Sou novo no LastPass e fiquei chocado quando percebi que, depois de fazer login na extensão do navegador LastPass, poderia abrir meu cofre e visualizar todas as senhas mesmo depois de sair do navegador e reabri-lo.
Como isso é seguro? Existe alguma maneira de permitir que o LastPass solicite verificação antes de abrir meu cofre ou visualizar qualquer senha? Se não for possível, é aconselhável mudar para o Google Password Manager ou similar?
Você precisa editar suas preferências do Lastpass. No Firefox, se eu clicar no ícone da extensão Lastpass e for para Preferências , posso marcar "Sair automaticamente quando todos os navegadores forem fechados" e/ou "Sair automaticamente após ocioso (minutos)". Você também pode ativar a nova solicitação de senha, conforme sugerido por outras respostas.
Depende de você qual nível de compensação de segurança versus conveniência deseja fazer. O padrão de permanecer conectado provavelmente pressupõe que você esteja em um computador privado que será bloqueado pelo sistema operacional quando você estiver longe do computador, mas essa suposição obviamente não é segura em todas as circunstâncias.
As opções do Lastpass disponíveis diferem notavelmente entre as extensões do navegador e o site.
Para exigir a senha mestra para cada exibição de senha do site:
Concordo que esse processo é desnecessariamente complicado e complicado.
Pessoalmente, raramente preciso ver uma senha. Deixei o Lastpass preencher as credenciais para mim e isso funciona muito bem na maioria dos sites.
No entanto, sugiro que você use um segundo fator como o TOTP (com o Autenticador do Google, por exemplo) para o login da conta.
Você sempre pode instruir o LastPass a solicitar sua senha antes de mostrar a senha.
Agora você precisa inserir a senha do cofre toda vez que quiser saber a senha armazenada.
A ressalva é que o LastPass não oferece configurações de todo o cofre para relatório de senha, portanto, você precisa definir cada item manualmente.Conforme sugerido por @Marcel de que há uma configuração ampla do cofre em Configurações da conta > Geral > Mostrar configurações avançadas, você pode instruir o LastPass a solicitar novamente a senha do cofre para acessar determinado tipo/ação de item.
Acho que muita gente não entende o problema.
A extensão do navegador LastPass permite que você acesse todo o cofre
without entering a master password!. A única opção é bloquear seu computador se você se levantar em um espaço público.Acabei de entrar no lastpass.com, que parece idêntico à extensão do navegador, mas exige que você digite a senha mestra.
Desculpe, talvez esta seja uma solução idiota, mas você sempre pode abandonar a extensão do navegador e usar o aplicativo de desktop Windows/Mac. Infelizmente não é grátis
A opção de sair da extensão do navegador Chrome pode ser encontrada na página de configurações da extensão
Para obter segurança decente com logout automático, recomendo o seguinte:
Etapa 1 - Logout automático da extensão do Chrome
Ir para extensões do Chrome
Clique em Detalhes da extensão LastPass
Localize e clique em Opções de extensão (role para baixo, se necessário)
Marque as duas caixas de logout e defina-o para um curto período de tempo como 10min
Etapa 2 - Logoff automático do site e logoff automático do bookmarklet
Leia os documentos para mais detalhes