Посмотрим правде в глаза — запоминание паролей действительно сложно. Мы проводим больше времени в Интернете, чем когда-либо прежде, что означает больше данных для входа.
Смешайте рабочие пароли с социальными сетями, сайтами для потоковой передачи музыки и всеми вашими утилитами, и вам будет сложно вспомнить, что есть что … и тогда мы все в итоге будем использовать ярлыки, например, повторное использование паролей.
Менеджер паролей, такой как LastPass, может помочь вам повысить безопасность, надежно сохранив все ваши пароли в хранилище, и к нему можно получить доступ на нескольких устройствах. Надежного хранения ваших паролей недостаточно, чтобы защитить вас от взломов и взломов, которые происходят чаще, чем когда-либо.
С LastPass Security Challenge вы можете улучшить свою « гигиену безопасности », заставив LastPass проанализировать ваши пароли, найти скомпрометированные адреса электронной почты и пароли и дать предложения о том, как повысить общую безопасность ваших паролей.
Импортировать в Lastpass
Первый шаг — импортировать все ваши учетные записи в LastPass (если вы этого еще не сделали). Начать работу с LastPass довольно просто, поскольку они проведут вас через процесс импорта ваших паролей.
Стоит потратить время, чтобы убедиться, что вы импортируете все, даже старые учетные записи, о которых вы, возможно, забыли. Тот факт, что вы их больше не используете, не означает, что нарушение этого сайта не повредит вам в дальнейшем.
Посетите веб-сайт LastPass Security Challenge
После того как вы создали учетную запись LastPass и импортировали все свои пароли, настало время принять вызов безопасности. Перейдите на веб-сайт и нажмите « Показать мой счет», чтобы начать анализ.
Вначале вы могли бы подумать, что загрузка всех ваших паролей на серверы LastPass небезопасна, и именно поэтому вам это не нужно.
Когда вы запускаете тест, LastPass загружает ваши зашифрованные данные, а затем использует JavaScript. чтобы локально расшифровать и проанализировать ваше хранилище, это означает, что ваши незашифрованные данные никогда не покидают ваш компьютер.
Умная!
Введите свой мастер-пароль
Ввод вашего мастер-пароля на этом этапе позволяет локально расшифровать ваше хранилище LastPass для анализа ваших паролей. Ваш мастер-пароль — это пароль, который вы выбрали для защиты всех ваших данных LastPass. Чтобы предотвратить несанкционированный доступ к вашей учетной записи LastPass, вы должны сделать этот пароль уникальным и сложным — прелесть LastPass в том, что вам нужно запомнить только один пароль, а не сотни.
Проверка на скомпрометированные аккаунты
LastPass поддерживает список известных нарушений безопасности, и пока он выполняет проверку безопасности, он просматривает адреса электронной почты в вашем хранилище и спрашивает вас, хотите ли вы проверить, были ли обнаружены какие-либо из них в результате нарушения.
Если LastPass обнаружит совпадение, он отправит вам электронное письмо, подтверждающее, какая учетная запись была взломана и в какой зоне взлома. Хотя это необязательный тест, нет никаких причин не использовать его.
Сводка результатов
Как только LastPass проанализирует ваши пароли и имена пользователей, вы увидите страницу результатов. Справа вверху вы найдете сводку ваших оценок, разбитых на три категории; Оценка безопасности, LastPass Standing и Мастер пароль.
Ваш показатель безопасности — это показатель безопасности вашего хранилища в целом по ряду критериев:
- Надежность Пароля
- Всего дубликатов паролей
- Многофакторная аутентификация
- Скомпрометированные пароли
Это не значит, что вы можете удержать точку, если разрешите автономный доступ, разрешите мобильным устройствам неограниченный доступ к вашему хранилищу или если у вас есть доверенные устройства, для которых вы настроили обход многофакторной аутентификации — если она включена. Все эти параметры можно настраивать, и выбор их включения или выключения в значительной степени зависит от ваших предпочтений безопасности по сравнению с удобством.
Улучшить ваш счет
Вы не оставлены в одиночестве, чтобы попытаться выяснить, почему ваш счет был ниже идеальных 100%. LastPass разбивает четыре шага, чтобы улучшить ваш счет; изменение скомпрометированных паролей, изменение слабых паролей, изменение повторно используемых паролей и дружеское напоминание об изменении старых паролей. Расширяя каждый раздел, вы увидите сайты, которые LastPass рекомендует вам изменить.
Просмотр вашей подробной статистики
Раздел «Улучшение счета» предлагает вам сосредоточиться на самых неотложных областях безопасности вашего пароля, но это не значит, что это только те области, на которые стоит обратить внимание.
В разделе «Подробная статистика» вы можете просмотреть каждый пароль в вашем хранилище вместе с оценкой на индикаторе надежности пароля, что ниже 50% на этом счетчике считается слабым, и в идеале вы должны стремиться к чему-то около 80% или выше.
Чтобы ускорить некоторые из этих смен паролей, в LastPass есть функция автозамены для определенных сайтов. Если веб-сайт указан с «Auto-Change Password», то одним нажатием кнопки LastPass откроет сайт, изменит пароль на автоматически созданный и сохранит его в хранилище для вас.
Удалить дубликаты
Один из самых больших рисков при взломе паролей, если вы повторно используете пароли на нескольких сайтах, оставляя себя уязвимым для хакеров.
Задача безопасности напоминает вам, что дублирующиеся пароли — плохая идея, и даже ломает, на каких сайтах вы повторно использовали пароли.
На скриншоте вы можете видеть, что каждый из моих дублированных паролей имеет желтую полосу на 46%. Если бы мне нужно было изменить только один из этих паролей, чтобы они оба были уникальными, тогда счет улучшился бы для обоих, и, пока я выбрал безопасный пароль, счетчик должен быть сдвинут в зеленый цвет.
Многофакторная аутентификация для бонусных баллов
Многофакторная аутентификация является одним из лучших способов защиты ваших учетных записей. . Это добавляет дополнительный уровень защиты вашей учетной записи, требуя, чтобы вы предоставили некоторую конфиденциальную информацию, которая может показать, что вы действительно заходите на сайт. Большинство из этих методов аутентификации представлены в виде сгенерированного номера, отправленного вам по SMS или с помощью приложения для проверки подлинности
Мало того, что вы должны использовать это на каждом сайте, где он доступен, LastPass также настоятельно рекомендует делать то же самое для защиты вашего хранилища LastPass — в конце концов, это ваш цифровой сейф, хранящий все ваши пароли.
Если вы хотите получить несколько простых баллов для улучшения своей оценки безопасности, включите многофакторную аутентификацию для LastPass, и вы получите 10% от вашей оценки безопасности.
Автоматическое создание безопасных паролей
Потратив время, чтобы разобраться со старыми паролями, я уверен, что вам будет интересно, как можно предотвратить снижение баллов при каждой регистрации на новом веб-сайте. Два способа сохранить этот высокий балл — это либо создать надежные пароли. создать безопасные пароли создать безопасные или чтобы LastPass сделал всю работу за вас.
Поскольку LastPass работает на большинстве устройств и в веб-браузерах, вы вряд ли останетесь без него, поэтому вам больше не нужно запоминать свои пароли, а это значит, что они могут быть абсолютно бессмысленными.
LastPass может автоматически генерировать пароли на заданную вами длину (по умолчанию 12 символов). Это означает, что у вас есть надежный пароль, который никто не может предположить безопасно хранить в вашем хранилище, и вам никогда не нужно пытаться запомнить длинную строку буквы, цифры и символы.
Лучше, чем никогда
Я был сожжен во время взлома Adobe в 2013 году, когда я использовал один и тот же пароль для нескольких учетных записей, включая моего тогдашнего основного почтового провайдера, Outlook. Три года спустя мой аккаунт все еще регулярно подвергался попыткам входа в систему из стран всего мира, но новый, более безопасный, уникальный пароль и двухфакторная аутентификация не позволяют им войти.
Использование LastPass было моим первым шагом к обеспечению безопасности моих паролей и точному знанию того, что у меня было и где, но проблема безопасности и моя неослабная потребность улучшить свой счет помогли мне справиться с отсутствием гигиены паролей.
Вам нужно только взглянуть на новости, чтобы знать, что однажды вы, возможно, окажетесь достаточно несчастными, чтобы оказаться в перекрестии, и когда вы это сделаете, вы будете рады, что нашли время, чтобы использовать LastPass Security Challenge для Твоя игра.
Вас когда-нибудь ужалило из-за нарушения безопасности? Вы используете менеджер паролей? Покажите свои высокие баллы Security Challenge в комментариях ниже!