Jeśli użyjesz LastPass, powinieneś podjąć wyzwanie bezpieczeństwa. Skanuje Twój sejf w poszukiwaniu naruszonych, słabych, ponownie używanych i starych haseł oraz zaleca hasła, które powinieneś zmienić. LastPass da ci również liczbowy wynik bezpieczeństwa.
Inni menedżerowie haseł również mogą mieć podobne funkcje. Na przykład 1Password ma rozszerzenie Funkcja Watchtower, który identyfikuje problemy, takie jak słabe, ponownie używane i złamane hasła, i zaleca hasła, które należy zmienić.
Spis treści:
Jak podjąć wyzwanie bezpieczeństwa
Jeśli jesteś użytkownikiem LastPass, możesz uzyskać dostęp do wyzwania za pośrednictwem rozszerzenia przeglądarki, w Internecie lub w aplikacji mobilnej.
W przeglądarce internetowej kliknij ikonę rozszerzenia przeglądarki LastPass i wybierz Opcje konta> Wyzwanie bezpieczeństwa. Na stronie LastPass kliknij „Wyzwanie bezpieczeństwa” w lewym dolnym rogu ekranu skarbca. W aplikacji mobilnej kliknij kartę „Bezpieczeństwo”, a następnie „Wyzwanie bezpieczeństwa”.
LastPass poprosi o podanie hasła głównego przed przeanalizowaniem magazynu haseł pod kątem problemów, które możesz poprawić.
Popraw swój wynik głównego hasła
Master Password Score ocenia Twoje hasło główne „na podstawie jego długości i złożoności”. Ostrzeże Cię również, jeśli Twoje hasło główne jest zgodne z hasłem w Twoim skarbcu – innymi słowy, jeśli ponownie użyłeś hasła głównego na różnych stronach internetowych. Nie powinieneś tego robić – Twoje hasło główne powinno być unikalne. LastPass ostrzeże cię, jeśli twoje hasło główne jest zgodne z hasłem do przedmiotu w twoim skarbcu, kiedy zaczynasz wyzwanie.
Aby zwiększyć wynik hasła głównego, zmień hasło główne, aby było dłuższe i silniejsze – i upewnij się, że nie pasuje do hasła do witryny internetowej, która jest już w Twoim skarbcu. Aby chronić wszystkie inne, musisz mieć silne hasło główne. LastPass ma przewodnik tworzenie silnego hasła głównego.
Zwiększ swój wynik o 10%, włączając 2FA
Oto jeden prosty sposób na zwiększenie wyniku: jeśli nie włączyłeś jeszcze uwierzytelniania wieloskładnikowego, możesz w ten sposób zwiększyć swój wynik bezpieczeństwa o 10%. Uwierzytelnianie dwuskładnikowe chroni Twoje konto LastPass przed nieautoryzowanym dostępem. Nawet jeśli ktoś ma Twoje hasło główne, nie będzie mógł się zalogować bez posiadanego kodu lub klucza fizycznego.
W skarbcu LastPass wybierz „Ustawienia konta”, a następnie kliknij „Opcje wieloskładnikowe”. Dostępnych jest wiele bezpłatnych opcji, w tym aplikacje mobilne LastPass Authenticator, Google Authenticator i Microsoft Authenticator. Zalecamy korzystanie z LastPass Authenticator, który umożliwia LastPass monitowanie na telefonie podczas logowania. Możesz zezwolić na logowanie za pomocą szybkiego dotknięcia.
Przejęte, słabe, ponownie użyte i stare hasła
W sekcji „Popraw swój wynik”, wyzwanie bezpieczeństwa LastPass zaleci, które hasła należy zmienić. Istnieją cztery typy haseł: przejęte, słabe, ponownie użyte i stare. Nie martw się jednak o stare hasła – to najmniej ważna rzecz, przed którą ostrzega LastPass.
Przejęte hasła: zdecydowanie powinieneś je zmienić. Jak to ujął LastPass, „te hasła są zagrożone z powodu znanych naruszeń danych w innych miejscach w sieci”. LastPass śledzi, kiedy witryny internetowe doświadczają naruszeń, a jeśli nie zmieniłeś haseł, ponieważ witryna napotkała problem, zaleca zmianę hasła do tej witryny w tej określonej sekcji.
Słabe hasła: słabe hasła to hasła łatwe do odgadnięcia. Na przykład, jeśli zalogujesz się na stronie internetowej za pomocą „hasła” lub „letmein”, LastPass wyświetli je jako słabe hasła i zaleci ich zmianę w tej sekcji. LastPass może automatycznie generować i zapamiętywać silne hasła dla Ciebie i powinieneś to wykorzystać.
Ponowne użycie haseł: ponowne użycie haseł jest niezwykle ryzykowne, ponieważ wyciek z jednej witryny może spowodować, że inne witryny będą otwarte. Załóżmy, że wszędzie logujesz się przy użyciu nazwy użytkownika „[email protected]” i hasła „hasło”. Jeśli jedna witryna napotka włamanie i Twoje informacje się tam dostaną, „hakerzy” mogą po prostu spróbować zalogować się do innych witryn za pomocą adresu „[email protected]” i tego hasła. Menedżery haseł, takie jak LastPass, chronią przed tym ryzykiem, automatycznie generując silne hasła i zapamiętując je za Ciebie. Upewnij się, że nie używasz ponownie tego samego hasła na więcej niż jednej stronie w LastPass.
Stare hasła: LastPass zaleci również zmianę starych haseł, aby zachować bezpieczeństwo. To najmniej ważna rzecz w wyzwaniu. Jeśli masz trochę czasu, warto zmienić hasła do witryn internetowych – zwłaszcza jeśli mają starsze hasła, które nie zostały automatycznie wygenerowane przez LastPass lub jeśli są to hasła do krytycznych kont, takich jak bankowość internetowa. Możesz jednak pominąć tę sekcję, chyba że istnieje szczególnie ważne konto, które naprawdę chcesz chronić, takie jak Twój bank. Nie czuj się zmuszony do zmiany setek starych haseł tylko dlatego, że LastPass mówi, że są stare. Zauważyliśmy, że stare hasła i tak często nie obniżają Twojego wyniku.
Jeśli przewiniesz w dół do sekcji „Wszystkie”, zobaczysz listę witryn posortowanych według siły hasła, z najsłabszymi hasłami w pierwszej kolejności.
Sprawdź ponownie, aby zobaczyć swój wyższy wynik
Po rozwiązaniu niektórych problemów wskazanych przez LastPass, możesz ponownie uruchomić Wyzwanie bezpieczeństwa LastPass, a to da ci wyższy wynik. Aby to zrobić, odśwież stronę internetową i ponownie wprowadź swoje hasło główne. LastPass ponownie uruchomi skanowanie.
Tak trzymaj, a wspinasz się po szczeblach kariery, docierając do pożądanego 1% najlepszych użytkowników LastPass. Oczywiście nie ma za to żadnej nagrody poza chwaleniem się i zapewnieniem, że Twoje konta są bezpieczne.
Nie miej obsesji na punkcie wyniku
Podsumowując, wynik wyzwania bezpieczeństwa to tylko liczba, która zachęca do poprawy bezpieczeństwa konta. LastPass wyświetla ten numer w twoim skarbcu i aplikacji mobilnej, ale jest to tylko przybliżona liczba.
Na przykład LastPass mówi, że odejmuje punkty od twojego wyniku za następujące rzeczy:
Jeden punkt jest odejmowany, jeśli zezwalasz na dostęp w trybie offline, inny jest odejmowany, jeśli zezwalasz nieograniczonym urządzeniom mobilnym na dostęp do swojego skarbca, a ostatni punkt jest odejmowany, jeśli masz jakiekolwiek zaufane urządzenia, które umożliwiają ominięcie uwierzytelniania wieloskładnikowego.
Oczywiście, możesz poprawić swój wynik, usuwając dostęp offline do skarbca i zmuszając się do zapewniania uwierzytelniania wieloskładnikowego za każdym razem, gdy logujesz się na tym samym urządzeniu, ale czy to dobry pomysł? Zezwalanie na dostęp w trybie offline i pomijanie uwierzytelniania dwuskładnikowego na zaufanych urządzeniach jest całkiem bezpieczne. Przydatny jest dostęp do skarbca LastPass w telefonie, nawet jeśli nie masz Wi-Fi lub komórkowego sygnału danych. Nie czuj presji, aby zmienić ustawienia tylko po to, aby zwiększyć wynik liczbowy.
Aby uzyskać więcej informacji, przeczytaj Przewodnik LastPass Security Challenge.
