Ha használ LastPass, akkor vállalnia kell a Security Challenge-t. Átvizsgálja a trezort a feltört, gyenge, újrafelhasznált és régi jelszavak után, és javasolja azokat a jelszavakat, amelyeket érdemes megváltoztatni. A LastPass számszerű biztonsági pontszámot is ad.
Más jelszókezelők is rendelkezhetnek hasonló funkciókkal. Például az 1Password rendelkezik a Őrtorony funkció, amely azonosítja az olyan problémákat, mint például a gyenge, újrafelhasznált és feltört jelszavak, és olyan jelszavakat javasol, amelyeket érdemes megváltoztatni.
Tartalomjegyzék
Hogyan fogadjuk el a biztonsági kihívást
Ha Ön LastPass felhasználó, elérheti a kihívást a böngészőbővítményen keresztül, a weben vagy a mobilalkalmazásban.
A webböngészőben kattintson a LastPass böngészőbővítmény ikonjára, és válassza a Fiókbeállítások > Biztonsági kihívás lehetőséget. A LastPass webhelyen kattintson a „Security Challenge” lehetőségre a trezor képernyő bal alsó sarkában. A mobilalkalmazásban koppintson a „Biztonság” fülre, majd a „Biztonsági kihívás” elemre.
A LastPass kérni fogja a fő jelszavát, mielőtt elemzi a jelszótárolót a javítható problémák tekintetében.
Javítsa fő jelszó pontszámát
A Master Password Score a fő jelszavát „aszerint értékeli, hogy milyen hosszú és összetett”. Arra is figyelmezteti, ha fő jelszava megegyezik a trezorban lévő jelszóval – más szóval, ha a fő jelszót különböző webhelyeken használta fel. Ezt nem szabad megtennie – a fő jelszavának egyedinek kell lennie. A LastPass figyelmezteti Önt, ha a fő jelszava megegyezik a tárolóban lévő elem jelszavával, amikor elindítja a kihívást.
A fő jelszó pontszámának növelése érdekében módosítsa fő jelszavát hosszabbra és erősebbre – és győződjön meg arról, hogy az nem egyezik egy olyan webhely jelszavával, amely már a trezorban van. Erős fő jelszóval kell rendelkeznie az összes többi jelszó védelméhez. A LastPassnak van egy útmutatója erős mester jelszó létrehozása.
Növelje pontszámát 10%-kal a 2FA engedélyezésével
Íme egy egyszerű módszer a pontszám növelésére: Ha még nem engedélyezte a többtényezős hitelesítést, ezzel 10%-kal növelheti biztonsági pontszámát. A kéttényezős hitelesítés megvédi LastPass-fiókját az illetéktelen hozzáféréstől. Még ha valaki rendelkezik is az Ön fő jelszavával, nem tud majd bejelentkezni az Ön által birtokolt kód vagy fizikai kulcs nélkül.
A LastPass trezorban válassza a „Fiókbeállítások” lehetőséget, majd kattintson a „Multifactor Options” elemre. Számos ingyenes lehetőség áll rendelkezésre, köztük a LastPass Authenticator, a Google Authenticator és a Microsoft Authenticator mobilalkalmazások. Javasoljuk, hogy használja a LastPass Authenticator alkalmazást, amely lehetővé teszi, hogy a LastPass rákérdezzen a telefonra, amikor bejelentkezik. A bejelentkezést egy gyors érintéssel engedélyezheti.
Kompromittált, gyenge, újrafelhasznált és régi jelszavak
Az „Improve Your Score” alatt a LastPass Security Challenge javasolni fogja, hogy mely jelszavakat érdemes megváltoztatni. A jelszavaknak négy típusa van: veszélyeztetett, gyenge, újrafelhasznált és régi. Ne aggódjon azonban a régi jelszavak miatt – ezek a legkevésbé fontosak, amelyekre a LastPass figyelmeztet.
Kompromittált jelszavak: ezeket mindenképpen módosítani kell. Ahogy a LastPass fogalmaz, „ezek a jelszavak veszélyben vannak az interneten másutt ismert adatszivárgás miatt”. A LastPass nyomon követi, hogy a webhelyek mikor tapasztalnak jogsértéseket, és ha nem változtatta meg jelszavait azóta, hogy egy webhelyen probléma merült fel, azt javasolja, hogy módosítsa az adott webhely jelszavát az adott szakaszban.
Gyenge jelszavak: A gyenge jelszavak könnyen kitalálható jelszavak. Ha például „jelszó” vagy „letmein” használatával jelentkezik be egy webhelyre, a LastPass gyenge jelszavakként jeleníti meg ezeket, és javasolja, hogy változtassa meg őket ebben a részben. A LastPass automatikusan generálhat és megjegyezhet Önnek erős jelszavakat, és ezt ki kell használnia.
Újrafelhasznált jelszavak: A jelszavak újrafelhasználása rendkívül kockázatos, mivel egy webhely kiszivárgása a többi webhelyet nyitva hagyhatja. Tegyük fel, hogy a következő felhasználónévvel jelentkezik be[email protected]” és mindenhol a „password” jelszó. Ha az egyik webhely jogsértést tapasztal, és az Ön adatai kikerülnek oda, a „hackerek” egyszerűen megpróbálhatnak bejelentkezni más webhelyekre a „[email protected]” és azt a jelszót. A jelszókezelők, mint például a LastPass, úgy védekeznek e kockázat ellen, hogy automatikusan generálnak erős jelszavakat, és megjegyzik azokat. Győződjön meg arról, hogy ugyanazt a jelszót nem használja újra egynél több webhelyen a LastPassban.
Régi jelszavak: A LastPass azt is javasolja, hogy változtassa meg a régi jelszavakat a biztonság érdekében. Ez a legkevésbé fontos a kihívásban. Ha van egy kis ideje, érdemes lehet megváltoztatni a webhelyek jelszavait – különösen akkor, ha olyan régebbi jelszavakkal rendelkeznek, amelyeket nem a LastPass hozott létre automatikusan, vagy ha azok olyan kritikus fiókok jelszavai, mint például az online banki szolgáltatások. De nyugodtan ugorja át ezt a részt, kivéve, ha van egy különösen fontos számlája, amelyet valóban szeretne védeni, például a bankját. Ne érezzen kényszert több száz régi jelszó megváltoztatására csak azért, mert a LastPass azt mondja, hogy régiek. Észrevettük, hogy a régi jelszavak gyakran egyáltalán nem csökkentik a pontszámot.
Ha lefelé görget az „Összes” részhez, akkor a leggyengébb jelszavakat tartalmazó webhelyek listája jelenik meg a jelszó erőssége szerint rendezve.
Ellenőrizze újra, hogy megtekinthesse magasabb pontszámát
Miután megoldott néhány problémát, amelyekre a LastPass rámutatott, újra futtathatja a LastPass Security Challenge-et, és az magasabb pontszámot ad. Ehhez frissítse a weboldalt, és adja meg újra a fő jelszavát. A LastPass újraindítja a vizsgálatot.
Csak így tovább, és felkapaszkodhatsz a ranglétrán, és bekerülsz a LastPass felhasználók áhított legjobb 1%-ába. Természetesen a kérkedésen és a fiókok biztonságára vonatkozó bizonyosságon túl nincs jutalom ezért.
Ne ragadd meg a pontszámot
A nap végén a Security Challenge pontszám csak egy szám, amely arra ösztönzi Önt, hogy javítsa fiókja biztonságát. A LastPass ezt a számot jeleníti meg a trezorban és a mobilalkalmazásban, de ez csak hozzávetőleges szám.
Például a LastPass azt mondja, hogy pontokat von le a pontszámodból a következő dolgokért:
Egy pont levonásra kerül, ha engedélyezi az offline hozzáférést, egy másikat, ha engedélyezi a korlátlan mobileszközök hozzáférését a trezorhoz, és egy utolsó pontot levonunk, ha olyan megbízható eszközökkel rendelkezik, amelyek lehetővé teszik a többtényezős hitelesítés megkerülését.
Persze, növelheti pontszámát, ha megszünteti az offline hozzáférést a trezorhoz, és arra kényszeríti magát, hogy minden alkalommal többtényezős hitelesítést biztosítson, amikor bejelentkezik ugyanazon az eszközön, de ez jó ötlet? Meglehetősen biztonságos engedélyezni az offline hozzáférést, és kihagyni a kéttényezős hitelesítést megbízható eszközökön. Hasznos, ha telefonján hozzáfér a LastPass tárolóhoz, még akkor is, ha nincs Wi-Fi vagy mobil adatátviteli jele. Ne érezze magát nyomásnak, hogy módosítsa a beállításokat, csak azért, hogy a számszerű pontszám emelkedjen.
További információért olvassa el a LastPass Security Challenge útmutató.