Om du använder LastPass, bör du ta säkerhetsutmaningen. Det kommer att skanna ditt valv efter komprometterade, svaga, återanvända och gamla lösenord och rekommenderar lösenord som du bör ändra. LastPass ger dig också en numerisk säkerhetspoäng.
Andra lösenordshanterare kan också ha liknande funktioner. Till exempel har 1Password Vakttornsfunktionsom identifierar problem som svaga, återanvända och komprometterade lösenord och rekommenderar lösenord som du bör ändra.
Innehållsförteckning
Hur man tar säkerhetsutmaningen
Om du är en LastPass-användare kan du komma åt utmaningen via webbläsartillägget, på webben eller i mobilappen.
I din webbläsare klickar du på LastPass webbläsartilläggsikon och väljer Kontoalternativ > Säkerhetsutmaning. På LastPass-webbplatsen klickar du på ”Säkerhetsutmaning” i det nedre vänstra hörnet av din valvskärm. I mobilappen, tryck på fliken ”Säkerhet” och tryck på ”Säkerhetsutmaning.”
LastPass kommer att fråga dig om ditt huvudlösenord innan du analyserar ditt lösenordsvalv för problem som du kan förbättra.
Förbättra ditt huvudlösenordsresultat
Master Password Score betygsätter ditt huvudlösenord ”baserat på hur långt och komplext det är.” Det kommer också att varna dig om ditt huvudlösenord matchar ett lösenord i ditt valv – med andra ord om du har återanvänt ditt huvudlösenord på olika webbplatser. Du bör inte göra detta – ditt huvudlösenord ska vara unikt. LastPass kommer att varna dig om ditt huvudlösenord matchar ett lösenord för ett föremål i ditt valv när du startar utmaningen.
För att öka ditt huvudlösenordsresultat, ändra ditt huvudlösenord så att det blir längre och starkare – och se till att det inte matchar ett lösenord för en webbplats som redan finns i ditt valv. Du måste ha ett starkt huvudlösenord för att skydda alla dina andra. LastPass har en guide på skapa ett starkt huvudlösenord.
Öka ditt resultat med 10 % genom att aktivera 2FA
Här är ett enkelt sätt att öka din poäng: Om du ännu inte har aktiverat multifaktorautentisering kan du öka din säkerhetspoäng med 10 % genom att göra det. Tvåfaktorsautentisering skyddar ditt LastPass-konto från obehörig åtkomst. Även om någon har ditt huvudlösenord kommer de inte att kunna logga in utan en kod eller fysisk nyckel som du har.
Från ditt LastPass-valv, välj ”Kontoinställningar” och klicka sedan på ”Multifaktoralternativ.” Många gratisalternativ är tillgängliga, inklusive LastPass Authenticator, Google Authenticator och Microsoft Authenticator mobilappar. Vi rekommenderar att du använder LastPass Authenticator, som låter LastPass fråga dig på din telefon när du loggar in. Du kan tillåta inloggningen med ett snabbt tryck.
Kompromissade, svaga, återanvända och gamla lösenord
Under ”Förbättra din poäng” kommer LastPass Security Challenge att rekommendera vilka lösenord du bör ändra. Det finns fyra typer av lösenord: komprometterade, svaga, återanvända och gamla. Oroa dig dock inte för de gamla lösenorden – de är det minst viktiga LastPass varnar för.
Komprometterade lösenord: Du bör definitivt ändra dessa. Som LastPass uttrycker det, ”dessa lösenord är i riskzonen på grund av kända dataintrång på andra håll på webben.” LastPass spårar när webbplatser upplever intrång och, om du inte har ändrat dina lösenord sedan en webbplats upplevde ett problem, rekommenderar det att du ändrar lösenordet för den webbplatsen i det specifika avsnittet.
Svaga lösenord: Svaga lösenord är lätta att gissa lösenord. Till exempel, om du loggar in på en webbplats med ”lösenord” eller ”letmein”, kommer LastPass att visa dessa som svaga lösenord och rekommenderar att du ändrar dem i det här avsnittet. LastPass kan automatiskt generera och komma ihåg starka lösenord åt dig, och du bör dra nytta av det.
Återanvända lösenord: Att återanvända lösenord är extremt riskabelt, eftersom en läcka på en webbplats kan lämna dina andra webbplatser öppna. Låt oss säga att du loggar in med användarnamnet ”[email protected]” och lösenordet ”lösenord” överallt. Om en webbplats upplever ett intrång och din information kommer ut där, kan ”hackers” helt enkelt försöka logga in på andra webbplatser med ”[email protected]” och det lösenordet. Lösenordshanterare som LastPass skyddar mot denna risk genom att automatiskt generera starka lösenord och komma ihåg dem åt dig. Se till att du inte återanvänder samma lösenord på mer än en webbplats i LastPass.
Gamla lösenord: LastPass rekommenderar också att du byter gamla lösenord för att vara säker. Detta är det minst viktiga i utmaningen. Om du har lite tid på dig kan det vara värt att ändra webbplatslösenord – särskilt om de har äldre lösenord som inte genererades automatiskt av LastPass eller om de är lösenord till viktiga konton som din onlinebank. Men hoppa gärna över det här avsnittet om det inte finns ett särskilt viktigt konto du verkligen vill skydda, som din bank. Känn dig inte tvungen att ändra hundratals gamla lösenord bara för att LastPass säger att de är gamla. Vi har märkt att gamla lösenord ofta inte sänker din poäng mycket, i alla fall.
Om du rullar ner till avsnittet ”Alla” ser du en lista över webbplatser sorterade efter lösenordsstyrka med de svagaste lösenorden först.
Kolla igen för att se ditt högre resultat
När du har åtgärdat några av problemen som LastPass påpekar kan du köra LastPass Security Challenge igen, och det kommer att ge dig ett högre betyg. För att göra det, uppdatera webbsidan och ange ditt huvudlösenord igen. LastPass kommer att köra skanningen igen.
Fortsätt så, så kommer du att klättra i graderna och komma till den eftertraktade topp 1% av LastPass-användare. Naturligtvis finns det ingen belöning för detta utöver att skryta och försäkran om att dina konton är säkra.
Var inte besatt av poängen
I slutändan är poängen för Security Challenge bara en siffra för att uppmuntra dig att förbättra ditt kontosäkerhet. LastPass visar detta nummer i ditt valv och i mobilappen, men det är bara ett grovt nummer.
Till exempel säger LastPass att det drar poäng från din poäng för följande saker:
En poäng dras av om du tillåter offlineåtkomst, en annan dras om du tillåter obegränsade mobila enheter att komma åt ditt valv, och en sista poäng dras av om du har några betrodda enheter som tillåter förbikoppling av multifaktorautentisering.
Visst, du kan öka din poäng genom att ta bort offlineåtkomst till ditt valv och tvinga dig själv att tillhandahålla multifaktorautentisering varje gång du loggar in på samma enhet, men är det en bra idé? Det är ganska säkert att tillåta offlineåtkomst och hoppa över tvåfaktorsautentisering på betrodda enheter. Och det är praktiskt att ha tillgång till ditt LastPass-valv på din telefon även när du inte har Wi-Fi eller en mobildatasignal. Känn dig inte pressad att ändra dina inställningar bara för att få en numerisk poäng att gå upp.
För mer information, läs LastPass Security Challenge guide.