Якщо ви використовуєте LastPass, ви повинні прийняти виклик безпеки. Він просканує ваше сховище на наявність скомпрометованих, слабких, повторно використаних і старих паролів і порекомендує паролі, які ви повинні змінити. LastPass також дасть вам кількісну оцінку безпеки.
Інші менеджери паролів також можуть мати аналогічні функції. Наприклад, 1Password має функцію Вартової башти, яка виявляє проблеми, такі як слабкі, повторно використовувані і скомпрометовані паролі, і рекомендує паролі, які ви повинні змінити.
Як прийняти виклик безпеці
Якщо ви є користувачем LastPass, ви можете отримати доступ до виклику через розширення браузера, через Інтернет або через мобільний додаток.
У веб-переглядачі клацніть значок розширення переглядача LastPass та виберіть «Параметри облікового запису» > «Виклик безпеки». На веб-сайті LastPass натисніть «Виклик безпеки» в лівому нижньому кутку екрана вашого сховища. У мобільному додатку натисніть вкладку «Безпека» та натисніть «Виклик безпеці».
LastPass запросить у вас ваш головний пароль, перш ніж аналізувати ваше сховище паролів на наявність проблем, які ви можете виправити.
Покращіть свій майстер-пароль
Оцінка майстер-пароля оцінює ваш майстер-пароль «виходячи з того, наскільки він довгий і складний». Він також попередить вас, якщо ваш майстер-пароль збігається з паролем у вашому сховищі - іншими словами, якщо ви повторно використовували свій майстер-пароль на різних веб-сайтах. Ви не повинні цього робити - ваш головний пароль повинен бути унікальним. LastPass попередить вас, якщо ваш головний пароль збігається з паролем для елемента у вашому сховищі, коли ви починаєте випробування.
Щоб підвищити оцінку майстер-пароля, змініть його на більш довгий і надійний і переконайтеся, що він не збігається з паролем для веб-сайту, який вже знаходиться у вашому сховищі. У вас повинен бути надійний майстер-пароль для захисту всіх інших. LastPass має керівництво зі створення надійного майстер-пароля.
Підвищіть свій рахунок на 10%, включивши 2FA
Ось один з простих способів підвищити свій бал: якщо ви ще не включили багатофакторну автентифікацію, ви можете таким чином підвищити свій бал безпеки на 10%. Двофакторна автентифікація захищає ваш обліковий запис LastPass від несанкціонованого доступу. Навіть якщо у когось є ваш головний пароль, він не зможе увійти без коду або фізичного ключа, який у вас є.
У сховищі LastPass виберіть «Параметри облікового запису» та натисніть «Багатофакторні параметри». Доступно безліч безкоштовних варіантів, включаючи мобільні додатки LastPass Authenticator, Google Authenticator і Microsoft Authenticator. Ми рекомендуємо використовувати LastPass Authenticator, який дозволяє LastPass запитувати у вас телефон при вході в систему. Ви можете дозволити вхід одним дотиком.
Скомпрометовані, слабкі, повторно використовувані і старі паролі
У розділі «Покращення рахунку» LastPass Security Challenge порекомендує, які паролі ви повинні змінити. Існує чотири типи паролів: зламані, слабкі, повторно використовувані і старі. Не турбуйтеся про старі паролі - вони менш за все попереджають LastPass.
- Скомпрометовані паролі: Ви обов'язково повинні змінити їх. Як стверджує LastPass, «ці паролі перебувають під загрозою через відомі порушення даних в інших місцях в Інтернеті». LastPass відстежує випадки, коли веб-сайти стикаються з порушеннями, і, якщо ви не змінювали свої паролі з тих пір, як на веб-сайті виникла проблема, він рекомендує змінити пароль для цього сайту в цьому конкретному розділі.
- Слабкі паролі. Слабкі паролі - це легко вгадувані паролі. Наприклад, якщо ви увійдете на веб-сайт з «паролем» або «letmein», LastPass відобразить їх як слабкі паролі і рекомендує їх змінити в цьому розділі. LastPass може автоматично створювати і запам'ятовувати надійні паролі для вас, і ви повинні скористатися цим.
- Повторне використання паролів. Повторне використання паролів надзвичайно ризиковане, оскільки витік на одному веб-сайті може призвести до того, що інші ваші сайти будуть відкриті. Припустимо, ви входите з назвою користувача «Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.» і паролем «пароль» скрізь. Якщо на одному з сайтів стався злом, і ваша інформація потрапила туди, «хакери» можуть просто спробувати увійти на інші сайти з «Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.» і цим паролем. Менеджери паролів, такі як LastPass, захищають від цього ризику, автоматично генеруючи надійні паролі і запам'ятовуючи їх для вас. Переконайтеся, що ви не використовуєте один і той самий пароль більш ніж на одному сайті в LastPass.
- Старі паролі: LastPass також порекомендує вам змінити старі паролі для забезпечення безпеки. Це найменш важлива річ у виклику. Якщо у вас є час, можливо, варто змінити паролі веб-сайтів, особливо якщо вони мають більш старі паролі, які не були автоматично згенеровані LastPass, або якщо вони є паролями для важливих облікових записів, таких як ваш онлайн-банк. Але не соромтеся пропустити цей розділ, якщо немає особливо важливого облікового запису, який ви дійсно хочете захистити, наприклад, свій банк. Не потрібно міняти сотні старих паролів тільки тому, що LastPass говорить, що вони старі. Ми помітили, що старі паролі часто, у всякому разі, не сильно знижують ваш рахунок.
Якщо ви прокрутите вниз до розділу «Все», ви побачите список веб-сайтів, відсортованих за силою пароля з найслабшими паролями.
Перевірте ще раз, щоб побачити ваш високий бал
Як тільки ви вирішите деякі проблеми, на які вказує LastPass, ви можете повторно запустити LastPass Security Challenge, і він дасть вам більш високий бал. Для цього оновіть веб-сторінку і повторно введіть свій майстер-пароль. LastPass перезапустить сканування.
Продовжуйте в тому ж дусі, і ви підніміться до лав, діставшись до бажаного топ 1% користувачів LastPass. Звичайно, за це не винагороджується нічого, крім хвастощів і гарантії безпеки ваших акаунтів.
Не зациклюйтеся на рахунку
Зрештою, бал Security Challenge - це просто число, яке допоможе вам підвищити безпеку свого аккаунта. LastPass показує цей номер у вашому сховищі і мобільному додатку, але це тільки приблизне число.
Наприклад, LastPass говорить, що віднімає бали з вашої оцінки за такі речі:
Одна точка віднімається, якщо ви дозволяєте автономний доступ, інша віднімається, якщо ви дозволяєте доступ до вашого сховища необмеженим мобільним пристроям, і кінцева точка віднімається, якщо у вас є довірені пристрої, які дозволяють обходити багатофакторну автентифікацію.
Звичайно, ви могли б підвищити свій рахунок, видаливши автономний доступ до вашого сховища і змусивши себе забезпечувати багатофакторну автентифікацію кожен раз, коли ви входите в систему на одному пристрої, але хіба це хороша ідея? Досить безпечно дозволити автономний доступ і пропустити двофакторну автентифікацію на довірених пристроях. І зручно мати доступ до вашого сховища LastPass на вашому телефоні, навіть якщо у вас немає Wi-Fi або стільникового сигналу даних. Не соромтеся змінювати параметри, щоб збільшити числову оцінку.
Щоб дізнатися більше, прочитайте підручник з LastPass Security Challenge.