Jeżeli korzystasz z LastPass, warto przemyśleć swoje podejście do bezpieczeństwa. Narzędzie to przeprowadza skanowanie Twojego sejfu w celu wykrycia słabych, powtarzających się oraz przestarzałych haseł, a także sugeruje, które z nich powinieneś zmienić. Dodatkowo, LastPass dostarcza ocenę Twojego poziomu bezpieczeństwa w formie liczbowej.
Inne menedżery haseł oferują podobne funkcje. Na przykład, 1Password dysponuje opcją Watchtower, która identyfikuje problemy, takie jak słabe, ponownie używane i skompromitowane hasła, oraz sugeruje hasła do zmiany.
Jak przystąpić do wyzwania bezpieczeństwa
Jeśli jesteś użytkownikiem LastPass, dostęp do wyzwania możesz uzyskać przez rozszerzenie przeglądarki, stronę internetową lub aplikację mobilną.
W przeglądarce kliknij ikonę rozszerzenia LastPass, następnie wybierz „Opcje konta” i „Wyzwanie bezpieczeństwa”. Na stronie LastPass kliknij „Wyzwanie bezpieczeństwa” w lewym dolnym rogu skarbca. W aplikacji mobilnej przejdź do zakładki „Bezpieczeństwo”, a następnie wybierz „Wyzwanie bezpieczeństwa”.
LastPass poprosi Cię o podanie hasła głównego przed przystąpieniem do analizy Twojego sejfu w poszukiwaniu problemów, które można poprawić.
Popraw swoją ocenę hasła głównego
Ocena hasła głównego jest ustalana na podstawie jego długości i złożoności. Otrzymasz również ostrzeżenie, jeśli Twoje hasło główne jest identyczne z którymkolwiek hasłem w Twoim sejfie — innymi słowy, jeśli powielasz swoje hasło główne na różnych stronach. Nie powinieneś tego robić — Twoje hasło główne powinno być unikalne. LastPass poinformuje Cię, jeśli Twoje hasło główne jest takie samo jak hasło do jakiegokolwiek innego elementu w Twoim sejfie, gdy przystąpisz do wyzwania.
Aby poprawić swoją ocenę hasła głównego, zmień je na dłuższe i bardziej skomplikowane — upewnij się, że nie jest ono powiązane z jakimkolwiek hasłem w Twoim sejfie. Silne hasło główne jest kluczowe dla ochrony wszystkich innych haseł. LastPass oferuje wskazówki dotyczące tworzenia silnego hasła głównego.
Zwiększ swoją ocenę o 10%, włączając 2FA
Jednym ze sposobów na zwiększenie swojej oceny jest włączenie uwierzytelniania wieloskładnikowego, jeśli jeszcze tego nie zrobiłeś. Dzięki temu możesz zwiększyć swój wynik bezpieczeństwa o 10%. Uwierzytelnianie dwuskładnikowe zabezpiecza Twoje konto LastPass przed nieautoryzowanym dostępem. Nawet jeśli ktoś zna Twoje hasło główne, nie będzie mógł się zalogować bez kodu lub fizycznego klucza.
W skarbcu LastPass wybierz „Ustawienia konta”, a następnie kliknij „Opcje wieloskładnikowe”. Istnieje wiele darmowych opcji, w tym aplikacje takie jak LastPass Authenticator, Google Authenticator oraz Microsoft Authenticator. Zalecamy korzystanie z LastPass Authenticator, który umożliwia powiadomienia na telefonie podczas logowania, co pozwala na szybkie potwierdzenie.
Przejęte, słabe, ponownie użyte i przestarzałe hasła
W sekcji „Popraw swoją ocenę” wyzwanie bezpieczeństwa LastPass podpowie, które hasła powinieneś zaktualizować. Możesz spotkać się z czterema rodzajami haseł: przejętymi, słabymi, ponownie użytymi i przestarzałymi. Nie należy się jednak martwić o przestarzałe hasła — są one najmniej istotne z punktu widzenia bezpieczeństwa, o czym informuje LastPass.
Przejęte hasła: zdecydowanie powinieneś je zaktualizować. Jak zaznacza LastPass, „te hasła są zagrożone z powodu znanych naruszeń danych w innych miejscach w sieci”. LastPass monitoruje, kiedy witryny doświadczają naruszeń, a jeśli jeszcze nie zmieniłeś haseł po incydencie, sugeruje ich aktualizację w odpowiedniej sekcji.
Słabe hasła: to takie, które są łatwe do odgadnięcia. Na przykład, jeśli korzystasz z „hasła” lub „letmein”, LastPass oznaczy je jako słabe i zaproponuje zmianę. LastPass ma możliwość automatycznego generowania i zapamiętywania silnych haseł, co warto wykorzystać.
Ponowne użycie haseł: to duże ryzyko, ponieważ wyciek z jednej strony może narazić inne. Przykładowo, jeśli logujesz się wszędzie używając „bob@example.com” i hasła „hasło”, to w przypadku włamania na jedną stronę, hakerzy będą mogli próbować tych samych danych logowania na innych stronach. Menedżery haseł, takie jak LastPass, pomagają unikać tego ryzyka poprzez automatyczne generowanie silnych haseł i ich zapamiętywanie. Upewnij się, że nie używasz tego samego hasła w więcej niż jednym miejscu.
Przestarzałe hasła: LastPass również sugeruje zmianę starych haseł dla zachowania bezpieczeństwa. To jednak najmniej istotny aspekt wyzwania. Jeśli masz czas, warto zaktualizować hasła do stron internetowych, zwłaszcza do tych, które mają starsze hasła, które nie zostały wygenerowane automatycznie przez LastPass, lub do ważnych kont, jak bankowość internetowa. Możesz jednak zignorować tę sekcję, chyba że masz na myśli szczególnie ważne konto, które chcesz chronić, takie jak konto bankowe. Nie czuj się zobowiązany do zmiany setek starych haseł tylko dlatego, że LastPass wskazuje, że są one przestarzałe. Często przestarzałe hasła nie wpływają znacząco na Twoją ocenę.
Jeśli przewiniesz do sekcji „Wszystkie”, zobaczysz listę witryn uporządkowaną według siły haseł, zaczynając od najsłabszych.
Sprawdź ponownie, aby zobaczyć wyższy wynik
Po rozwiązaniu kilku problemów wskazanych przez LastPass, masz możliwość ponownego uruchomienia wyzwania bezpieczeństwa, co powinno skutkować wyższą oceną. Aby to zrobić, odśwież stronę i ponownie wprowadź swoje hasło główne. LastPass przeprowadzi ponowne skanowanie.
Kontynuuj takie działania, a możesz wspiąć się na szczyt, osiągając status 1% najlepszych użytkowników LastPass. Naturalnie nie ma za to nagród poza satysfakcją i zapewnieniem, że Twoje konta są bezpieczne.
Nie przesadzaj z oceną
Podsumowując, wynik wyzwania bezpieczeństwa to tylko liczba, która motywuje do poprawy zabezpieczeń konta. LastPass wyświetla tę wartość w Twoim sejfie oraz aplikacji mobilnej, jednak należy traktować ją jako przybliżenie.
LastPass informuje, że odejmuje punkty za następujące czynniki:
Jeden punkt jest odejmowany, jeśli zezwalasz na dostęp offline, inny za zezwolenie na nieograniczony dostęp mobilny do swojego sejfu, a jeszcze inny, jeśli masz jakiekolwiek zaufane urządzenia, które mogą omijać uwierzytelnianie wieloskładnikowe.
Oczywiście, możesz poprawić swoją ocenę, eliminując dostęp offline do sejfu i wymuszając uwierzytelnianie wieloskładnikowe za każdym razem, gdy logujesz się na tym samym urządzeniu, ale czy to rzeczywiście dobry pomysł? Umożliwienie dostępu offline i pomijanie uwierzytelniania dwuskładnikowego na zaufanych urządzeniach jest generalnie bezpieczne. Dostęp do sejfu LastPass na telefonie jest przydatny, nawet gdy nie masz dostępu do Wi-Fi lub sygnału komórkowego. Nie czuj się zmuszony do zmiany ustawień tylko po to, aby poprawić swoją ocenę.
Aby uzyskać więcej informacji, zapoznaj się z Przewodnikiem LastPass dotyczącym wyzwania bezpieczeństwa.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.