Εάν χρησιμοποιείτε LastPass, θα πρέπει να λάβετε μέρος στο Security Challenge. Θα σαρώσει το θησαυροφυλάκιό σας για παραβιασμένους, αδύναμους, επαναχρησιμοποιημένους και παλιούς κωδικούς πρόσβασης και θα σας προτείνει κωδικούς πρόσβασης που πρέπει να αλλάξετε. Το LastPass θα σας δώσει επίσης μια αριθμητική βαθμολογία ασφαλείας.
Άλλοι διαχειριστές κωδικών πρόσβασης μπορεί επίσης να έχουν παρόμοιες δυνατότητες. Για παράδειγμα, το 1Password έχει το Χαρακτηριστικό της Σκοπιάς, το οποίο εντοπίζει προβλήματα όπως αδύναμους, επαναχρησιμοποιούμενους και παραβιασμένους κωδικούς πρόσβασης και προτείνει κωδικούς πρόσβασης που πρέπει να αλλάξετε.
Πίνακας περιεχομένων
Πώς να αντιμετωπίσετε την πρόκληση ασφαλείας
Εάν είστε χρήστης του LastPass, μπορείτε να αποκτήσετε πρόσβαση στην πρόκληση μέσω της επέκτασης του προγράμματος περιήγησης, στον ιστό ή στην εφαρμογή για κινητά.
Στο πρόγραμμα περιήγησής σας, κάντε κλικ στο εικονίδιο επέκτασης προγράμματος περιήγησης LastPass και επιλέξτε Επιλογές λογαριασμού > Πρόκληση ασφαλείας. Στον ιστότοπο του LastPass, κάντε κλικ στο “Security Challenge” στην κάτω αριστερή γωνία της οθόνης του θησαυροφυλακίου σας. Στην εφαρμογή για κινητά, πατήστε την καρτέλα “Ασφάλεια” και πατήστε “Πρόκληση ασφαλείας”.
Το LastPass θα σας ζητήσει τον κύριο κωδικό πρόσβασης πριν αναλύσει το θησαυροφυλάκιο του κωδικού πρόσβασης για προβλήματα που μπορείτε να βελτιώσετε.
Βελτιώστε τη βαθμολογία του κύριου κωδικού πρόσβασης
Η βαθμολογία Master Password Score βαθμολογεί τον κύριο κωδικό σας «με βάση το πόσο μακρύς και περίπλοκος είναι». Θα σας προειδοποιήσει επίσης εάν ο κύριος κωδικός πρόσβασής σας ταιριάζει με έναν κωδικό πρόσβασης στο θησαυροφυλάκιό σας—με άλλα λόγια εάν έχετε ξαναχρησιμοποιήσει τον κύριο κωδικό πρόσβασης σε διαφορετικούς ιστότοπους. Δεν πρέπει να το κάνετε αυτό—ο κύριος κωδικός πρόσβασης πρέπει να είναι μοναδικός. Το LastPass θα σας προειδοποιήσει εάν ο κύριος κωδικός πρόσβασης ταιριάζει με έναν κωδικό πρόσβασης για ένα αντικείμενο στο θησαυροφυλάκιό σας όταν ξεκινάτε την πρόκληση.
Για να ενισχύσετε τη βαθμολογία του κύριου κωδικού πρόσβασης, αλλάξτε τον κύριο κωδικό πρόσβασης ώστε να είναι μεγαλύτερος και ισχυρότερος—και βεβαιωθείτε ότι δεν ταιριάζει με έναν κωδικό πρόσβασης για έναν ιστότοπο που βρίσκεται ήδη στο θησαυροφυλάκιό σας. Πρέπει να έχετε έναν ισχυρό κύριο κωδικό πρόσβασης για να προστατεύσετε όλους τους άλλους. Το LastPass έχει έναν οδηγό δημιουργώντας έναν ισχυρό κύριο κωδικό πρόσβασης.
Αυξήστε το σκορ σας κατά 10% ενεργοποιώντας το 2FA
Ακολουθεί ένας εύκολος τρόπος για να ενισχύσετε τη βαθμολογία σας: Εάν δεν έχετε ενεργοποιήσει ακόμη τον έλεγχο ταυτότητας πολλαπλών παραγόντων, μπορείτε να αυξήσετε τη βαθμολογία ασφαλείας σας κατά 10% με αυτόν τον τρόπο. Ο έλεγχος ταυτότητας δύο παραγόντων προστατεύει τον λογαριασμό σας στο LastPass από μη εξουσιοδοτημένη πρόσβαση. Ακόμα κι αν κάποιος έχει τον κύριο κωδικό πρόσβασής σας, δεν θα μπορεί να συνδεθεί χωρίς κωδικό ή φυσικό κλειδί που έχετε.
Από το θησαυροφυλάκιο του LastPass, επιλέξτε «Ρυθμίσεις λογαριασμού» και, στη συνέχεια, κάντε κλικ στο «Επιλογές πολλαπλών παραγόντων». Διατίθενται πολλές δωρεάν επιλογές, συμπεριλαμβανομένων των εφαρμογών για κινητές συσκευές LastPass Authenticator, Google Authenticator και Microsoft Authenticator. Συνιστούμε να χρησιμοποιήσετε το LastPass Authenticator, το οποίο επιτρέπει στο LastPass να σας ζητά από το τηλέφωνό σας όταν συνδέεστε. Μπορείτε να επιτρέψετε τη σύνδεση με ένα γρήγορο πάτημα.
Παραβιασμένοι, αδύναμοι, επαναχρησιμοποιημένοι και παλιοί κωδικοί πρόσβασης
Στην ενότητα “Βελτιώστε τη βαθμολογία σας”, το LastPass Security Challenge θα σας προτείνει ποιους κωδικούς πρόσβασης πρέπει να αλλάξετε. Υπάρχουν τέσσερις τύποι κωδικών πρόσβασης: Παραβιασμένοι, αδύναμοι, επαναχρησιμοποιημένοι και παλιοί. Ωστόσο, μην ανησυχείτε για τους παλιούς κωδικούς πρόσβασης—είναι το λιγότερο σημαντικό πράγμα για το οποίο προειδοποιεί το LastPass.
Παραβιασμένοι κωδικοί πρόσβασης: Πρέπει οπωσδήποτε να τους αλλάξετε. Όπως το θέτει το LastPass, «αυτοί οι κωδικοί πρόσβασης κινδυνεύουν λόγω γνωστών παραβιάσεων δεδομένων σε άλλα σημεία του ιστού». Το LastPass παρακολουθεί πότε οι ιστότοποι αντιμετωπίζουν παραβιάσεις και, εάν δεν έχετε αλλάξει τους κωδικούς πρόσβασής σας από τότε που ένας ιστότοπος αντιμετώπισε πρόβλημα, συνιστά να αλλάξετε τον κωδικό πρόσβασης για αυτόν τον ιστότοπο στη συγκεκριμένη ενότητα.
Αδύναμοι κωδικοί πρόσβασης: Οι αδύναμοι κωδικοί πρόσβασης είναι εύκολοι κωδικοί πρόσβασης. Για παράδειγμα, εάν συνδεθείτε σε έναν ιστότοπο με “password” ή “letmein”, το LastPass θα εμφανίσει αυτούς τους κωδικούς πρόσβασης ως αδύναμους κωδικούς πρόσβασης και θα σας προτείνει να τους αλλάξετε σε αυτήν την ενότητα. Το LastPass μπορεί να δημιουργήσει και να θυμάται αυτόματα ισχυρούς κωδικούς πρόσβασης για εσάς και θα πρέπει να το επωφεληθείτε από αυτό.
Επαναχρησιμοποιημένοι κωδικοί πρόσβασης: Η επαναχρησιμοποίηση κωδικών πρόσβασης είναι εξαιρετικά επικίνδυνη, καθώς μια διαρροή σε έναν ιστότοπο μπορεί να αφήσει ανοιχτούς τους άλλους ιστότοπους σας. Ας υποθέσουμε ότι συνδέεστε με το όνομα χρήστη “[email protected]» και τον κωδικό «password» παντού. Εάν ένας ιστότοπος αντιμετωπίσει παραβίαση και οι πληροφορίες σας βγουν εκεί έξω, οι “χάκερ” μπορούν απλώς να δοκιμάσουν να συνδεθούν σε άλλους ιστότοπους με “[email protected]» και αυτόν τον κωδικό πρόσβασης. Οι διαχειριστές κωδικών πρόσβασης όπως το LastPass προστατεύουν από αυτόν τον κίνδυνο δημιουργώντας αυτόματα ισχυρούς κωδικούς πρόσβασης και απομνημονεύοντάς τους για εσάς. Βεβαιωθείτε ότι δεν χρησιμοποιείτε ξανά τον ίδιο κωδικό πρόσβασης σε περισσότερους από έναν ιστότοπους στο LastPass.
Παλαιοί κωδικοί πρόσβασης: Το LastPass θα σας προτείνει επίσης να αλλάξετε τους παλιούς κωδικούς πρόσβασης για να παραμείνετε ασφαλείς. Αυτό είναι το λιγότερο σημαντικό πράγμα στην πρόκληση. Εάν έχετε λίγο χρόνο, ίσως αξίζει να αλλάξετε τους κωδικούς πρόσβασης ιστοτόπων—ειδικά εάν έχουν παλαιότερους κωδικούς πρόσβασης που δεν δημιουργήθηκαν αυτόματα από το LastPass ή εάν είναι κωδικοί πρόσβασης σε σημαντικούς λογαριασμούς, όπως η ηλεκτρονική σας τραπεζική. Αλλά μη διστάσετε να παραλείψετε αυτήν την ενότητα, εκτός εάν υπάρχει ένας ιδιαίτερα σημαντικός λογαριασμός που θέλετε πραγματικά να προστατεύσετε, όπως η τράπεζά σας. Μην αισθάνεστε υποχρεωμένοι να αλλάξετε εκατοντάδες παλιούς κωδικούς πρόσβασης μόνο και μόνο επειδή το LastPass λέει ότι είναι παλιοί. Παρατηρήσαμε ότι οι παλιοί κωδικοί πρόσβασης συχνά δεν μειώνουν πολύ τη βαθμολογία σας.
Εάν κάνετε κύλιση προς τα κάτω στην ενότητα “Όλοι”, θα δείτε μια λίστα με ιστότοπους ταξινομημένους κατά ισχύ κωδικού πρόσβασης με πρώτα τους πιο αδύναμους κωδικούς πρόσβασης.
Ελέγξτε ξανά για να δείτε την υψηλότερη βαθμολογία σας
Αφού αντιμετωπίσετε ορισμένα από τα ζητήματα που επισημαίνει το LastPass, μπορείτε να εκτελέσετε ξανά το LastPass Security Challenge και θα σας δώσει υψηλότερη βαθμολογία. Για να το κάνετε αυτό, ανανεώστε την ιστοσελίδα και εισαγάγετε ξανά τον κύριο κωδικό πρόσβασής σας. Το LastPass θα εκτελέσει ξανά τη σάρωση.
Συνεχίστε έτσι και θα ανεβείτε στις τάξεις, φτάνοντας στο πολυπόθητο κορυφαίο 1% των χρηστών του LastPass. Φυσικά, δεν υπάρχει καμία ανταμοιβή για αυτό πέρα από τα δικαιώματα καυχησιολογίας και τη διαβεβαίωση ότι οι λογαριασμοί σας είναι ασφαλείς.
Μην έχετε εμμονή στο σκορ
Στο τέλος της ημέρας, η βαθμολογία Πρόκληση ασφαλείας είναι απλώς ένας αριθμός που σας ενθαρρύνει να βελτιώσετε την ασφάλεια του λογαριασμού σας. Το LastPass εμφανίζει αυτόν τον αριθμό στο θησαυροφυλάκιό σας και στην εφαρμογή για κινητά, αλλά είναι απλώς ένας πρόχειρος αριθμός.
Για παράδειγμα, το LastPass λέει ότι αφαιρεί πόντους από τη βαθμολογία σας για τα ακόλουθα πράγματα:
Ένας βαθμός αφαιρείται εάν επιτρέψετε την πρόσβαση εκτός σύνδεσης, ένας άλλος αφαιρείται εάν επιτρέψετε σε απεριόριστες κινητές συσκευές να έχουν πρόσβαση στο θησαυροφυλάκιό σας και ένας τελικός βαθμός αφαιρείται εάν έχετε αξιόπιστες συσκευές που επιτρέπουν την παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων.
Σίγουρα, θα μπορούσατε να ενισχύσετε τη βαθμολογία σας καταργώντας την πρόσβαση εκτός σύνδεσης στο θησαυροφυλάκιό σας και αναγκάζοντας τον εαυτό σας να παρέχει έλεγχο ταυτότητας πολλαπλών παραγόντων κάθε φορά που συνδέεστε στην ίδια συσκευή, αλλά είναι καλή ιδέα; Είναι αρκετά ασφαλές να επιτρέπετε την πρόσβαση εκτός σύνδεσης και να παραλείπετε τον έλεγχο ταυτότητας δύο παραγόντων σε αξιόπιστες συσκευές. Και είναι βολικό να έχετε πρόσβαση στο θησαυροφυλάκιο LastPass στο τηλέφωνό σας ακόμα και όταν δεν έχετε Wi-Fi ή σήμα δεδομένων κινητής τηλεφωνίας. Μην αισθάνεστε πίεση να αλλάξετε τις ρυθμίσεις σας μόνο και μόνο για να αυξήσετε την αριθμητική βαθμολογία.
Για περισσότερες πληροφορίες, διαβάστε το Οδηγός LastPass Security Challenge.