Als je gebruikt LastPass , moet u de beveiligingsuitdaging aangaan. Het scant uw kluis op gecompromitteerde, zwakke, hergebruikte en oude wachtwoorden en raadt wachtwoorden aan die u moet wijzigen. LastPass geeft u ook een numerieke beveiligingsscore.
Andere wachtwoordbeheerders kunnen ook vergelijkbare kenmerken hebben. 1Password heeft bijvoorbeeld de Wachttoren-functie , die problemen zoals zwakke, hergebruikte en gecompromitteerde wachtwoorden identificeert en wachtwoorden aanbeveelt die u moet wijzigen.
Hoe u de beveiligingsuitdaging kunt aangaan
Als u een LastPass-gebruiker bent, kunt u de challenge openen via de browserextensie, op internet of in de mobiele app.
Klik in uw webbrowser op het LastPass-browserextensiepictogram en selecteer Accountopties> Beveiligingsuitdaging. Klik op de LastPass-website op "Beveiligingsuitdaging" in de linkerbenedenhoek van uw kluisscherm. Tik in de mobiele app op het tabblad 'Beveiliging' en tik op 'Beveiligingsuitdaging'.
LastPass vraagt u om uw hoofdwachtwoord voordat u uw wachtwoordkluis analyseert op problemen die u kunt verbeteren.
Verbeter uw hoofdwachtwoordscore
De hoofdwachtwoordscore beoordeelt uw hoofdwachtwoord "op basis van hoe lang en complex het is". Het waarschuwt u ook als uw hoofdwachtwoord overeenkomt met een wachtwoord in uw kluis, met andere woorden als u uw hoofdwachtwoord op verschillende websites heeft hergebruikt. U moet dit niet doen; uw hoofdwachtwoord moet uniek zijn. LastPass zal u waarschuwen als uw hoofdwachtwoord overeenkomt met een wachtwoord voor een item in uw kluis wanneer u de uitdaging start.
Om uw hoofdwachtwoordscore te verbeteren, wijzigt u uw hoofdwachtwoord zodat het langer en sterker is en zorgt u ervoor dat het niet overeenkomt met een wachtwoord voor een website die al in uw kluis staat. U moet een sterk hoofdwachtwoord hebben om al uw andere te beschermen. LastPass heeft een gids over het creëren van een sterk hoofdwachtwoord .
Verhoog uw score met 10% door 2FA in te schakelen
Hier is een eenvoudige manier om uw score te verhogen: als u nog geen multifactor-authenticatie heeft ingeschakeld, kunt u uw beveiligingsscore met 10% verhogen door dit te doen. Twee-factor-authenticatie beschermt uw LastPass-account tegen ongeautoriseerde toegang. Zelfs als iemand uw hoofdwachtwoord heeft, kan hij niet inloggen zonder een code of fysieke sleutel die u heeft.
Selecteer 'Accountinstellingen' in uw LastPass-kluis en klik vervolgens op 'Meervoudige opties'. Er zijn veel gratis opties beschikbaar, waaronder de mobiele apps LastPass Authenticator, Google Authenticator en Microsoft Authenticator. We raden u aan LastPass Authenticator te gebruiken, waarmee LastPass u op uw telefoon vraagt wanneer u zich aanmeldt. U kunt het aanmelden toestaan met een snelle tik.
Gecompromitteerde, zwakke, hergebruikte en oude wachtwoorden
Onder "Verbeter uw score" zal de LastPass-beveiligingsuitdaging aanbevelen welke wachtwoorden u moet wijzigen. Er zijn vier soorten wachtwoorden: gecompromitteerd, zwak, hergebruikt en oud. U hoeft zich echter geen zorgen te maken over de oude wachtwoorden: ze zijn het minst belangrijke waarvoor LastPass waarschuwt.
- Gecompromitteerde wachtwoorden : Je moet deze zeker veranderen. Zoals LastPass het stelt: "Deze wachtwoorden lopen gevaar vanwege bekende datalekken elders op internet." LastPass houdt bij wanneer websites ervaring hebben inbreuken en als u uw wachtwoorden niet heeft gewijzigd sinds een website een probleem heeft ondervonden, wordt u aangeraden het wachtwoord voor die website in dat specifieke gedeelte te wijzigen.
- Zwakke wachtwoorden : Zwakke wachtwoorden zijn gemakkelijk te raden wachtwoorden. Als u zich bijvoorbeeld bij een website aanmeldt met "wachtwoord" of "letmein", geeft LastPass deze als zwakke wachtwoorden weer en raadt u aan ze in deze sectie te wijzigen. LastPass kan automatisch sterke wachtwoorden voor u genereren en onthouden, en daar moet u uw voordeel mee doen.
- Hergebruikte wachtwoorden : Het hergebruik van wachtwoorden is buitengewoon riskant, omdat een lek op de ene website uw andere websites open kan laten. Stel dat u zich overal aanmeldt met de gebruikersnaam '[email protected]' en het wachtwoord 'wachtwoord'. Als een site een inbreuk ervaart en uw informatie daar terechtkomt, "Hackers" kunnen gewoon proberen in te loggen op andere websites met "[email protected]" en dat wachtwoord. Wachtwoordbeheerders zoals LastPass beschermen tegen dit risico door automatisch sterke wachtwoorden te genereren en deze voor u te onthouden. Zorg ervoor dat u hetzelfde wachtwoord niet op meer dan één website in LastPass gebruikt.
- Oude wachtwoorden : LastPass raadt u ook aan om oude wachtwoorden te wijzigen om veilig te blijven. Dit is het minst belangrijke in de uitdaging. Als u wat tijd heeft, is het misschien de moeite waard om wachtwoorden voor websites te wijzigen, vooral als ze oudere wachtwoorden hebben die niet automatisch door LastPass zijn gegenereerd of als het wachtwoorden zijn voor cruciale accounts zoals uw online bankieren. Maar u kunt dit gedeelte overslaan, tenzij er een bijzonder belangrijke rekening is die u echt wilt beschermen, zoals uw bank. Voel u niet verplicht honderden oude wachtwoorden te wijzigen, alleen omdat LastPass zegt dat ze oud zijn. We hebben gemerkt dat oude wachtwoorden uw score sowieso vaak niet veel naar beneden halen.
Als u omlaag scrolt naar het gedeelte 'Alle', ziet u een lijst met websites gesorteerd op wachtwoordsterkte, met de zwakste wachtwoorden eerst.
VERWANT: Hoe u kunt controleren of uw wachtwoord is gestolen
Controleer nogmaals om uw hogere score te zien
Zodra u enkele van de problemen heeft opgelost die LastPass aangeeft, kunt u de LastPass-beveiligingsuitdaging opnieuw uitvoeren en krijgt u een hogere score. Vernieuw hiervoor de webpagina en voer uw hoofdwachtwoord opnieuw in. LastPass zal de scan opnieuw uitvoeren.
Ga zo door, en u klimt in de ranglijst en komt bij de begeerde top 1% van LastPass-gebruikers. Uiteraard is er geen beloning voor dit behalve opscheppen en de zekerheid dat uw accounts veilig zijn.
Wees niet geobsedeerd door de score
Aan het eind van de dag is de Security Challenge-score slechts een cijfer om u aan te moedigen uw accountbeveiliging te verbeteren. LastPass geeft dit nummer weer in uw kluis en de mobiele app, maar het is slechts een ruw getal.
LastPass zegt bijvoorbeeld dat het punten van uw score aftrekt voor de volgende dingen:
Een punt wordt afgetrokken als u offline toegang toestaat, een ander punt wordt afgetrokken als u onbeperkte mobiele apparaten toegang geeft tot uw kluis, en een laatste punt wordt afgetrokken als u vertrouwde apparaten hebt die het omzeilen van multifactor-authenticatie mogelijk maken.
Natuurlijk kunt u uw score verhogen door offline toegang tot uw kluis te verwijderen en uzelf te dwingen om elke keer dat u zich aanmeldt op hetzelfde apparaat meervoudige verificatie te bieden, maar is dat een goed idee? Het is redelijk veilig om offline toegang toe te staan en tweefactorauthenticatie over te slaan op vertrouwde apparaten. En het is handig om toegang te hebben tot uw LastPass-kluis op uw telefoon, zelfs als u geen wifi of een mobiel gegevenssignaal heeft. Voel je niet onder druk gezet om je instellingen te wijzigen, alleen maar om een numerieke score te verhogen.
Lees het LastPass Security Challenge-gids .
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
