Содержание
- 1 Импортировать в Lastpass
- 2 Посетите веб-сайт LastPass Security Challenge
- 3 Введите свой мастер-пароль
- 4 Проверка на скомпрометированные аккаунты
- 5 Сводка результатов
- 6 Улучшить ваш счет
- 7 Просмотр вашей подробной статистики
- 8 Удалить дубликаты
- 9 Многофакторная аутентификация для бонусных баллов
- 10 Автоматическое создание безопасных паролей
- 11 Лучше, чем никогда
Посмотрим правде в глаза — запоминание паролей действительно сложно. Мы проводим больше времени в Интернете, чем когда-либо прежде, что означает больше данных для входа.
Смешайте рабочие пароли с социальными сетями, сайтами для потоковой передачи музыки и всеми вашими утилитами, и вам будет трудно вспомнить, какие есть какие … и тогда мы все в итоге будем использовать ярлыки, например, повторное использование паролей.
Менеджер паролей, такой как LastPass, может помочь вам повысить безопасность, надежно сохранив все ваши пароли.
в хранилище, и могут быть доступны на нескольких устройствах. Надежного хранения ваших паролей недостаточно, чтобы защитить вас от взломов и взломов, которые происходят чаще, чем когда-либо.
С LastPass Security Challenge вы можете улучшить свою «гигиену безопасности»
”, Заставив LastPass проанализировать ваши пароли, найти скомпрометированные адреса электронной почты и пароли и внести предложения о том, как повысить общую безопасность ваших паролей.
Импортировать в Lastpass
Первый шаг — импортировать все ваши учетные записи в LastPass (если вы этого еще не сделали). Начать работу с LastPass довольно просто, так как они проведут вас через процесс импорта ваших паролей.
Стоит потратить время на то, чтобы убедиться, что вы импортируете все, даже старые аккаунты, о которых вы, возможно, забыли. То, что вы их больше не используете, не означает, что нарушение этого сайта не повредит вам в дальнейшем.
Посетите веб-сайт LastPass Security Challenge
После того как вы создали учетную запись LastPass и импортировали все свои пароли, настало время принять вызов безопасности. Зайдите на сайт и нажмите Показать мой счет для анализа, чтобы начать.
Вначале вы могли бы думать, что сторона, занимающаяся вопросами безопасности, загружает все свои пароли на серверы LastPass довольно небезопасно, и именно поэтому вам это и не нужно.
При запуске теста LastPass загружает зашифрованные данные, а затем использует JavaScript
локально расшифровывать и анализировать ваше хранилище, что означает, что ваши незашифрованные данные никогда не покидают ваш компьютер.
Умная!
Введите свой мастер-пароль
Ввод вашего мастер-пароля на этом этапе позволяет локально расшифровать ваше хранилище LastPass для анализа ваших паролей. Ваш мастер-пароль — это пароль, который вы выбрали для защиты всех ваших данных LastPass. Чтобы предотвратить несанкционированный доступ к вашей учетной записи LastPass, вы должны сделать этот пароль уникальный и сложный — прелесть LastPass в том, что вам нужно запомнить только один пароль, а не сотни.
Проверка на скомпрометированные аккаунты
LastPass услужливо ведет список известных нарушений безопасности, и пока он выполняет проверку безопасности, он просматривает адреса электронной почты в вашем хранилище и спрашивает вас, хотите ли вы проверить, не было ли выявлено какое-либо из них в результате нарушения.
Если LastPass обнаружит совпадение, он отправит вам электронное письмо, подтверждающее, какая учетная запись была взломана и в какой зоне взлома. Хотя это необязательный тест, нет причин не использовать его.
Сводка результатов
Как только LastPass проанализирует ваши пароли и имена пользователей, вы увидите страницу результатов. Справа вверху приведена сводка ваших оценок, разделенная на три категории; Оценка безопасности, LastPass Standing и Мастер пароль.
Ваша оценка безопасности — это показатель безопасности вашего хранилища в целом по ряду критериев:
- Надежность Пароля
- Всего дубликатов паролей
- Многофакторная аутентификация
- Скомпрометированные пароли
Не то чтобы вас можно было удержать, если вы разрешите автономный доступ, разрешите мобильным устройствам неограниченный доступ к вашему хранилищу или если у вас есть доверенные устройства, для которых вы настроили обход многофакторной аутентификации — если она включена. Все эти параметры можно настраивать, и выбор их включения или выключения в значительной степени зависит от ваших предпочтений безопасности и удобства.
Улучшить ваш счет
Вы не оставлены в покое, чтобы попытаться выяснить, почему ваш счет был ниже идеальных 100%. LastPass ломает четыре шага к улучшению вашего счета; изменение скомпрометированных паролей, изменение слабых паролей, изменение повторно используемых паролей и дружеское напоминание об изменении старых паролей. Расширяя каждый раздел, вы будете получать сайты, которые LastPass рекомендует вам изменить.
Просмотр вашей подробной статистики
Раздел «Улучшение счета» предлагает вам сосредоточиться на самых неотложных областях безопасности вашего пароля, но это не значит, что на это нужно обратить внимание.
В разделе «Подробная статистика» вы можете просмотреть каждый пароль в вашем хранилище, а также рейтинг на индикаторе надежности пароля, что ниже 50% на этом счетчике считается слабым, и в идеале вы должны стремиться к чему-то около 80% или выше.
Чтобы ускорить некоторые из этих смен паролей, в LastPass есть функция автозамены для определенных сайтов. Если веб-сайт указан с «Auto-Change Password», то одним нажатием кнопки LastPass откроет сайт, изменит пароль на автоматически созданный и сохранит его в хранилище для вас.
Удалить дубликаты
Один из самых больших рисков в случае любого взлома при утечке паролей, если вы повторно использовали пароли на нескольких сайтах, оставляя себя уязвимыми для хакеров.
Задача безопасности напоминает вам, что дублирующиеся пароли — плохая идея, и даже разбивает, на каких сайтах вы повторно использовали пароли.
На скриншоте видно, что у каждого из моих дублированных паролей есть желтая полоса на 46%. Если бы я изменил хотя бы один из этих паролей, чтобы они оба были уникальными, то счет улучшился бы для обоих, и, пока я выбрал безопасный пароль, счетчик должен быть сдвинут в зеленый цвет.
Многофакторная аутентификация для бонусных баллов
Многофакторная аутентификация — один из лучших способов защитить ваши учетные записи.
, Это добавляет дополнительный уровень защиты вашей учетной записи, требуя, чтобы вы предоставили некоторую конфиденциальную информацию, которая может показать, что вы действительно заходите на сайт. Большинство этих методов аутентификации представлены в виде сгенерированного номера, отправленного вам по SMS или с помощью приложения для аутентификации.
,
Мало того, что вы должны использовать это на каждом сайте, где он доступен, LastPass также настоятельно рекомендует делать то же самое для защиты вашего хранилища LastPass — в конце концов, это ваш цифровой сейф, хранящий все ваши пароли.
Если вы хотите получить несколько простых очков для улучшения своей оценки безопасности, включите многофакторную аутентификацию для LastPass, и вы получите 10% от вашей оценки безопасности.
Автоматическое создание безопасных паролей
Потратив время, чтобы разобраться со старыми паролями, я уверен, что вам будет интересно, как можно предотвратить снижение баллов при каждой регистрации на новом веб-сайте. Два способа сохранить этот высокий балл — это либо убедиться, что вы создаете надежные пароли
или чтобы LastPass сделал всю работу за вас.
Поскольку LastPass работает на большинстве устройств и в веб-браузерах, вы вряд ли обойдетесь без него, поэтому вам больше не нужно запоминать свои пароли, а это значит, что они могут быть абсолютно бессмысленными.
LastPass может автоматически генерировать пароли на заданную вами длину (по умолчанию 12 символов), это означает, что у вас есть безопасный пароль, который никто не может предположить безопасно хранить в вашем хранилище, и вам никогда не нужно пытаться запомнить длинную строку буквы, цифры и символы.
Лучше, чем никогда
Я был сожжен во время взлома Adobe в 2013 году, когда я использовал один и тот же пароль для нескольких учетных записей, включая моего тогдашнего основного почтового провайдера, Outlook. Три года спустя мой аккаунт все еще регулярно подвергался попыткам входа в систему из стран всего мира, но новый, более безопасный, уникальный пароль и двухфакторная аутентификация не позволяют им войти.
Использование LastPass было моим первым шагом к обеспечению безопасности моих паролей и точному знанию того, что у меня было и где, но проблема безопасности и моя неослабная потребность улучшить мой счет помогли мне справиться с недостатком гигиены паролей.
Вам нужно только взглянуть на новости, чтобы понять, что однажды вы будете достаточно несчастливы, чтобы оказаться в перекрестии, и когда вы это сделаете, вы будете рады, что вы нашли время, чтобы использовать Security Challenge LastPass для ваша игра.
Вас когда-нибудь ужалило из-за нарушения безопасности? Вы используете менеджер паролей? Покажите свои высокие баллы Security Challenge в комментариях ниже!