Wenn du benutzt LastPass sollten Sie die Sicherheitsherausforderung annehmen. Es durchsucht Ihren Tresor nach kompromittierten, schwachen, wiederverwendeten und alten Passwörtern und empfiehlt Passwörter, die Sie ändern sollten. LastPass gibt Ihnen auch eine numerische Sicherheitsbewertung.
Andere Passwort-Manager kann auch ähnliche Funktionen haben. Zum Beispiel hat 1Password die Wachtturm-Funktion Hier werden Probleme wie schwache, wiederverwendete und kompromittierte Kennwörter identifiziert und Kennwörter empfohlen, die Sie ändern sollten.
Wie man die Sicherheitsherausforderung annimmt
Wenn Sie ein LastPass-Benutzer sind, können Sie über die Browsererweiterung, im Web oder in der mobilen App auf die Herausforderung zugreifen.
Klicken Sie in Ihrem Webbrowser auf das Symbol für die LastPass-Browsererweiterung und wählen Sie Kontooptionen> Sicherheitsherausforderung. Klicken Sie auf der LastPass-Website in der unteren linken Ecke Ihres Tresorbildschirms auf "Security Challenge". Tippen Sie in der mobilen App auf die Registerkarte "Sicherheit" und anschließend auf "Sicherheitsherausforderung".
LastPass fordert Sie zur Eingabe Ihres Hauptkennworts auf, bevor Sie Ihr Kennwortdepot auf Probleme analysieren, die Sie verbessern können.
Verbessern Sie Ihren Master Password Score
Der Master Password Score bewertet Ihr Master Password "basierend darauf, wie lang und komplex es ist". Außerdem werden Sie gewarnt, wenn Ihr Hauptkennwort mit einem Kennwort in Ihrem Tresor übereinstimmt. Mit anderen Worten, wenn Sie Ihr Hauptkennwort auf verschiedenen Websites wiederverwendet haben. Sie sollten dies nicht tun - Ihr Hauptkennwort sollte eindeutig sein. LastPass warnt Sie, wenn Ihr Hauptkennwort mit einem Kennwort für ein Element in Ihrem Tresor übereinstimmt, wenn Sie die Herausforderung starten.
Ändern Sie Ihr Hauptkennwort länger und stärker, um die Bewertung Ihres Hauptkennworts zu verbessern. Stellen Sie sicher, dass es nicht mit einem Kennwort für eine Website übereinstimmt, die sich bereits in Ihrem Tresor befindet. Sie müssen ein sicheres Hauptkennwort haben, um alle anderen zu schützen. LastPass hat eine Anleitung zu Erstellen eines starken Master-Passworts .
Steigern Sie Ihre Punktzahl um 10%, indem Sie 2FA aktivieren
Hier ist eine einfache Möglichkeit, Ihre Punktzahl zu steigern: Wenn Sie die Multifaktorauthentifizierung noch nicht aktiviert haben, können Sie Ihre Sicherheitspunktzahl auf diese Weise um 10% erhöhen. Zwei-Faktor-Authentifizierung schützt Ihr LastPass-Konto vor unbefugtem Zugriff. Selbst wenn jemand Ihr Hauptkennwort hat, kann er sich ohne Ihren Code oder physischen Schlüssel nicht anmelden.
Wählen Sie in Ihrem LastPass-Tresor "Kontoeinstellungen" aus und klicken Sie dann auf "Multifaktoroptionen". Es stehen zahlreiche kostenlose Optionen zur Verfügung, darunter die mobilen Apps LastPass Authenticator, Google Authenticator und Microsoft Authenticator. Wir empfehlen die Verwendung von LastPass Authenticator, mit dem LastPass Sie bei der Anmeldung auf Ihrem Telefon auffordert. Sie können die Anmeldung durch kurzes Tippen zulassen.
Kompromittierte, schwache, wiederverwendete und alte Passwörter
Unter "Verbessern Sie Ihre Punktzahl" empfiehlt die LastPass Security Challenge, welche Kennwörter Sie ändern sollten. Es gibt vier Arten von Passwörtern: Kompromittiert, schwach, wiederverwendet und alt. Machen Sie sich jedoch keine Sorgen um die alten Passwörter - sie sind das unwichtigste, vor dem LastPass warnt.
- Kompromittierte Passwörter : Sie sollten diese auf jeden Fall ändern. Wie LastPass es ausdrückt, "sind diese Passwörter aufgrund bekannter Datenverletzungen an anderer Stelle im Web gefährdet." LastPass verfolgt, wann Websites auftreten Verstöße Wenn Sie Ihre Passwörter nicht geändert haben, seit auf einer Website ein Problem aufgetreten ist, wird empfohlen, das Passwort für diese Website in diesem bestimmten Abschnitt zu ändern.
- Schwache Passwörter : Schwache Passwörter sind leicht zu erratende Passwörter. Wenn Sie sich beispielsweise mit "Passwort" oder "Letmein" auf einer Website anmelden, zeigt LastPass diese als schwache Passwörter an und empfiehlt, sie in diesem Abschnitt zu ändern. LastPass kann automatisch sichere Passwörter für Sie generieren und speichern, und Sie sollten dies nutzen.
- Wiederverwendete Passwörter : Die Wiederverwendung von Passwörtern ist äußerst riskant, da ein Leck auf einer Website Ihre anderen Websites offen lassen kann. Angenommen, Sie melden sich überall mit dem Benutzernamen "[email protected]" und dem Passwort "password" an. Wenn auf einer Website ein Verstoß auftritt und Ihre Informationen dort veröffentlicht werden, "Hacker" können einfach versuchen, sich auf anderen Websites anzumelden mit "[email protected]" und diesem Passwort. Passwortmanager wie LastPass schützen vor diesem Risiko, indem sie automatisch sichere Passwörter generieren und diese für Sie speichern. Stellen Sie sicher, dass Sie nicht dasselbe Passwort auf mehr als einer Website in LastPass wiederverwenden.
- Alte Passwörter : LastPass empfiehlt außerdem, alte Passwörter zu ändern, um die Sicherheit zu gewährleisten. Dies ist die am wenigsten wichtige Sache bei der Herausforderung. Wenn Sie etwas Zeit haben, kann es sinnvoll sein, Website-Passwörter zu ändern, insbesondere wenn sie ältere Passwörter haben, die nicht automatisch von LastPass generiert wurden, oder wenn es sich um Passwörter für kritische Konten wie Ihr Online-Banking handelt. Sie können diesen Abschnitt jedoch gerne überspringen, es sei denn, Sie möchten ein besonders wichtiges Konto wie Ihre Bank wirklich schützen. Fühlen Sie sich nicht gezwungen, Hunderte alter Passwörter zu ändern, nur weil LastPass angibt, dass sie alt sind. Wir haben festgestellt, dass alte Passwörter Ihre Punktzahl ohnehin oft nicht wesentlich senken.
Wenn Sie zum Abschnitt "Alle" scrollen, wird eine Liste der Websites angezeigt, die nach Kennwortstärke sortiert sind und zuerst die schwächsten Kennwörter enthalten.
VERBUNDEN: So überprüfen Sie, ob Ihr Passwort gestohlen wurde
Überprüfen Sie erneut, um Ihre höhere Punktzahl zu sehen
Sobald Sie einige der Probleme behoben haben, auf die LastPass hinweist, können Sie die LastPass-Sicherheitsherausforderung erneut ausführen und erhalten eine höhere Punktzahl. Aktualisieren Sie dazu die Webseite und geben Sie Ihr Hauptkennwort erneut ein. LastPass führt den Scan erneut aus.
Machen Sie weiter so und Sie werden die Ränge erklimmen und die begehrten Top 1% der LastPass-Benutzer erreichen. Natürlich gibt es dafür keine Belohnung, die über das Prahlen von Rechten und die Gewissheit hinausgeht, dass Ihre Konten sicher sind.
Sei nicht besessen von der Partitur
Letztendlich ist der Security Challenge-Score nur eine Zahl, die Sie dazu ermutigt, Ihre Kontosicherheit zu verbessern. LastPass zeigt diese Nummer in Ihrem Tresor und in der mobilen App an, es handelt sich jedoch nur um eine grobe Nummer.
Zum Beispiel sagt LastPass, dass es Punkte von Ihrer Punktzahl für die folgenden Dinge abzieht:
Ein Punkt wird abgezogen, wenn Sie den Offline-Zugriff zulassen, ein anderer Punkt wird abgezogen, wenn Sie uneingeschränkten Mobilgeräten den Zugriff auf Ihren Tresor erlauben, und ein letzter Punkt wird abgezogen, wenn Sie über vertrauenswürdige Geräte verfügen, die die Umgehung der Multifaktor-Authentifizierung ermöglichen.
Sicher, Sie könnten Ihre Punktzahl steigern, indem Sie den Offline-Zugriff auf Ihren Tresor entfernen und sich zwingen, jedes Mal, wenn Sie sich auf demselben Gerät anmelden, eine Multifaktor-Authentifizierung bereitzustellen. Aber ist das eine gute Idee? Es ist ziemlich sicher, den Offline-Zugriff zuzulassen und die Zwei-Faktor-Authentifizierung auf vertrauenswürdigen Geräten zu überspringen. Und es ist praktisch, auf Ihrem Telefon Zugriff auf Ihren LastPass-Tresor zu haben, auch wenn Sie kein WLAN oder kein Mobilfunkdatensignal haben. Fühlen Sie sich nicht gezwungen, Ihre Einstellungen zu ändern, nur um eine numerische Punktzahl zu erzielen.
Weitere Informationen finden Sie in der LastPass Security Challenge-Handbuch .
VERBUNDEN: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie beginnen
