Ako koristite LastPass, poželjno je da prihvatite sigurnosni izazov. Ovaj proces će detaljno analizirati vaše sačuvane lozinke, tražeći one koje su kompromitovane, slabe, ponovo upotrebljene ili zastarele. Nakon analize, LastPass će vam dati preporuke o lozinkama koje bi trebalo da promenite i dodeliti vam numerički rezultat sigurnosti.
Slične funkcije mogu se naći i kod drugih menadžera lozinki. Na primer, 1Password ima funkciju „Stražarnica“ koja detektuje probleme poput slabih, ponovo korišćenih i kompromitovanih lozinki, i sugeriše promene.
Kako pristupiti bezbednosnom izazovu
Korisnici LastPass-a mogu pristupiti sigurnosnom izazovu preko ekstenzije za pretraživač, veb stranice ili mobilne aplikacije.
U vašem veb pregledaču, kliknite na ikonicu LastPass ekstenzije, zatim izaberite Opcije naloga > Bezbednosni izazov. Na LastPass veb sajtu, u donjem levom uglu vašeg sefa, pronaći ćete opciju „Bezbednosni izazov“. U mobilnoj aplikaciji, idite na karticu „Bezbednost“ i tu ćete naći „Bezbednosni izazov“.
LastPass će tražiti vašu glavnu lozinku pre nego što započne analizu vašeg sefa lozinki, kako bi identifikovao oblasti za poboljšanje.
Poboljšajte svoju glavnu lozinku
Ocena vaše glavne lozinke zasniva se na njenoj dužini i složenosti. LastPass će vas upozoriti i ako se vaša glavna lozinka podudara sa nekom drugom lozinkom iz vašeg sefa. Nikada ne bi trebalo da koristite istu glavnu lozinku na različitim mestima, ona mora biti jedinstvena. LastPass će vas obavestiti ako primeti da se glavna lozinka poklapa sa nekom od lozinki u vašem sefu odmah na početku izazova.
Da biste poboljšali ocenu vaše glavne lozinke, promenite je u lozinku koja je duža i jača, i obavezno se uverite da se ne poklapa sa bilo kojom lozinkom koju već koristite za neku od veb lokacija. Snažna glavna lozinka je ključna za zaštitu svih ostalih lozinki. LastPass nudi vodič o kreiranju jake glavne lozinke.
Povećajte svoj rezultat za 10% uključivanjem 2FA
Jedan od najlakših načina da povećate svoj rezultat je aktiviranje dvofaktorske autentifikacije, čime možete poboljšati svoj sigurnosni rezultat za 10%. Dvofaktorska autentifikacija pruža dodatni sloj zaštite vašem LastPass nalogu od neovlašćenog pristupa. Čak i ako neko dođe do vaše glavne lozinke, neće moći da se prijavi bez dodatnog koda ili fizičkog ključa koji posedujete.
U svom LastPass sefu, izaberite „Podešavanja naloga“, a zatim kliknite na „Opcije za više faktora“. Dostupne su razne besplatne opcije, uključujući LastPass Authenticator, Google Authenticator i Microsoft Authenticator aplikacije. Preporučuje se da koristite LastPass Authenticator, koji vam omogućava da potvrdite prijavu brzim dodirom na telefonu, kada se prijavljujete.
Kompromitovane, slabe, ponovo korišćene i stare lozinke
U odeljku „Poboljšajte svoj rezultat“, LastPass Security Challenge će preporučiti lozinke koje bi trebalo da promenite. Postoje četiri glavne kategorije lozinki: kompromitovane, slabe, ponovo korišćene i stare. Stare lozinke su najmanje kritične, ali je poželjno da i njih promenite kada imate vremena.
Kompromitovane lozinke: Ove lozinke obavezno treba promeniti jer su, kako LastPass navodi, „u opasnosti zbog poznatih povreda podataka na drugim veb lokacijama“. LastPass prati povrede podataka na raznim sajtovima i ako niste promenili lozinke nakon što je došlo do problema, preporučiće vam da ih ažurirate.
Slabe lozinke: Slabe lozinke se lako pogađaju. Na primer, ako koristite lozinku „lozinka“ ili „123456“, LastPass će ih označiti kao slabe i preporučiti njihovu promenu. LastPass može automatski da generiše jake lozinke za vas, što bi trebalo i da iskoristite.
Ponovo korišćene lozinke: Ponovna upotreba istih lozinki na različitim veb lokacijama je veoma rizična jer ako dođe do curenja podataka na jednom mestu, druge lokacije postaju ranjive. Ako koristite isto korisničko ime i lozinku svuda, hakeri mogu pokušati da se prijave na druge sajtove sa tim podacima. Menadžeri lozinki poput LastPass-a štite vas od ovog rizika tako što automatski generišu i pamte jake lozinke za svaku veb lokaciju. Uverite se da ne koristite istu lozinku na više od jedne lokacije.
Stare lozinke: LastPass će vas takođe podsetiti da promenite stare lozinke radi bolje sigurnosti. Ovo je manje bitno od prethodnih kategorija, ali je dobro da ih promenite kada imate vremena, posebno ako su to lozinke za važne naloge, poput vašeg internet bankarstva. Nemojte se osećati obaveznim da promenite stotine starih lozinki samo zato što ih LastPass smatra starim. Primećeno je da stare lozinke često nemaju veliki uticaj na vaš ukupni rezultat.
Ako skrolujete na dole do odeljka „Sve“, videćete listu sajtova sortiranu po jačini lozinki, počevši od najslabijih.
Proverite ponovo kako biste videli poboljšan rezultat
Kada ispravite neke od problema koje je LastPass istakao, možete ponovo pokrenuti Security Challenge da biste videli poboljšani rezultat. Osvežite veb stranicu i ponovo unesite svoju glavnu lozinku. LastPass će ponovo pokrenuti skeniranje.
Nastavite sa popravkama i poboljšavaćete svoj rang dok ne dostignete željeni cilj, prvih 1% korisnika LastPass-a. Naravno, za ovo nema nagrade osim osećaja postignuća i saznanja da su vaši nalozi sigurni.
Ne opsedajte se rezultatom
Rezultat Security Challenge-a je samo broj koji vas motiviše da poboljšate sigurnost svog naloga. LastPass prikazuje ovaj broj u vašem sefu i mobilnoj aplikaciji, ali je to samo okvirna vrednost.
Na primer, LastPass umanjuje vaš rezultat za:
Jedan poen se oduzima ako dozvolite offline pristup, drugi ako dozvolite neograničenom broju mobilnih uređaja da pristupe vašem sefu, a treći ako imate pouzdane uređaje koji zaobilaze multifaktorsku autentifikaciju.
Naravno, mogli biste da poboljšate rezultat tako što ćete ukinuti offline pristup i uvesti obaveznu multifaktorsku autentifikaciju svaki put kada se prijavljujete na istom uređaju, ali da li je to praktično? Generalno je bezbedno dozvoliti offline pristup i preskočiti dvofaktorsku autentifikaciju na pouzdanim uređajima. Pored toga, zgodno je imati pristup LastPass sefu na telefonu čak i bez Wi-Fi veze ili mobilnih podataka. Ne dozvolite da vas pritisak broja navede da promenite svoja podešavanja.
Za više informacija pročitajte LastPass Security Challenge vodič.