Ако користите ЛастПасс, требало би да прихватите безбедносни изазов. Скенираће ваш трезор за компромитоване, слабе, поново коришћене и старе лозинке и препоручиће лозинке које треба да промените. ЛастПасс ће вам такође дати нумерички безбедносни резултат.
И други менаџери лозинки могу имати сличне функције. На пример, 1Пассворд има Функција карауле, који идентификује проблеме као што су слабе, поново коришћене и компромитоване лозинке и препоручује лозинке које треба да промените.
Преглед садржаја
Како прихватити безбедносни изазов
Ако сте корисник ЛастПасс-а, изазову можете приступити преко екстензије прегледача, на вебу или у мобилној апликацији.
У свом веб прегледачу кликните на икону проширења прегледача ЛастПасс и изаберите Опције налога > Безбедносни изазов. На веб локацији ЛастПасс кликните на „Безбедносни изазов“ у доњем левом углу екрана вашег трезора. У мобилној апликацији додирните картицу „Безбедност“ и додирните „Безбедносни изазов“.
ЛастПасс ће од вас тражити главну лозинку пре него што анализира ваш трезор лозинки у потрази за проблемима које можете да побољшате.
Побољшајте своју главну лозинку
Мастер Пассворд Сцоре оцењује вашу главну лозинку „на основу тога колико је дуга и сложена“. Такође ће вас упозорити ако се ваша главна лозинка поклапа са лозинком у вашем трезору — другим речима, ако сте поново користили своју главну лозинку на различитим веб локацијама. Не бисте требали то да радите – ваша главна лозинка треба да буде јединствена. ЛастПасс ће вас упозорити ако ваша главна лозинка одговара лозинки за ставку у вашем трезору када започнете изазов.
Да бисте побољшали резултат своје главне лозинке, промените своју главну лозинку да буде дужа и јача—и уверите се да се не подудара са лозинком за веб локацију која је већ у вашем трезору. Морате имати јаку главну лозинку да бисте заштитили све остале. ЛастПасс има водич креирање јаке главне лозинке.
Повећајте свој резултат за 10% омогућавањем 2ФА
Ево једног једноставног начина да повећате свој резултат: Ако још нисте омогућили вишефакторску аутентификацију, тиме можете повећати свој безбедносни резултат за 10%. Двофакторска аутентификација штити ваш ЛастПасс налог од неовлашћеног приступа. Чак и ако неко има вашу главну лозинку, неће моћи да се пријави без кода или физичког кључа који имате.
Из вашег ЛастПасс трезора, изаберите „Подешавања налога“, а затим кликните на „Опције за више фактора“. Доступне су многе бесплатне опције, укључујући мобилне апликације ЛастПасс Аутхентицатор, Гоогле Аутхентицатор и Мицрософт Аутхентицатор. Препоручујемо да користите ЛастПасс Аутхентицатор, који вам омогућава да вас ЛастПасс затражи на телефону када се пријављујете. Можете да дозволите пријављивање брзим додиром.
Компромитоване, слабе, поново коришћене и старе лозинке
У одељку „Побољшајте свој резултат“, ЛастПасс Сецурити Цхалленге ће препоручити које лозинке треба да промените. Постоје четири врсте лозинки: компромитоване, слабе, поново коришћене и старе. Ипак, не брините о старим лозинкама — оне су најмање важна ствар на коју ЛастПасс упозорава.
Компромитоване лозинке: Дефинитивно бисте их требали променити. Како ЛастПасс каже, „ове лозинке су у опасности због познатих повреда података на другим местима на вебу“. ЛастПасс прати када на веб локацијама дође до кршења и, ако нисте променили своје лозинке откако је веб локација имала проблем, препоручује да промените лозинку за ту веб локацију у том одређеном одељку.
Слабе лозинке: Слабе лозинке су лозинке које се лако погађају. На пример, ако се пријавите на веб локацију са „лозинком“ или „летмеин“, ЛастПасс ће их приказати као слабе лозинке и препоручити да их промените у овом одељку. ЛастПасс може аутоматски да генерише и памти јаке лозинке за вас, и то би требало да искористите.
Поновно коришћене лозинке: Поновна употреба лозинки је изузетно ризична, јер цурење на једној веб локацији може оставити отворене друге веб локације. Рецимо да се пријављујете са корисничким именом “[email protected]” и свуда лозинка „лозинка”. Ако једна веб локација доживи кршење и ваше информације дођу тамо, „хакери“ могу једноставно покушати да се пријаве на друге веб локације помоћу „[email protected]” и ту лозинку. Менаџери лозинки као што је ЛастПасс штите од овог ризика тако што аутоматски генеришу јаке лозинке и памте их за вас. Уверите се да не користите поново исту лозинку на више од једне веб локације у ЛастПасс-у.
Старе лозинке: ЛастПасс ће вам такође препоручити да промените старе лозинке да бисте остали безбедни. Ово је најмање важна ствар у изазову. Ако имате времена, можда би било вредно променити лозинке за веб локације — посебно ако имају старије лозинке које ЛастПасс није аутоматски генерисао или ако су то лозинке за критичне налоге као што је ваше онлајн банкарство. Али слободно прескочите овај одељак осим ако не постоји посебно важан рачун који заиста желите да заштитите, као што је ваша банка. Немојте се осећати принуђеним да промените стотине старих лозинки само зато што ЛастПасс каже да су старе. Приметили смо да старе лозинке ионако често не смањују ваш резултат много.
Ако скролујете надоле до одељка „Све“, видећете листу веб локација сортираних према јачини лозинке са најслабијим лозинкама.
Проверите поново да бисте видели свој виши резултат
Када се позабавите неким од проблема на које ЛастПасс истиче, можете поново покренути ЛастПасс Сецурити Цхалленге и то ће вам дати већи резултат. Да бисте то урадили, освежите веб страницу и поново унесите своју главну лозинку. ЛастПасс ће поново покренути скенирање.
Наставите тако и напредоваћете у рангу, доспевши до жељених првих 1% корисника ЛастПасс-а. Наравно, нема награде за ово осим права хвалисања и уверавања да су ваши налози сигурни.
Немојте опседнути резултатом
На крају крајева, резултат Безбедносног изазова је само број који вас подстиче да побољшате безбедност свог налога. ЛастПасс приказује овај број у вашем трезору и мобилној апликацији, али то је само приближан број.
На пример, ЛастПасс каже да одузима поене од вашег резултата за следеће ствари:
Један поен се одузима ако дозволите приступ ван мреже, други се одузима ако дозволите неограниченим мобилним уређајима да приступе вашем трезору, а коначни поен се одузима ако имате поуздане уређаје који дозвољавају заобилажење вишефакторске аутентификације.
Наравно, могли бисте да повећате свој резултат уклањањем офлајн приступа свом трезору и присиљавањем себе да обезбедите вишефакторску аутентификацију сваки пут када се пријавите на истом уређају, али да ли је то добра идеја? Прилично је безбедно дозволити приступ ван мреже и прескочити двофакторску аутентификацију на поузданим уређајима. И згодно је имати приступ вашем ЛастПасс трезору на телефону чак и када немате Ви-Фи или сигнал за мобилне податке. Немојте се осећати под притиском да промените подешавања само да бисте повећали бројчани резултат.
За више информација, прочитајте ЛастПасс Сецурити Цхалленге водич.