Det bästa sättet att ta itu med LastPass Security Challenge

Nov 4, 2024
Sekretess och säkerhet

Om du använder LastPass , ska du ta säkerhetsutmaningen. Det kommer att skanna ditt valv efter komprometterade, svaga, återanvända och gamla lösenord och rekommendera lösenord som du bör ändra. LastPass ger dig också en numerisk säkerhetspoäng.

Övrig lösenordshanterare kan ha liknande funktioner också. Till exempel har 1Password den Vakttornets funktion , som identifierar problem som svaga, återanvändda och komprometterade lösenord och rekommenderar lösenord som du bör ändra.

Hur man tar säkerhetsutmaningen

Om du är LastPass-användare kan du komma åt utmaningen via webbläsartillägget, på webben eller i mobilappen.

I din webbläsare klickar du på LastPass-webbläsartilläggsikonen och väljer Kontoalternativ> Säkerhetsutmaning. På LastPass-webbplatsen klickar du på "Säkerhetsutmaning" längst ned till vänster på valvskärmen. I mobilappen trycker du på fliken "Säkerhet" och trycker på "Säkerhetsutmaning."

LastPass kommer att be dig om ditt huvudlösenord innan du analyserar ditt lösenordsvalv för problem du kan förbättra.

Förbättra ditt huvudlösenord

Huvudlösenordet värderar ditt huvudlösenord "baserat på hur lång och komplex det är." Det varnar dig också om ditt huvudlösenord matchar ett lösenord i ditt valv - med andra ord om du har återanvänt ditt huvudlösenord på olika webbplatser. Du bör inte göra detta - ditt huvudlösenord ska vara unikt. LastPass varnar dig om ditt huvudlösenord matchar ett lösenord för ett objekt i ditt valv när du startar utmaningen.

För att öka ditt huvudlösenord, ändra ditt huvudlösenord så att det blir längre och starkare - och se till att det inte matchar ett lösenord för en webbplats som redan finns i ditt valv. Du måste ha ett starkt huvudlösenord för att skydda alla dina andra. LastPass har en guide på skapa ett starkt huvudlösenord .

Öka din poäng med 10% genom att aktivera 2FA

Här är ett enkelt sätt att öka din poäng: Om du ännu inte har aktiverat multifaktorautentisering kan du öka din säkerhetspoäng med 10% genom att göra det. Tvåfaktorsautentisering skyddar ditt LastPass-konto från obehörig åtkomst. Även om någon har ditt huvudlösenord kan de inte logga in utan en kod eller fysisk nyckel du har.

Från ditt LastPass-valv, välj "Kontoinställningar" och klicka sedan på "Multifaktoralternativ." Många gratisalternativ finns tillgängliga, inklusive LastPass Authenticator, Google Authenticator och Microsoft Authenticator mobilappar. Vi rekommenderar att du använder LastPass Authenticator, som låter LastPass uppmana dig på din telefon när du loggar in. Du kan tillåta inloggningen med ett snabbt tryck.

Komprometterade, svaga, återanvändda och gamla lösenord

Under "Förbättra ditt resultat" rekommenderar LastPass Security Challenge vilka lösenord du ska ändra. Det finns fyra typer av lösenord: komprometterade, svaga, återanvända och gamla. Oroa dig inte om de gamla lösenorden, de är det minst viktiga som LastPass varnar för.

  • Komprometterade lösenord : Du borde definitivt ändra dessa. Som LastPass uttrycker det är "dessa lösenord i fara på grund av kända dataintrång någon annanstans på nätet." LastPass spårar när webbplatser upplever överträdelser och om du inte har ändrat lösenord sedan en webbplats har haft problem rekommenderar den att du ändrar lösenordet för den webbplatsen i det specifika avsnittet.
  • Svaga lösenord : Svaga lösenord är lätta att gissa lösenord. Om du till exempel loggar in på en webbplats med "lösenord" eller "letmein" kommer LastPass att visa dem som svaga lösenord och rekommenderar att du ändrar dem i det här avsnittet. LastPass kan automatiskt generera och komma ihåg starka lösenord för dig, och du bör utnyttja det.
  • Återanvända lösenord : Återanvändning av lösenord är extremt riskabelt, eftersom en läcka på en webbplats kan lämna dina andra webbplatser öppna. Låt oss säga att du loggar in med användarnamnet "[email protected]" och lösenordet "lösenord" överallt. Om en webbplats upplever ett brott och din information kommer ut, ”Hackare” kan helt enkelt försöka logga in på andra webbplatser med “[email protected]” och det lösenordet. Lösenordshanterare som LastPass skyddar mot denna risk genom att automatiskt generera starka lösenord och komma ihåg dem åt dig. Se till att du inte använder samma lösenord på mer än en webbplats i LastPass.
  • Gamla lösenord : LastPass rekommenderar också att du byter gamla lösenord för att vara säker. Detta är det minst viktiga i utmaningen. Om du har lite tid kan det vara värt att ändra webbplatslösenord - särskilt om de har äldre lösenord som inte genererades automatiskt av LastPass eller om de är lösenord till viktiga konton som din nätbank. Men gärna hoppa över det här avsnittet såvida det inte finns ett särskilt viktigt konto som du verkligen vill skydda, som din bank. Känn dig inte tvungen att ändra hundratals gamla lösenord bara för att LastPass säger att de är gamla. Vi har märkt att gamla lösenord ofta inte sänker din poäng så mycket.

Om du rullar ner till avsnittet "Alla" ser du en lista över webbplatser sorterade efter lösenordsstyrka med de svagaste lösenorden först.

RELATERAD: Hur man kontrollerar om ditt lösenord har stulits

Kontrollera igen för att se ditt högre poäng

När du har tagit upp några av de frågor som LastPass påpekar kan du köra om LastPass Security Challenge, och det ger dig en högre poäng. För att göra det, uppdatera webbsidan och skriv in ditt huvudlösenord igen. LastPass körs igenom skanningen.

Fortsätt så klättrar du upp i ledningen och når de eftertraktade topp 1% av LastPass-användare. Naturligtvis finns det ingen belöning för detta utöver skryter och försäkran om att dina konton är säkra.

Obsessera inte över poängen

I slutet av dagen är Security Challenge-poängen bara ett nummer som uppmuntrar dig att förbättra ditt kontosäkerhet. LastPass visar detta nummer i ditt valv och mobilappen, men det är bara ett grovt tal.

Till exempel säger LastPass att det drar poäng från din poäng för följande saker:

En punkt dras av om du tillåter offlineåtkomst, en annan dras om du tillåter obegränsade mobila enheter att komma åt ditt valv och en sista punkt dras om du har några betrodda enheter som tillåter förbikoppling av multifaktorautentisering.

Visst, du kan öka din poäng genom att ta bort offlineåtkomst till ditt valv och tvinga dig själv att tillhandahålla multifaktorautentisering varje gång du loggar in på samma enhet, men är det en bra idé? Det är ganska säkert att tillåta offlineåtkomst och hoppa över tvåfaktorautentisering på betrodda enheter. Och det är praktiskt att ha tillgång till ditt LastPass-valv på din telefon även när du inte har Wi-Fi eller en mobildatasignal. Känn dig inte pressad att ändra dina inställningar bara för att få en numerisk poängökning.

För mer information, läs LastPass Security Challenge guide .

RELATERAD: Varför ska du använda en lösenordshanterare och hur du kommer igång

.post-innehåll .inmatningsfot

The Best Way To Tackle The LastPass Security Challenge

LastPass | Security Dashboard

Weekly Tip For National Cyber Security Awareness Month: Security Challenge

WebExpo 2019 Security Passwords, Back Up And Risk Management LastPass

Setting Up Grid In Lastpass

IT Security Challenges Webinar

From Passwords To Passwordless With LastPass

Sekretess och säkerhet - Mest populära artiklar

Browser Extension Stylish vet vilken porr du tittar på (och hela din webbhistorik)

Sekretess och säkerhet Jul 6, 2025

OBEHANDLAT INNEHÅLL Stylish, ett webbläsartillägg med två miljoner användare, har övervakat din webbhistorik i över ett år. Stylish var en gång ett bra sätt att..

Vad är "Runtime Broker" och varför körs det på min dator?

Sekretess och säkerhet Jul 18, 2025

Om du läser den här artikeln har du förmodligen upptäckt Runtime Broker-processen i din Aktivitetshanteraren och undrade vad det var - och kanske till oc..

Hur man alltid startar vilken webbläsare som helst i privatläge

Sekretess och säkerhet May 7, 2025

Privat surfningsläge erbjuder inte fullständig integritet , men det hindrar inte din webbläsare från att spara din historik, sökningar, kakor och andra privata data..

Förhindra att Windows ber om ett lösenord vid vakning från viloläge / vänteläge

Sekretess och säkerhet Jul 11, 2025

RELATERAD: Gör Windows 7, 8.x eller Vista automatiskt inloggning Om du har gjort det konfigurerade Windows för att au..

Hur man använder Cortana med ett lokalt användarkonto i Windows 10

Sekretess och säkerhet Dec 12, 2024

Du har skapat ett lokalt konto i Windows och du vill använda Cortana. Du behöver dock ett Microsoft-konto för att aktivera och använda Cortana, men du vill inte konvertera ditt ..

Skapa en genväg för att undvika popup-fönster för användarkonton på det enkla sättet

Sekretess och säkerhet Mar 20, 2025

OBEHANDLAT INNEHÅLL Det finns många applikationer som, när de startas, resulterar i en UAC-varning (User Account Control). Det finns skäl till varför denna säkerhetsåtgärd..

Så här avinstallerar du Flash-innehåll innan du säljer din dator

Sekretess och säkerhet Nov 7, 2024

OBEHANDLAT INNEHÅLL När det gäller att sälja din gamla digitala utrustning bör du vanligtvis göra det torka av alla digitala spår med något som DBAN Men om ..

Lyssna på Pandora Anywhere Without a Using a Proxy

Sekretess och säkerhet Sep 1, 2025

OBEHANDLAT INNEHÅLL Internationella användare är ofta besvikna över att hitta USA-baserade tjänster bakom restriktiva brandväggar; Pandora är inget undantag från den långa list..

Kategorier