Dacă folosiți LastPass, este recomandat să efectuați Evaluarea de Securitate. Aceasta examinează seiful dumneavoastră de parole pentru a identifica parolele compromise, slabe, refolosite și vechi, oferindu-vă recomandări pentru schimbarea acestora. În plus, LastPass vă va atribui un scor numeric de securitate.
Alți manageri de parole pot oferi funcții similare. De exemplu, 1Password include funcția Turnul de Veghe, care identifică parolele slabe, refolosite și compromise, recomandând modificarea lor.
Cum se efectuează Evaluarea de Securitate
Dacă sunteți utilizator LastPass, puteți accesa această evaluare prin intermediul extensiei de browser, pe site-ul web sau în aplicația mobilă.
În browserul web, dați clic pe pictograma extensiei LastPass și selectați Opțiuni cont > Evaluare de Securitate. Pe site-ul LastPass, alegeți „Evaluare de Securitate” din colțul stânga jos al paginii seifului. În aplicația mobilă, accesați secțiunea „Securitate” și atingeți „Evaluare de Securitate”.
LastPass vă va cere parola principală înainte de a analiza seiful de parole pentru a identifica problemele ce necesită îmbunătățiri.
Îmbunătățirea scorului pentru parola principală
Scorul Parolei Principale evaluează complexitatea și lungimea acesteia. De asemenea, vă va avertiza dacă parola principală este identică cu o parolă salvată în seif – adică, dacă ați refolosit parola principală pe diferite site-uri. Această practică nu este recomandată; parola principală ar trebui să fie unică. LastPass vă va notifica dacă parola principală este similară cu o parolă salvată în seif imediat ce începeți evaluarea.
Pentru a crește scorul parolei principale, modificați-o astfel încât să fie mai complexă și mai lungă și asigurați-vă că nu este identică cu o parolă deja existentă în seif. Este crucial să aveți o parolă principală robustă pentru a vă proteja toate celelalte parole. LastPass oferă un ghid pentru crearea unei parole principale puternice.
Creșterea scorului cu 10% prin activarea 2FA
O modalitate simplă de a vă îmbunătăți scorul este activarea autentificării multifactoriale. Aceasta crește scorul de securitate cu 10%. Autentificarea cu doi factori protejează contul LastPass de acces neautorizat. Chiar dacă un utilizator obține parola principală, nu se va putea autentifica fără un cod sau o cheie fizică pe care o dețineți dumneavoastră.
În seiful LastPass, selectați „Setări cont” și apoi „Opțiuni cu mai multe factori”. Sunt disponibile diverse opțiuni gratuite, cum ar fi aplicațiile mobile LastPass Authenticator, Google Authenticator și Microsoft Authenticator. Recomandăm LastPass Authenticator, care permite LastPass să vă solicite autorizarea de pe telefon când vă conectați, oferind posibilitatea de conectare rapidă printr-o simplă atingere.
Parole compromise, slabe, refolosite și vechi
În secțiunea „Îmbunătățiți-vă scorul”, Evaluarea de Securitate LastPass vă va oferi recomandări privind parolele care necesită schimbare. Acestea sunt clasificate în patru categorii: compromise, slabe, reutilizate și vechi. Parolele vechi sunt considerate cel mai puțin importante, conform alertelor LastPass.
Parolele compromise necesită schimbare imediată. LastPass afirmă că aceste parole sunt vulnerabile din cauza unor breșe de securitate cunoscute. LastPass monitorizează incidentele de securitate ale site-urilor web. Dacă nu ați modificat parolele după un astfel de incident, LastPass vă va sugera să le schimbați în secțiunea corespunzătoare. Parolele slabe, ușor de ghicit (cum ar fi „parola” sau „acces”), vor fi marcate de LastPass, care vă va recomanda să le schimbați. LastPass poate genera automat parole puternice și le poate memora pentru dumneavoastră. Parolele reutilizate reprezintă un risc major, deoarece o breșă de securitate la un site poate afecta și alte conturi. De exemplu, dacă folosiți același nume de utilizator și parolă pe mai multe site-uri, o breșă de securitate la unul dintre acestea poate permite atacatorilor accesul și la celelalte. Managerii de parole, precum LastPass, previn aceste riscuri prin generarea automată a parolelor puternice și stocarea lor. Asigurați-vă că nu folosiți aceeași parolă pe mai multe site-uri în LastPass. LastPass vă va sugera să schimbați și parolele vechi, pentru a menține un nivel ridicat de securitate. Acesta este cel mai puțin important aspect al evaluării. Dacă aveți timp, ar putea fi util să schimbați parolele site-urilor, în special cele mai vechi, care nu au fost generate automat de LastPass sau cele de la conturile esențiale, cum ar fi serviciile bancare online. Nu este însă necesar să schimbați sute de parole vechi doar pentru că LastPass le consideră vechi. Am observat că parolele vechi nu scad semnificativ scorul dumneavoastră.
În secțiunea „Toate”, veți găsi o listă de site-uri web, sortate în funcție de puterea parolelor, începând cu cele mai slabe.
Verificarea noului scor
După ce ați implementat modificările recomandate de LastPass, puteți repeta Evaluarea de Securitate, obținând un scor mai bun. Pentru a face acest lucru, reîncărcați pagina web și introduceți din nou parola principală. LastPass va relua scanarea.
Continuați acest proces și veți avansa, atingând top 1% dintre utilizatorii LastPass. Desigur, nu există o recompensă materială pentru acest lucru, ci doar satisfacția de a ști că ați securizat conturile dumneavoastră.
Nu fiți obsedat de scor
În final, scorul Evaluării de Securitate este doar o modalitate de a vă motiva să vă îmbunătățiți securitatea contului. LastPass afișează acest scor în seif și în aplicația mobilă, dar este doar o aproximare.
De exemplu, LastPass scade puncte din scor pentru:
Un punct este dedus dacă permiteți accesul offline, altul dacă permiteți accesul nerestricționat la seif de pe dispozitive mobile și încă un punct dacă aveți dispozitive de încredere care ocolesc autentificarea multifactorială.
Sigur, ați putea să vă creșteți scorul dezactivând accesul offline și forțând autentificarea multifactorială de fiecare dată când vă conectați pe același dispozitiv, dar este o idee bună? Este acceptabil să permiteți accesul offline și să omiteți autentificarea cu doi factori pe dispozitive de încredere. Este, de asemenea, comod să accesați seiful LastPass de pe telefon, chiar și fără Wi-Fi sau semnal de date. Nu este necesar să vă modificați setările doar pentru a obține un scor mai mare.
Pentru mai multe informații, consultați Ghidul Evaluării de Securitate LastPass.