8 Cara Meningkatkan Keamanan Lastpass Si Aplikasi Pengelola Password

Saya sebelumnya sudah menulis artikel tentang si LastPass ini. Pada artikel yang berjudul “Simpan Banyak Password Menggunakan LastPass“. Setelah membaca tulisan tersebut baru Anda lanjutkan membaca artikel ini.

Karena kalau belum punya akun di LastPass, percuma membaca artikel ini hingga tuntas. InsyaAllah aplikasi LastPass bisa meningkatkan keamanan akun online Anda. Mengapa demikian?

Setiap kali Anda membuat akun online Anda bisa menggunakan password yang kuat, unik, dan berbeda. Panduan mengenai cara membuat password yang teraman juga pernah saya bahas di artikel berikut ini.

Sekarang mari kita bahas bagaimana cara meningkatkan keamanan LastPass yang Anda miliki agar tidak mudah diretas oleh orang lain.

Tips Meningkatkan Keamanan LastPass:

1. Gunakan Master Password untuk Mengunci Password Lainnya

Pada saat Anda menggunakan LastPass untuk pertama kali. Setelan dasar dari aplikasi LastPass memperbolehkan seseorang untuk melihat catatan aman (Secure Notes) tanpa perlu memasukkan master password.

Isi Secure Note bisa bermacam-macam mulai dari data internet banking, alamat, data kartu kredit, maupun catatan penting yang bersifat rahasia lainnya. Oleh karena itu perlu adanya proteksi tambahan pada secure notes ini.

Baca juga: Ini Alasan Mengapa Saya Menggunakan Norton Mobile Antivirus di Smartphone Android

Tidak hanya pada secure notes saja, proteksi tambahan berupa memasukkan kata sandi mater password juga bisa diterapkan pada saat mengakses password situs, pengisian form otomatis, dll.

Bagaimana cara melakukannya? Pertama buka aplikasi LastPass yang ada di browser Anda (My Vault), kemudian pilih menu berikut ini Account Settings -> General -> Show Advanced Settings ->Re-prompt for Master Password.

Semakin banyak tanda centang yang Anda berikan. Semakin aman, namun tidak begitu praktis dan nyaman. Anda bisa sesuaikan dengan kebutuhan Anda. Misalnya saja hanya pada Access a Secure Note, atau a Form Fill saja.

Cara meningkatkan keamanan lastpass melalui Re-prompt for Master Password

2. Gunakan One-Time Password untuk Mengakses Akun LastPass Anda di Komputer Umum / Jaringan Publik

Tips kedua mengenai cara meningkatkan keamanan LastPass, yaitu dengan menggunakan one-time password pada saat mengakses akun lastpass Anda di komputer umum atau jaringan publik.

Mungkin Anda sedang dinas di luar kota dan pesawat delay cukup lama. Alhasil laptop dan smartphone pun baterainya kehabisan. Tidak ada cara lain jadi terpaksa menggunakan komputer atau jaringan publik.

Keduanya sama-sama rentan terhadap serangan hacker, apalagi harus mengakses akun LastPass. Komputer publik biasanya jarang di update, kita tidak tahu apakah disusupi virus, keylogger, dan seterusnya.

Baca juga: Lakukan Hal Ini Jika Tidak Ingin Akun Internet Banking Anda di Hack

Oleh karena itu kita bisa memanfaatkan fitur one-time password ini guna meminimalisir kondisi seperti di atas. Jadi password hanya bisa digunakan satu kali saja. Anda tidak perlu menggunakan master password.

Bagaimana cara mengaktifkan one-time password pada akun lastpass? Berikut ini caranya: Buka dahulu My Vault pada addon browser, kemudian klik More Options -> One-Time Passwords -> Add a New One Time Password.

Proses pembuatan one-time password ini dilakukan pada situs LastPass dengan url berikut ini: https://lastpass.com/otp.php. Gunakan komputer yang aman sebelum mengaktifkan fitur one-time password ini.

Cara menggunakan fitur one-time password pada akun LastPass via LastPass

3. Blokir Negara Lain yang Akan Mengakses Akun LastPass Anda

Tips ketiga ini juga sangat bermanfaat sekali bagi mereka yang jarang traveling ke luar negeri terkait cara meningkatkan keamanan LastPass, yaitu dengan cara memblokir login akun LastPass Anda dari negara lain.

Contoh saya hanya misalnya tinggal di Indonesia dan tidak ke negara manapun. Saya hanya memberikan izin akun LastPass saya diakses hanya dari Indonesia saja. Maka negara lain secara otomatis tidak bisa mengaksesnya.

Bagi mereka yang mobilitasnya tinggi, suka berpergian ke luar negeri, perjalanan dinas maupun hanya kegiatan jalan-jalan saja. Anda bisa memberikan kelonggaran dengan memasukan negara destinasi perjalanan Anda.

Fitur ini sebenarnya masuk di akal dan harus Anda aktifkan juga. Mengapa? Mengingat banyak sekali saat ini peretasan akun online dari luar negeri. Tips nomor ketiga ini bisa meminimalisir hal tersebut.

Bagaimana caranya? Buka My-Vault Anda selanjutnya klik pada menu Account Settings -> General -> Show Advanced Settings -> Country Restriction. Lihat gambar di bawah ini biar lebih jelas.

Tips meningkatkan keamanan akun lastpass dengan fitur country restriction

4. Blokir Smartphone yang Tidak Anda Kenal

Cara keempat yaitu memblokir smartphone yang tidak Anda kenal. LastPass tidak hanya mengelola password akun online di browser komputer saja, tetapi juga di smartphone android dan iPhone juga.

Mungkin dahulu sebelum menjual smartphone Anda ke orang lain. Anda pernah memberikan akses smartphone lama Anda untuk login di akun LastPass. Namun kini device tersebut sudah pindah ke tangan orang lain.

Anda bisa menghapus akses dari smartphone lama tersebut dengan cara:

  • Buka My Vault pada browser Anda
  • Klik Account Settings -> Mobile Devices
  • Hapus akses smartphone lama Anda dari tabel seperti yang terlihat di bawah ini.

Mengelola akun lastpass yang diaskses melalui smartphone

5. Blokir Akses LastPass Akun Anda dari Jaringan TOR

Jaringan TOR tidak hanya digunakan oleh orang-orang baik sayangnya, mereka para penjahat cyber memanfaatkan jaringan TOR untuk bersembunyi dalam melakukan aksinya. Jika Anda tidak menggunakan jaringan TOR atau terkait dengan hal ini.

Baca juga: Fake Login Facebook Tips Cara Menghindarinya

Anda bisa memblokir agar orang lain tidak dapat mengakses akun LastPass Anda dengan menggunakan jaringan TOR. Caranya yaitu: My Vault -> Account Settings -> General -> Show Advanced Settings -> Tor Networks. Membiarkannya tetap aktif malah membuat akun LastPass Anda menjadi rentan.

Menonaktifkan jaringan TOR agar tidak dapat mengakses akun LastPass Anda

6. Aktifkan Fitur Logout Otomatis

Fitur yang tidak kalah pentingnya dan harus Anda aktifkan untuk meningkatkan keamanan akun lastpass, yaitu fitur logout otomatis. Ada beberapa hal yang mendasari mengapa Anda perlu mengaktifkannya.

Misalnya ada salah seorang dari teman Anda yang mengakses komputer pribadi tanpa sepengetahuan Anda, lalu ketika laptop atau komputer Anda dicuri, atau pada saat komputer Anda diperbaiki di toko komputer.

Ketiga hal di atas sangat memungkinkan seseorang bisa dengan mudah mengakses akun lastpass yang Anda miliki. Cara pencegahannya yaitu dengan mengaktifkan fitur logout otomatis ini.

  • Buka My Vault
  • Pilih menu berikut ini Account Settings -> tab General -> dan klik Show Advanced Settings
  • Beri nilai waktu pada website Auto-Logoff dan Bookmarklet Auto-Logoff
  • Nilai waktu yang direkomendasikan oleh LastPass adalah 2 minggu

Selain itu aktifkan juga fitur logout pada browser pada menu Preferences di tab General. Beri nilai waktu pada tulisan Automatically Logout After Idle. Misalnya 15 atau 30 menit.

Cara mengaktifkan logout otomatis LastPass pada browser

7. Tingkatkan Jumlah Password Iteration Pada Akun LastPass

Tips ketujuh mengenai cara meningkatkan keamanan akun lastpass yaitu mengubah nilai Password Iterations. LastPass menggunakan Password-Based Key Derivation Function (PBKDF2) sebagai bagian dari standar kriptografi.

LastPass merekomendasikan nilai yang dipergunakan pada akun LastPass Anda minimal 5.000. Semakin tinggi angka yang Anda dipergunakan, otomatis akan berdampak pada saat proses login yang semakin lambat.

Buka My Vault -> Account Settings -> General -> Show Advanced Settings -> Password Iterations. Masukkan nilai 10.000, lalu coba login akun LastPass Anda di smartphone dan browser. Apakah ada masalah?

Jika pada saat login menggunakan smartphone terasa begitu lambat dan lama. Anda bisa mengecilkan nilai 10.000 tadi menjadi 5.000 saja sudah cukup. Di atas angka 5.000 biasanya akan bermasalah di browser Internet Explorer.

Meningkatkan nilai Password Iterations (PBKDF2) akun LastPass

8. Gunakan Fitur Multifactor Authentication untuk Mengamankan Akun LastPass

Saya pernah mengulas mengapa menggunakan fitur 2FA itu penting dalam hal mengamankan akun online yang Anda miliki. Jika sebelumnya Anda belum mengetahui manfaat 2FA ini.

Ada baiknya Anda membaca terlebih dahulu 3 artikel berikut ini:

Setelah membaca ketiga artikel di atas insyaAllah Anda sudah paham mengapa mengaktifkan fitur 2FA itu penting. Pada versi premiumnya Anda bisa menggunakan layanan yubikey, sidik jari, dan Sesame Multifactor Authentication.

Harga layanan LastPass yang versi premium atau berbayar cukup murah, yaitu hanya satu dollar per bulan atau 12 dollar amerika serikat per tahun. Cukup murah bukan?

Multifactor Authentication untuk melindungi akun LastPass

Tidak lengkap rasanya dari beberapa tips meningkatkan keamanan LastPass di atas, setelah berikhtiar secara penuh kita pun perlu melengkapinya dengan doa. Karena ingat tidak ada sistem yang 100% aman. 🙂

Bagikan tulisan di atas melalui jejaring sosial seperti Facebook, Twitter, Google Plus, LinkedIn, dan Path untuk teman-teman Anda yang berada di sana. Semoga bisa memberikan manfaat juga untuk mereka.

Anda juga bisa bergabung dengan ribuan pembaca lainnya melalui kotak berlangganan artikel di bawah tulisan ini. Setiap ada tulisan terbaru, Anda adalah orang pertama yang mengetahuinya.