Якщо ви використовуєте LastPass, вам слід прийняти завдання безпеки. Він сканує ваше сховище на предмет зламаних, слабких, повторно використаних і старих паролів і рекомендує паролі, які ви повинні змінити. LastPass також надасть вам числову оцінку безпеки.
Інші менеджери паролів також можуть мати подібні функції. Наприклад, 1Password має Функція сторожової вежі, який визначає такі проблеми, як слабкі, повторно використані та скомпрометовані паролі, і рекомендує паролі, які слід змінити.
Як прийняти виклик безпеки
Якщо ви користуєтеся LastPass, ви можете отримати доступ до завдання через розширення браузера, в Інтернеті або в мобільному додатку.
У своєму веб-переглядачі клацніть значок розширення браузера LastPass і виберіть Параметри облікового запису > Задача безпеки. На веб-сайті LastPass натисніть «Виклик безпеки» у нижньому лівому куті екрана вашого сховища. У мобільному додатку торкніться вкладки «Безпека» і торкніться «Виклик безпеки».
LastPass запропонує вам ввести головний пароль, перш ніж аналізувати сховище паролів на предмет проблем, які ви можете вирішити.
Покращте свій головний пароль
Master Password Score оцінює ваш головний пароль «залежно від того, наскільки він довгий і складний». Він також попередить вас, якщо ваш головний пароль збігається з паролем у вашому сховищі — іншими словами, якщо ви повторно використовували свій головний пароль на різних веб-сайтах. Ви не повинні цього робити — ваш головний пароль має бути унікальним. LastPass попередить вас, якщо ваш головний пароль збігається з паролем для елемента у вашому сховищі, коли ви починаєте випробування.
Щоб підвищити оцінку головного пароля, змініть свій головний пароль на довший і надійніший — і переконайтеся, що він не збігається з паролем для веб-сайту, який уже є у вашому сховищі. Ви повинні мати надійний головний пароль, щоб захистити всі ваші інші. LastPass має посібник створення надійного головного пароля.
Підвищте свій рахунок на 10%, увімкнувши 2FA
Ось один простий спосіб підвищити свій рахунок: якщо ви ще не ввімкнули багатофакторну автентифікацію, ви можете збільшити свій показник безпеки на 10%. Двофакторна аутентифікація захищає ваш обліковий запис LastPass від несанкціонованого доступу. Навіть якщо хтось має ваш головний пароль, він не зможе ввійти без коду або фізичного ключа, який у вас є.
У сховищі LastPass виберіть «Налаштування облікового запису», а потім натисніть «Параметри кількох факторів». Доступно багато безкоштовних опцій, зокрема мобільні програми LastPass Authenticator, Google Authenticator та Microsoft Authenticator. Ми рекомендуємо використовувати LastPass Authenticator, який дозволяє LastPass повідомляти вам на телефоні під час входу. Ви можете дозволити вхід швидким дотиком.
Зламані, слабкі, повторно використані та старі паролі
У розділі «Покращуйте свій результат» LastPass Security Challenge рекомендує, які паролі слід змінити. Існує чотири типи паролів: скомпрометовані, слабкі, повторно використані та старі. Але не хвилюйтеся про старі паролі — вони найменше, про що попереджає LastPass.
Зламані паролі: Ви обов’язково повинні змінити їх. Як зазначає LastPass, «ці паролі знаходяться під загрозою через відомі порушення даних в інших місцях в Інтернеті». LastPass відстежує, коли веб-сайти стикаються з порушеннями, і, якщо ви не змінювали свої паролі після того, як на веб-сайті виникла проблема, він рекомендує змінити пароль для цього веб-сайту в цьому окремому розділі.
Слабкі паролі. Слабкі паролі – це паролі, які легко вгадати. Наприклад, якщо ви входите на веб-сайт за допомогою «password» або «letmein», LastPass відобразить їх як слабкі паролі та рекомендує змінити їх у цьому розділі. LastPass може автоматично генерувати та запам’ятовувати надійні паролі для вас, і ви повинні цим скористатися.
Повторне використання паролів. Повторне використання паролів надзвичайно ризиковано, оскільки витік на одному веб-сайті може залишити ваші інші веб-сайти відкритими. Скажімо, ви входите під ім’ям користувача «[email protected]” і скрізь пароль “password”. Якщо один із сайтів зазнає зламу і ваша інформація потрапляє туди, «хакери» можуть просто спробувати ввійти на інші веб-сайти за допомогою «[email protected]” і цей пароль. Менеджери паролів, такі як LastPass, захищають від цього ризику, автоматично генеруючи надійні паролі та запам’ятовуючи їх для вас. Переконайтеся, що ви не використовуєте той самий пароль повторно на кількох веб-сайтах у LastPass.
Старі паролі: LastPass також рекомендує змінити старі паролі, щоб залишатися в безпеці. Це найменш важлива річ у виклику. Якщо у вас є час, можливо, варто змінити паролі веб-сайтів, особливо якщо вони мають старі паролі, які не були автоматично згенеровані LastPass, або якщо це паролі для критичних облікових записів, як-от ваш онлайн-банкінг. Але не соромтеся пропустити цей розділ, якщо немає особливо важливого рахунку, який ви дійсно хочете захистити, як-от ваш банк. Не відчувайте себе змушеним змінювати сотні старих паролів лише тому, що LastPass каже, що вони старі. Ми помітили, що старі паролі часто не сильно знижують ваш рахунок.
Якщо ви прокрутите вниз до розділу «Усі», ви побачите список веб-сайтів, відсортованих за міцністю паролів, спочатку з найслабшими паролями.
Перевірте ще раз, щоб побачити свій вищий бал
Після того, як ви вирішите деякі проблеми, на які вказує LastPass, ви можете повторно запустити LastPass Security Challenge, і це дасть вам вищий бал. Для цього оновіть веб-сторінку та повторно введіть головний пароль. LastPass повторно запустить сканування.
Так тримати, і ви підніметеся в рейтингу, потрапивши до бажаного 1% найкращих користувачів LastPass. Звичайно, за це немає жодної винагороди, окрім як похвалитися та гарантувати, що ваші облікові записи захищені.
Не зациклюйтеся на оцінці
Зрештою, оцінка Security Challenge — це лише число, яке заохочує вас покращити безпеку свого облікового запису. LastPass відображає цей номер у вашому сховищі та мобільному додатку, але це лише приблизне число.
Наприклад, LastPass каже, що віднімає бали з вашого рахунку за такі речі:
Один бал знімається, якщо ви дозволяєте офлайн-доступ, інший знімається, якщо ви дозволяєте необмеженим мобільним пристроям отримати доступ до свого сховища, і остаточний бал знімається, якщо у вас є надійні пристрої, які дозволяють обходити багатофакторну автентифікацію.
Звичайно, ви могли б підвищити свій результат, видаливши офлайн-доступ до свого сховища та змусивши себе надавати багатофакторну автентифікацію щоразу, коли ви входите на тому самому пристрої, але чи це гарна ідея? Досить безпечно дозволити офлайн-доступ і пропустити двофакторну аутентифікацію на надійних пристроях. І це зручно мати доступ до вашого сховища LastPass на вашому телефоні, навіть якщо у вас немає Wi-Fi або сигналу стільникових даних. Не відчувайте тиску на зміну налаштувань, щоб збільшити числові показники.
Для отримання додаткової інформації прочитайте Посібник LastPass Security Challenge.