей пристрій на 30 днів”. Це одна з найпоширеніших причин втрати доступу до парольного менеджера. 

Пароль до нього – один з небагатьох паролів, які потрібно завжди тримати у пам’яті.

Надійний пароль має відповідати кільком вимогам:

  • унікальний — один і той самий пароль не має використовуватись для інших облікових записів (пошти, інших соцмереж, форумів тощо);
  • не містить інформації про вас, яку легко дізнатись (імена близьких людей, рік народження, телефон тощо);
  • довжина — для парольного менеджера має бути не менше 12 символів (а краще 16+). Якщо ви маєте сумніви в надійності свого пароля або маєте підстави вважати, що його дізнались зловмисники, варто змінити ваш пароль на більш надійний.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здаватися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

Ручне видалення переписки

Іноді виникає потреба видалити всю історію переписки з кимось із ваших контактів Signal. При цьому треба розуміти: ви більше не зможете відновити історію цієї конкретної бесіди.

Як вручну видалити історію конкретної бесіди?

  1. Обираєте потрібний чат > Свайп вліво > Видалити.

Як вручну видалити всю переписку?

  1. Заходите у налаштування (фото профіля) > Чати > Видалити все

Автовидалення повідомлень

Якщо ви використовуєте Signal для передачі чутливої інформації ‒ як от персональні дані, паролі, фінансова інформація тощо ‒ ця функція може стати вам у нагоді. Дуже часто такі потенційно небезпечні дані зберігаються у Signal-переписках протягом віртуально нескінченного проміжку часу, а їх видалення потребує активних дій з боку обох користувачів. Тимчасові повідомлення дозволяють автоматизувати регулярну “очистку” переписок із чутливим змістом.

Функцію можна увімкнути в обраних чатах. Після увімкнення, повідомлення видалятимуться через обраний період часу. Також з’явиться таймер, а в чат прийде сповіщення, що функцію активовано.

Важливо. Автовидалення  не стосується повідомлень, що були відправлені до включення функції.

Як увімкнути автовидалення в Signal?

1.Заходите у потрібний вам чат ( можна як з окремим користувачем, так і з групою).
2. Натискаєте фото користувача/групи > Зникаючі повідомлення > Обираєте оптимальний час видалення > Задати

Двофакторна автентифікація

Щоб почати використовувати Signal на новому мобільному пристрої, вам треба ввести код із SMS, який ви отримаєте на свій телефонний номер.

Якщо зловмисник може зробити копію вашої SIM-карти або перехоплювати ваші SMS, він матиме змогу зайти у ваш обліковий запис Signal та писати від вашого імені.

Втім, доступу до попередніх переписок зловмисник не матиме, оскільки Signal — це месенджер із наскрізним шифруванням. Це означає, що сам Signal не бачить змісту вашої бесіди зі співрозмовником, тому історія бесід також не зберігається на серверах Signal.

Щоб захиститися від подібної атаки, потрібно налаштувати двофакторну автентифікацію. Це означає, що для входу на новому мобільному пристрої вам треба буде ввести не лише код із SMS, але й PIN-код, який придумали та знаєте тільки ви.

Отже, зловмисник, що клонував вашу SIM-карту або перехопив SMS, не зможе зайти у ваш месенджер, якщо не знатиме PIN-коду. І навпаки, якщо зловмисник дізнався ваш PIN-код, але не має змоги отримати код входу з SMS, він також не зможе увійти до вашого облікового запису.

Як налаштувати двофакторну автентифікацію в Signal?

  1. Щоб зайти у налаштування, натискаємо фото профіля.
  2. Обліковий запис > Встановити PIN-код > Блокування реєстрації.

Встановити PIN-код. Ви можете створити, як і цифровий PIN (не менше 6 символів) так і пароль (якщо у Signal у вас чутлива переписка, рекомендуємо встановити саме пароль).

Після встановлення PIN-коду обов’язково потрібно увімкнути Блокування реєстрації – це і є двохетапна перевірка.