Якщо ви використовуєте LastPass , вам слід взяти виклик безпеці. Він просканує ваше сховище на наявність скомпрометованих, слабких, повторно використаних та старих паролів і порекомендує паролі, які слід змінити. LastPass також дасть вам числовий показник безпеки.
Інший менеджери паролів також можуть мати подібні функції. Наприклад, 1Password має Особливість сторожової вежі , який визначає такі проблеми, як слабкі, повторно використані та скомпрометовані паролі, та рекомендує паролі, які слід змінити.
Як прийняти виклик безпеці
Якщо ви користувач LastPass, ви можете отримати доступ до завдання через розширення браузера, в Інтернеті або в мобільному додатку.
У своєму веб-браузері натисніть піктограму розширення браузера LastPass і виберіть Параметри облікового запису> Захист. На веб-сайті LastPass натисніть "Виклик безпеки" в нижньому лівому куті екрана вашого сховища. У мобільному додатку натисніть вкладку "Безпека", а потім - "Виклик безпеки".
LastPass запропонує вам вказати головний пароль перед аналізом сховища паролів на наявність проблем, які ви можете вдосконалити.
Поліпшіть свій рахунок головного пароля
Оцінка головного пароля визначає ваш головний пароль "залежно від того, наскільки довгий і складний він". Він також попередить вас, якщо ваш головний пароль відповідає паролю у вашому сховищі - іншими словами, якщо ви повторно використовували свій головний пароль на різних веб-сайтах. Ви не повинні цього робити - ваш головний пароль повинен бути унікальним. LastPass попередить вас, якщо ваш головний пароль відповідає паролю для елемента у вашому сховищі, коли ви починаєте завдання.
Щоб підвищити рейтинг головного пароля, змініть його на довший і міцніший - і переконайтесь, що він не відповідає паролю веб-сайту, який уже є у вашому сховищі. Ви повинні мати надійний головний пароль, щоб захистити всі інші. LastPass має путівник по створення надійного головного пароля .
Підвищте свій бал на 10%, увімкнувши 2FA
Ось один простий спосіб підвищити ваш рахунок: Якщо ви ще не ввімкнули багатофакторну автентифікацію, ви можете таким чином збільшити свій показник безпеки на 10%. Двофакторна автентифікація захищає ваш рахунок LastPass від несанкціонованого доступу. Навіть якщо хтось має ваш головний пароль, він не зможе ввійти без коду або фізичного ключа, який у вас є.
У сховищі LastPass виберіть «Налаштування облікового запису», а потім натисніть «Параметри багатофакторності». Доступно багато безкоштовних опцій, включаючи LastPass Authenticator, Google Authenticator та мобільні програми Microsoft Authenticator. Ми рекомендуємо використовувати LastPass Authenticator, який дозволяє LastPass запитувати вас на телефоні під час входу. Ви можете дозволити вхід швидким натисканням.
Компрометовані, слабкі, повторно використані та старі паролі
У розділі «Поліпшення балів» LastPass Security Challenge рекомендує, які паролі слід змінити. Існує чотири типи паролів: компрометований, слабкий, повторно використаний та старий. Не хвилюйтеся про старі паролі - вони найменш важливі, про що попереджає LastPass.
- Компрометовані паролі : Ви обов’язково повинні змінити їх. Як зазначає LastPass, "ці паролі піддаються ризику через відомі порушення даних в інших місцях Інтернету". LastPass відстежує роботу веб-сайтів порушення і якщо ви не змінювали свої паролі з моменту виникнення проблеми з веб-сайтом, рекомендується змінити пароль для цього веб-сайту в цьому конкретному розділі.
- Слабкі паролі : Слабкі паролі - це легко вгадувані паролі. Наприклад, якщо ви входите на веб-сайт за допомогою пароля або letmein, LastPass відображатиме їх як слабкі паролі та рекомендуватиме їх змінити в цьому розділі. LastPass може автоматично генерувати та запам'ятовувати надійні паролі для вас, і ви повинні скористатися цим.
- Повторно використані паролі : Повторне використання паролів є надзвичайно ризикованим, оскільки витік на одному веб-сайті може залишити відкритими інші веб-сайти. Скажімо, ви скрізь входите за допомогою імені користувача "[email protected]" та пароля "пароль". Якщо на одному веб-сайті відбувається порушення, і ваша інформація потрапляє туди, "Хакери" можуть просто спробувати увійти на інші веб-сайти з “[email protected]” та цим паролем. Менеджери паролів, такі як LastPass, захищають від цього ризику, автоматично генеруючи надійні паролі та запам'ятовуючи їх для вас. Переконайтеся, що ви не використовуєте один і той же пароль на кількох веб-сайтах у LastPass.
- Старі паролі : LastPass також порекомендує вам змінити старі паролі, щоб бути безпечними. Це найменш важливе у виклику. Якщо у вас є час, можливо, варто змінити паролі веб-сайтів, особливо якщо вони мають старіші паролі, які не були автоматично згенеровані LastPass, або якщо вони є паролями для критичних рахунків, таких як ваш Інтернет-банк. Але сміливо пропускайте цей розділ, якщо у вас немає особливо важливого рахунку, який ви дійсно хочете захистити, як-от ваш банк. Не відчувайте змушення змінювати сотні старих паролів лише тому, що LastPass каже, що вони старі. Ми помітили, що старі паролі в будь-якому випадку часто не набагато знижують ваш рахунок.
Якщо ви прокрутите вниз до розділу «Усі», ви побачите список веб-сайтів, відсортованих за міцністю паролів із спочатку найслабшими паролями.
ПОВ'ЯЗАНІ: Як перевірити, чи не вкрадено ваш пароль
Перевірте ще раз, щоб побачити ваш вищий бал
Вирішивши деякі проблеми, на які вказує LastPass, ви можете повторно запустити LastPass Security Challenge, і це дасть вам вищий бал. Для цього оновіть веб-сторінку та повторно введіть свій головний пароль. LastPass повторно проведе сканування.
Так продовжуйте, і ви будете підніматися в рейтингу, потрапляючи до бажаного 1% користувачів LastPass. Звичайно, за винагороду та впевненість у безпеці ваших рахунків за це немає винагороди.
Не зациклюйтеся на рахунку
Врешті-решт, оцінка Security Challenge - це лише цифра, яка заохочує вас покращити безпеку вашого облікового запису. LastPass відображає цей номер у вашому сховищі та мобільному додатку, але це лише приблизна цифра.
Наприклад, LastPass каже, що віднімає бали з вашого балу за такі речі:
Один бал віднімається, якщо ви дозволяєте доступ в автономному режимі, інший віднімається, якщо ви дозволяєте необмеженим мобільним пристроям отримувати доступ до вашого сховища, а остаточний бал віднімається, якщо у вас є надійні пристрої, що дозволяють обходити багатофакторну автентифікацію.
Звичайно, ви могли б підвищити свій рахунок, скасувавши офлайн-доступ до вашого сховища та змусивши себе забезпечувати багатофакторну автентифікацію кожного разу, коли ви входите в систему на одному пристрої, але чи це гарна ідея? Досить безпечно дозволити автономний доступ та пропустити двофакторну автентифікацію на надійних пристроях. І зручно мати доступ до вашого сховища LastPass на телефоні, навіть коли у вас немає Wi-Fi або сигналу стільникового зв'язку. Не відчувайте тиску змінювати свої налаштування, лише щоб збільшити числовий бал.
Для отримання додаткової інформації прочитайте Посібник LastPass Security Challenge .
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
