8 Cara Meningkatkan Keamanan Lastpass Si Aplikasi Pengelola Password
Saya sebelumnya sudah menulis artikel tentang si LastPass ini. Pada artikel yang berjudul “Simpan Banyak Password Menggunakan LastPass“. Setelah membaca tulisan tersebut baru Anda lanjutkan membaca artikel ini.
Karena kalau belum punya akun di LastPass, percuma membaca artikel ini hingga tuntas. InsyaAllah aplikasi LastPass bisa meningkatkan keamanan akun online Anda. Mengapa demikian?
Setiap kali Anda membuat akun online Anda bisa menggunakan password yang kuat, unik, dan berbeda. Panduan mengenai cara membuat password yang teraman juga pernah saya bahas di artikel berikut ini.
Sekarang mari kita bahas bagaimana cara meningkatkan keamanan LastPass yang Anda miliki agar tidak mudah diretas oleh orang lain.
Tips Meningkatkan Keamanan LastPass:
1. Gunakan Master Password untuk Mengunci Password Lainnya
Pada saat Anda menggunakan LastPass untuk pertama kali. Setelan dasar dari aplikasi LastPass memperbolehkan seseorang untuk melihat catatan aman (Secure Notes) tanpa perlu memasukkan master password.
Isi Secure Note bisa bermacam-macam mulai dari data internet banking, alamat, data kartu kredit, maupun catatan penting yang bersifat rahasia lainnya. Oleh karena itu perlu adanya proteksi tambahan pada secure notes ini.
Baca juga: Ini Alasan Mengapa Saya Menggunakan Norton Mobile Antivirus di Smartphone Android
Tidak hanya pada secure notes saja, proteksi tambahan berupa memasukkan kata sandi mater password juga bisa diterapkan pada saat mengakses password situs, pengisian form otomatis, dll.
Bagaimana cara melakukannya? Pertama buka aplikasi LastPass yang ada di browser Anda (My Vault), kemudian pilih menu berikut ini Account Settings -> General -> Show Advanced Settings ->Re-prompt for Master Password.
Semakin banyak tanda centang yang Anda berikan. Semakin aman, namun tidak begitu praktis dan nyaman. Anda bisa sesuaikan dengan kebutuhan Anda. Misalnya saja hanya pada Access a Secure Note, atau a Form Fill saja.
2. Gunakan One-Time Password untuk Mengakses Akun LastPass Anda di Komputer Umum / Jaringan Publik
Tips kedua mengenai cara meningkatkan keamanan LastPass, yaitu dengan menggunakan one-time password pada saat mengakses akun lastpass Anda di komputer umum atau jaringan publik.
Mungkin Anda sedang dinas di luar kota dan pesawat delay cukup lama. Alhasil laptop dan smartphone pun baterainya kehabisan. Tidak ada cara lain jadi terpaksa menggunakan komputer atau jaringan publik.
Keduanya sama-sama rentan terhadap serangan hacker, apalagi harus mengakses akun LastPass. Komputer publik biasanya jarang di update, kita tidak tahu apakah disusupi virus, keylogger, dan seterusnya.
Baca juga: Lakukan Hal Ini Jika Tidak Ingin Akun Internet Banking Anda di Hack
Oleh karena itu kita bisa memanfaatkan fitur one-time password ini guna meminimalisir kondisi seperti di atas. Jadi password hanya bisa digunakan satu kali saja. Anda tidak perlu menggunakan master password.
Bagaimana cara mengaktifkan one-time password pada akun lastpass? Berikut ini caranya: Buka dahulu My Vault pada addon browser, kemudian klik More Options -> One-Time Passwords -> Add a New One Time Password.
Proses pembuatan one-time password ini dilakukan pada situs LastPass dengan url berikut ini: https://lastpass.com/otp.php. Gunakan komputer yang aman sebelum mengaktifkan fitur one-time password ini.
3. Blokir Negara Lain yang Akan Mengakses Akun LastPass Anda
Tips ketiga ini juga sangat bermanfaat sekali bagi mereka yang jarang traveling ke luar negeri terkait cara meningkatkan keamanan LastPass, yaitu dengan cara memblokir login akun LastPass Anda dari negara lain.
Contoh saya hanya misalnya tinggal di Indonesia dan tidak ke negara manapun. Saya hanya memberikan izin akun LastPass saya diakses hanya dari Indonesia saja. Maka negara lain secara otomatis tidak bisa mengaksesnya.
Bagi mereka yang mobilitasnya tinggi, suka berpergian ke luar negeri, perjalanan dinas maupun hanya kegiatan jalan-jalan saja. Anda bisa memberikan kelonggaran dengan memasukan negara destinasi perjalanan Anda.
Fitur ini sebenarnya masuk di akal dan harus Anda aktifkan juga. Mengapa? Mengingat banyak sekali saat ini peretasan akun online dari luar negeri. Tips nomor ketiga ini bisa meminimalisir hal tersebut.
Bagaimana caranya? Buka My-Vault Anda selanjutnya klik pada menu Account Settings -> General -> Show Advanced Settings -> Country Restriction. Lihat gambar di bawah ini biar lebih jelas.
4. Blokir Smartphone yang Tidak Anda Kenal
Cara keempat yaitu memblokir smartphone yang tidak Anda kenal. LastPass tidak hanya mengelola password akun online di browser komputer saja, tetapi juga di smartphone android dan iPhone juga.
Mungkin dahulu sebelum menjual smartphone Anda ke orang lain. Anda pernah memberikan akses smartphone lama Anda untuk login di akun LastPass. Namun kini device tersebut sudah pindah ke tangan orang lain.
Anda bisa menghapus akses dari smartphone lama tersebut dengan cara:
- Buka My Vault pada browser Anda
- Klik Account Settings -> Mobile Devices
- Hapus akses smartphone lama Anda dari tabel seperti yang terlihat di bawah ini.
5. Blokir Akses LastPass Akun Anda dari Jaringan TOR
Jaringan TOR tidak hanya digunakan oleh orang-orang baik sayangnya, mereka para penjahat cyber memanfaatkan jaringan TOR untuk bersembunyi dalam melakukan aksinya. Jika Anda tidak menggunakan jaringan TOR atau terkait dengan hal ini.
Baca juga: Fake Login Facebook Tips Cara Menghindarinya
Anda bisa memblokir agar orang lain tidak dapat mengakses akun LastPass Anda dengan menggunakan jaringan TOR. Caranya yaitu: My Vault -> Account Settings -> General -> Show Advanced Settings -> Tor Networks. Membiarkannya tetap aktif malah membuat akun LastPass Anda menjadi rentan.
6. Aktifkan Fitur Logout Otomatis
Fitur yang tidak kalah pentingnya dan harus Anda aktifkan untuk meningkatkan keamanan akun lastpass, yaitu fitur logout otomatis. Ada beberapa hal yang mendasari mengapa Anda perlu mengaktifkannya.
Misalnya ada salah seorang dari teman Anda yang mengakses komputer pribadi tanpa sepengetahuan Anda, lalu ketika laptop atau komputer Anda dicuri, atau pada saat komputer Anda diperbaiki di toko komputer.
Ketiga hal di atas sangat memungkinkan seseorang bisa dengan mudah mengakses akun lastpass yang Anda miliki. Cara pencegahannya yaitu dengan mengaktifkan fitur logout otomatis ini.
- Buka My Vault
- Pilih menu berikut ini Account Settings -> tab General -> dan klik Show Advanced Settings
- Beri nilai waktu pada website Auto-Logoff dan Bookmarklet Auto-Logoff
- Nilai waktu yang direkomendasikan oleh LastPass adalah 2 minggu
Selain itu aktifkan juga fitur logout pada browser pada menu Preferences di tab General. Beri nilai waktu pada tulisan Automatically Logout After Idle. Misalnya 15 atau 30 menit.
7. Tingkatkan Jumlah Password Iteration Pada Akun LastPass
Tips ketujuh mengenai cara meningkatkan keamanan akun lastpass yaitu mengubah nilai Password Iterations. LastPass menggunakan Password-Based Key Derivation Function (PBKDF2) sebagai bagian dari standar kriptografi.
LastPass merekomendasikan nilai yang dipergunakan pada akun LastPass Anda minimal 5.000. Semakin tinggi angka yang Anda dipergunakan, otomatis akan berdampak pada saat proses login yang semakin lambat.
Buka My Vault -> Account Settings -> General -> Show Advanced Settings -> Password Iterations. Masukkan nilai 10.000, lalu coba login akun LastPass Anda di smartphone dan browser. Apakah ada masalah?
Jika pada saat login menggunakan smartphone terasa begitu lambat dan lama. Anda bisa mengecilkan nilai 10.000 tadi menjadi 5.000 saja sudah cukup. Di atas angka 5.000 biasanya akan bermasalah di browser Internet Explorer.
8. Gunakan Fitur Multifactor Authentication untuk Mengamankan Akun LastPass
Saya pernah mengulas mengapa menggunakan fitur 2FA itu penting dalam hal mengamankan akun online yang Anda miliki. Jika sebelumnya Anda belum mengetahui manfaat 2FA ini.
Ada baiknya Anda membaca terlebih dahulu 3 artikel berikut ini:
- Pengguna Yahoo Wajib Baca Tulisan Ini (Yahoo Diretas!)
- Tips Mengamankan Akun Facebook
- Waspadalah “Dedemit Maya” Mengincar Kelalaian dari Para Pengguna 2FA (Two-Factor Authentication)
Setelah membaca ketiga artikel di atas insyaAllah Anda sudah paham mengapa mengaktifkan fitur 2FA itu penting. Pada versi premiumnya Anda bisa menggunakan layanan yubikey, sidik jari, dan Sesame Multifactor Authentication.
Harga layanan LastPass yang versi premium atau berbayar cukup murah, yaitu hanya satu dollar per bulan atau 12 dollar amerika serikat per tahun. Cukup murah bukan?
—
Tidak lengkap rasanya dari beberapa tips meningkatkan keamanan LastPass di atas, setelah berikhtiar secara penuh kita pun perlu melengkapinya dengan doa. Karena ingat tidak ada sistem yang 100% aman. 🙂
Bagikan tulisan di atas melalui jejaring sosial seperti Facebook, Twitter, Google Plus, LinkedIn, dan Path untuk teman-teman Anda yang berada di sana. Semoga bisa memberikan manfaat juga untuk mereka.
Anda juga bisa bergabung dengan ribuan pembaca lainnya melalui kotak berlangganan artikel di bawah tulisan ini. Setiap ada tulisan terbaru, Anda adalah orang pertama yang mengetahuinya.