Dacă utilizați LastPass, ar trebui să acceptați Provocarea de securitate. Acesta vă va scana seiful pentru parole compromise, slabe, reutilizate și vechi și vă va recomanda parole pe care ar trebui să le schimbați. LastPass vă va oferi și un scor de securitate numeric.
Alți manageri de parole pot avea și caracteristici similare. De exemplu, 1Password are Caracteristica Turnului de veghe, care identifică probleme precum parolele slabe, reutilizate și compromise și recomandă parolele pe care ar trebui să le modificați.
Cuprins
Cum să accepti provocarea de securitate
Dacă sunteți utilizator LastPass, puteți accesa provocarea prin extensia de browser, pe web sau în aplicația mobilă.
În browserul dvs. web, faceți clic pe pictograma extensiei de browser LastPass și selectați Opțiuni cont > Provocare de securitate. Pe site-ul LastPass, faceți clic pe „Provocare de securitate” în colțul din stânga jos al ecranului seifului. În aplicația mobilă, atingeți fila „Securitate” și atingeți „Provocare de securitate”.
LastPass vă va solicita parola principală înainte de a analiza seiful de parole pentru problemele pe care le puteți îmbunătăți.
Îmbunătățiți scorul pentru parola principală
Scorul Master Password evaluează parola dvs. principală „în funcție de cât de lungă și de complexă este aceasta”. De asemenea, vă va avertiza dacă parola dvs. principală se potrivește cu o parolă din seif – cu alte cuvinte, dacă ați reutilizat parola dvs. principală pe diferite site-uri web. Nu ar trebui să faceți acest lucru – parola dvs. principală ar trebui să fie unică. LastPass vă va avertiza dacă parola dvs. principală se potrivește cu o parolă pentru un articol din seif atunci când începeți provocarea.
Pentru a crește scorul pentru parola principală, modificați parola principală pentru a fi mai lungă și mai puternică și asigurați-vă că nu se potrivește cu o parolă pentru un site web care se află deja în seif. Trebuie să aveți o parolă principală puternică pentru a vă proteja pe toate celelalte. LastPass are un ghid crearea unei parole principale puternice.
Creșteți-vă scorul cu 10% activând 2FA
Iată o modalitate ușoară de a vă crește scorul: dacă nu ați activat încă autentificarea multifactorială, puteți crește scorul de securitate cu 10% făcând acest lucru. Autentificarea cu doi factori vă protejează contul LastPass de accesul neautorizat. Chiar dacă cineva are parola dvs. principală, nu se va putea conecta fără un cod sau cheie fizică pe care o aveți.
Din seiful LastPass, selectați „Setări cont” și apoi faceți clic pe „Opțiuni cu mai multe factori”. Sunt disponibile multe opțiuni gratuite, inclusiv aplicațiile mobile LastPass Authenticator, Google Authenticator și Microsoft Authenticator. Vă recomandăm să utilizați LastPass Authenticator, care îi permite lui LastPass să vă solicite de pe telefon atunci când vă conectați. Puteți permite conectarea printr-o atingere rapidă.
Parole compromise, slabe, refolosite și vechi
Sub „Îmbunătățiți-vă scorul”, LastPass Security Challenge vă va recomanda ce parole ar trebui să schimbați. Există patru tipuri de parole: compromise, slabe, reutilizate și vechi. Nu vă faceți griji cu privire la parolele vechi, totuși – acestea sunt cel mai puțin important lucru despre care LastPass avertizează.
Parole compromise: cu siguranță ar trebui să le schimbați. După cum spune LastPass, „aceste parole sunt în pericol din cauza încălcărilor de date cunoscute în altă parte pe web”. LastPass urmărește când site-urile web se confruntă cu încălcări și, dacă nu v-ați schimbat parolele de când un site a întâmpinat o problemă, vă recomandă să schimbați parola pentru site-ul respectiv în secțiunea respectivă.
Parole slabe: parolele slabe sunt parole ușor de ghicit. De exemplu, dacă vă conectați la un site web cu „parolă” sau „letmein”, LastPass le va afișa ca parole slabe și vă va recomanda să le schimbați în această secțiune. LastPass poate genera automat și reține parole puternice pentru dvs. și ar trebui să profitați de asta.
Parole reutilizate: reutilizarea parolelor este extrem de riscantă, deoarece o scurgere la un site web poate lăsa celelalte site-uri web deschise. Să presupunem că vă conectați cu numele de utilizator „[email protected]” și parola „parolă” peste tot. Dacă un site se confruntă cu o încălcare și informațiile dvs. ajung acolo, „hackerii” pot încerca pur și simplu să se conecteze la alte site-uri web cu „[email protected]” și acea parolă. Managerii de parole precum LastPass protejează împotriva acestui risc, generând automat parole puternice și amintindu-le pentru tine. Asigurați-vă că nu reutilizați aceeași parolă pe mai multe site-uri web în LastPass.
Parole vechi: LastPass vă va recomanda, de asemenea, să schimbați parolele vechi pentru a rămâne în siguranță. Acesta este cel mai puțin important lucru din provocare. Dacă aveți ceva timp, ar putea merita să schimbați parolele site-ului web, mai ales dacă au parole mai vechi care nu au fost generate automat de LastPass sau dacă sunt parole pentru conturi critice, cum ar fi serviciile dvs. bancare online. Dar nu ezitați să treceți peste această secțiune, cu excepția cazului în care există un cont deosebit de important pe care doriți cu adevărat să îl protejați, cum ar fi banca dvs. Nu vă simțiți obligat să schimbați sute de parole vechi doar pentru că LastPass spune că sunt vechi. Am observat că parolele vechi deseori nu îți reduc scorul cu mult, oricum.
Dacă derulați în jos la secțiunea „Toate”, veți vedea o listă de site-uri web sortate după puterea parolei, cu cele mai slabe parole mai întâi.
Verificați din nou pentru a vedea scorul dvs. mai mare
Odată ce ați abordat unele dintre problemele semnalate de LastPass, puteți relua Provocarea de securitate LastPass și vă va oferi un scor mai mare. Pentru a face acest lucru, reîmprospătați pagina web și reintroduceți parola principală. LastPass va relua scanarea.
Ține-o tot așa și vei urca în rânduri, ajungând în râvnitul top 1% dintre utilizatorii LastPass. Desigur, nu există nicio recompensă pentru asta în afară de dreptul de lăudare și de asigurarea că conturile dvs. sunt în siguranță.
Nu fi obsedat de scor
La sfârșitul zilei, scorul Security Challenge este doar un număr care vă încurajează să vă îmbunătățiți securitatea contului. LastPass afișează acest număr în seif și în aplicația mobilă, dar este doar un număr aproximativ.
De exemplu, LastPass spune că scade puncte din scorul tău pentru următoarele lucruri:
Un punct este dedus dacă permiteți accesul offline, altul este dedus dacă permiteți accesul dispozitivelor mobile nerestricționate în seif și un punct final este dedus dacă aveți dispozitive de încredere care permit ocolirea autentificării multifactoriale.
Sigur, ați putea să vă creșteți scorul eliminând accesul offline la seif și forțându-vă să oferiți autentificare multifactorială de fiecare dată când vă conectați pe același dispozitiv, dar este aceasta o idee bună? Este destul de sigur să permiteți accesul offline și să omiteți autentificarea cu doi factori pe dispozitive de încredere. Și este la îndemână să ai acces la seiful LastPass de pe telefon chiar și atunci când nu ai Wi-Fi sau un semnal de date celulare. Nu vă simțiți presați să vă schimbați setările doar pentru a face un scor numeric să crească.
Pentru mai multe informații, citiți Ghid LastPass Security Challenge.