ถ้าคุณใช้ LastPass คุณควรเข้าร่วมการท้าทายด้านความปลอดภัย มันจะสแกนห้องนิรภัยของคุณเพื่อหารหัสผ่านที่ถูกบุกรุกอ่อนแอใช้ซ้ำและรหัสผ่านเก่าและแนะนำรหัสผ่านที่คุณควรเปลี่ยน LastPass จะให้คะแนนความปลอดภัยเป็นตัวเลขด้วย
อื่น ๆ ผู้จัดการรหัสผ่าน อาจมีคุณสมบัติที่คล้ายกันด้วย ตัวอย่างเช่น 1Password มีนามสกุล คุณสมบัติของหอสังเกตการณ์ ซึ่งระบุปัญหาเช่นรหัสผ่านที่อ่อนแอใช้ซ้ำและถูกบุกรุกและแนะนำรหัสผ่านที่คุณควรเปลี่ยน
วิธีรับความท้าทายด้านความปลอดภัย
หากคุณเป็นผู้ใช้ LastPass คุณสามารถเข้าถึงความท้าทายผ่านทางส่วนขยายของเบราว์เซอร์บนเว็บหรือในแอปมือถือ
ในเว็บเบราว์เซอร์ของคุณคลิกไอคอนส่วนขยายเบราว์เซอร์ LastPass แล้วเลือกตัวเลือกบัญชี> ความท้าทายด้านความปลอดภัย ในเว็บไซต์ LastPass ให้คลิก“ Security Challenge” ที่มุมล่างซ้ายของหน้าจอห้องนิรภัย ในแอพมือถือให้แตะแท็บ“ ความปลอดภัย” แล้วแตะ“ ความท้าทายด้านความปลอดภัย”
LastPass จะแจ้งให้คุณใส่รหัสผ่านหลักก่อนที่จะวิเคราะห์รหัสผ่านของคุณสำหรับปัญหาที่คุณสามารถปรับปรุงได้
ปรับปรุงคะแนนรหัสผ่านหลักของคุณ
คะแนนรหัสผ่านหลักจะให้คะแนนรหัสผ่านหลักของคุณ“ ตามความยาวและความซับซ้อน” นอกจากนี้ยังจะเตือนคุณหากรหัสผ่านหลักของคุณตรงกับรหัสผ่านในห้องนิรภัยของคุณหรืออีกนัยหนึ่งก็คือหากคุณใช้รหัสผ่านหลักซ้ำในเว็บไซต์ต่างๆ คุณไม่ควรทำเช่นนี้รหัสผ่านหลักของคุณควรไม่ซ้ำกัน LastPass จะเตือนคุณหากรหัสผ่านหลักของคุณตรงกับรหัสผ่านสำหรับรายการในห้องนิรภัยของคุณเมื่อคุณเริ่มการท้าทาย
ในการเพิ่มคะแนนรหัสผ่านหลักของคุณให้เปลี่ยนรหัสผ่านหลักของคุณให้ยาวและแข็งแรงขึ้นและตรวจสอบให้แน่ใจว่ารหัสผ่านไม่ตรงกับรหัสผ่านสำหรับเว็บไซต์ที่อยู่ในห้องนิรภัยของคุณแล้ว คุณต้องมีรหัสผ่านหลักที่รัดกุมเพื่อป้องกันรหัสผ่านอื่น ๆ ของคุณ LastPass มีคำแนะนำเกี่ยวกับ การสร้างรหัสผ่านหลักที่คาดเดายาก .
เพิ่มคะแนนของคุณ 10% ด้วยการเปิดใช้งาน 2FA
วิธีง่ายๆในการเพิ่มคะแนนของคุณมีดังนี้: หากคุณยังไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยคุณสามารถเพิ่มคะแนนความปลอดภัยได้ 10% โดยทำเช่นนั้น การรับรองความถูกต้องด้วยสองปัจจัย ปกป้องบัญชี LastPass ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่าใครบางคนจะมีรหัสผ่านหลักของคุณ แต่จะไม่สามารถลงชื่อเข้าใช้ได้หากไม่มีรหัสหรือคีย์ทางกายภาพที่คุณมี
จากห้องนิรภัย LastPass ของคุณเลือก "การตั้งค่าบัญชี" จากนั้นคลิก "ตัวเลือกหลายปัจจัย" มีตัวเลือกฟรีมากมายรวมถึงแอป LastPass Authenticator, Google Authenticator และ Microsoft Authenticator เราขอแนะนำให้ใช้ LastPass Authenticator ซึ่งจะช่วยให้ LastPass แจ้งให้คุณทราบบนโทรศัพท์ของคุณเมื่อคุณลงชื่อเข้าใช้คุณสามารถอนุญาตให้ลงชื่อเข้าใช้ได้ด้วยการแตะอย่างรวดเร็ว
รหัสผ่านที่ถูกบุกรุกอ่อนแอใช้ซ้ำและเก่า
ภายใต้“ ปรับปรุงคะแนนของคุณ” LastPass Security Challenge จะแนะนำรหัสผ่านที่คุณควรเปลี่ยน รหัสผ่านมีสี่ประเภท: ถูกบุกรุกอ่อนแอใช้ซ้ำและเก่า แต่อย่ากังวลเกี่ยวกับรหัสผ่านเดิมเพราะเป็นสิ่งที่สำคัญน้อยที่สุด LastPass เตือน
- รหัสผ่านที่ถูกบุกรุก : คุณควรเปลี่ยนสิ่งเหล่านี้อย่างแน่นอน ดังที่ LastPass ระบุว่า“ รหัสผ่านเหล่านี้มีความเสี่ยงเนื่องจากทราบว่ามีการละเมิดข้อมูลที่อื่นบนเว็บ” LastPass ติดตามเมื่อพบกับเว็บไซต์ การละเมิด และหากคุณไม่ได้เปลี่ยนรหัสผ่านเนื่องจากเว็บไซต์ประสบปัญหาขอแนะนำให้คุณเปลี่ยนรหัสผ่านสำหรับเว็บไซต์นั้นในส่วนนั้น ๆ
- รหัสผ่านที่อ่อนแอ : รหัสผ่านที่อ่อนแอคือรหัสผ่านที่คาดเดาได้ง่าย ตัวอย่างเช่นหากคุณลงชื่อเข้าใช้เว็บไซต์ด้วย“ รหัสผ่าน” หรือ“ letmein” LastPass จะแสดงรหัสผ่านที่คาดเดายากและแนะนำให้คุณเปลี่ยนในส่วนนี้ LastPass สามารถสร้างและจำรหัสผ่านที่คาดเดายากให้คุณโดยอัตโนมัติและคุณควรใช้ประโยชน์จากสิ่งนั้น
- รหัสผ่านที่ใช้ซ้ำ : การใช้รหัสผ่านซ้ำมีความเสี่ยงอย่างยิ่งเนื่องจากการรั่วไหลที่เว็บไซต์หนึ่งอาจทำให้เว็บไซต์อื่น ๆ ของคุณเปิดอยู่ สมมติว่าคุณลงชื่อเข้าใช้ด้วยชื่อผู้ใช้“ [email protected]” และรหัสผ่าน“ รหัสผ่าน” ทุกที่ หากไซต์หนึ่งประสบปัญหาการละเมิดและข้อมูลของคุณถูกเผยแพร่ออกไป “ แฮกเกอร์” สามารถลองลงชื่อเข้าใช้เว็บไซต์อื่น ๆ ด้วย“ [email protected]” และรหัสผ่านนั้น ตัวจัดการรหัสผ่านเช่น LastPass ป้องกันความเสี่ยงนี้ด้วยการสร้างรหัสผ่านที่คาดเดายากโดยอัตโนมัติและจดจำไว้ให้คุณ ตรวจสอบว่าคุณไม่ได้ใช้รหัสผ่านเดิมซ้ำในเว็บไซต์มากกว่าหนึ่งแห่งใน LastPass
- รหัสผ่านเก่า : LastPass จะแนะนำให้คุณเปลี่ยนรหัสผ่านเดิมเพื่อความปลอดภัย นี่เป็นสิ่งที่สำคัญน้อยที่สุดในความท้าทาย หากคุณมีเวลาพอสมควรอาจเป็นการคุ้มค่าที่จะเปลี่ยนรหัสผ่านของเว็บไซต์โดยเฉพาะอย่างยิ่งหากรหัสเหล่านั้นมีรหัสผ่านที่เก่ากว่าซึ่ง LastPass ไม่ได้สร้างขึ้นโดยอัตโนมัติหรือเป็นรหัสผ่านสำหรับบัญชีที่สำคัญเช่นธนาคารออนไลน์ของคุณ แต่อย่าลังเลที่จะข้ามส่วนนี้เว้นแต่จะมีบัญชีที่สำคัญเป็นพิเศษที่คุณต้องการปกป้องจริงๆเช่นธนาคารของคุณ อย่ารู้สึกว่าถูกบังคับให้เปลี่ยนรหัสผ่านเก่าหลายร้อยรหัสเพียงเพราะ LastPass บอกว่ามันเก่า เราสังเกตเห็นว่ารหัสผ่านเก่ามักจะไม่ทำให้คะแนนของคุณลดลงมากนัก
หากคุณเลื่อนลงไปที่ส่วน“ ทั้งหมด” คุณจะเห็นรายการเว็บไซต์ที่เรียงตามระดับความปลอดภัยของรหัสผ่านและรหัสผ่านที่อ่อนแอที่สุด
ที่เกี่ยวข้อง: วิธีตรวจสอบว่ารหัสผ่านของคุณถูกขโมยหรือไม่
ตรวจสอบอีกครั้งเพื่อดูคะแนนที่สูงขึ้นของคุณ
เมื่อคุณแก้ไขปัญหาบางอย่างที่ LastPass ชี้ให้เห็นแล้วคุณสามารถเรียกใช้ LastPass Security Challenge อีกครั้งและจะให้คะแนนที่สูงขึ้น ในการดำเนินการดังกล่าวให้รีเฟรชหน้าเว็บและป้อนรหัสผ่านหลักของคุณอีกครั้ง LastPass จะทำการสแกนอีกครั้ง
พยายามต่อไปและคุณจะไต่อันดับขึ้นไปสู่ 1% แรกของผู้ใช้ LastPass ที่เป็นที่ต้องการ แน่นอนว่าไม่มีรางวัลสำหรับสิ่งนี้นอกเหนือไปจากสิทธิ์ในการคุยโม้และการรับประกันว่าบัญชีของคุณจะปลอดภัย
อย่าหมกมุ่นอยู่กับคะแนน
ในตอนท้ายของวันคะแนนความท้าทายด้านความปลอดภัยเป็นเพียงตัวเลขเพื่อกระตุ้นให้คุณปรับปรุงความปลอดภัยของบัญชี LastPass แสดงหมายเลขนี้ในห้องนิรภัยและแอปบนอุปกรณ์เคลื่อนที่ แต่เป็นเพียงตัวเลขคร่าวๆ
ตัวอย่างเช่น LastPass กล่าวว่าจะหักคะแนนจากคะแนนของคุณสำหรับสิ่งต่อไปนี้:
ระบบจะหักคะแนนหนึ่งคะแนนหากคุณอนุญาตการเข้าถึงแบบออฟไลน์ส่วนอีกคะแนนหนึ่งจะถูกหักออกหากคุณอนุญาตให้อุปกรณ์เคลื่อนที่ที่ไม่ถูก จำกัด เข้าถึงห้องนิรภัยของคุณและคะแนนสุดท้ายจะถูกหักออกหากคุณมีอุปกรณ์ที่เชื่อถือได้ที่อนุญาตให้ข้ามการตรวจสอบสิทธิ์แบบหลายปัจจัยได้
แน่นอนว่าคุณสามารถเพิ่มคะแนนของคุณได้โดยการลบการเข้าถึงห้องนิรภัยแบบออฟไลน์และบังคับให้ตัวเองให้การรับรองความถูกต้องแบบหลายปัจจัยทุกครั้งที่ลงชื่อเข้าใช้บนอุปกรณ์เครื่องเดียวกัน แต่นั่นเป็นความคิดที่ดีหรือ ค่อนข้างปลอดภัยที่จะอนุญาตให้เข้าถึงแบบออฟไลน์และข้ามการตรวจสอบสิทธิ์ด้วยสองปัจจัยบนอุปกรณ์ที่เชื่อถือได้ และสะดวกในการเข้าถึง LastPass vault บนโทรศัพท์แม้ว่าคุณจะไม่มี Wi-Fi หรือสัญญาณข้อมูลมือถือก็ตาม อย่ารู้สึกกดดันที่จะเปลี่ยนการตั้งค่าเพียงเพื่อให้คะแนนตัวเลขสูงขึ้น
สำหรับข้อมูลเพิ่มเติมโปรดอ่านไฟล์ คู่มือ LastPass Security Challenge .
ที่เกี่ยวข้อง: ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้นใช้งาน
