解决LastPass安全挑战的最佳方法

LastPass徽标横幅。

如果您使用LastPass ,则应该参加安全挑战赛。 它将扫描您的保管库以查找已泄露,弱,重用和旧密码,并建议您更改密码。 LastPass也将为您提供数字安全评分。

其他密码管理器也可能具有类似的功能。 例如,1Password具有“ 守望台”功能 ,该功能可识别诸如弱密码,重用密码和被盗密码之类的问题,并建议您更改密码。

如何应对安全挑战

从Google Chrome启动LastPass安全挑战。

如果您是LastPass用户,则可以通过浏览器扩展程序,网络或移动应用程序访问挑战。

在您的Web浏览器中,单击LastPass浏览器扩展图标,然后选择“帐户选项”>“安全挑战”。 在LastPass网站上,单击保管库屏幕左下角的“安全挑战”。 在移动应用中,点击“安全”标签,然后点击“安全挑战”。

LastPass会提示您输入主密码,然后再分析密码库中可以改善的问题。

提高您的主密码分数

LastPass安全挑战赛显示出高分,但主密码得分不高。

“主密码评分”会根据“主密码的长短和复杂程度”对主密码进行评分。如果主密码与您的保险库中的密码匹配,换句话说,即如果您在其他网站上重复使用了主密码,它也会向您发出警告。 您不应该这样做-您的主密码应该是唯一的。 当您发起挑战时,如果您的主密码与您保管库中某个项目的密码匹配,LastPass会警告您。

为了提高主密码的分数,请将主密码更改为更长和更强—并确保它与您的保险库中已存在的网站的密码不匹配。 您必须具有强大的主密码才能保护所有其他密码。 LastPass提供了有关创建强主密码的指南。

启用2FA,可将您的分数提高10%

LastPass多因素身份验证选项。

这是提高得分的一种简单方法:如果尚未启用多因素身份验证,则可以将安全得分提高10%。 两因素身份验证可保护您的LastPass帐户免遭未经授权的访问。 即使有人拥有您的主密码,如果没有您拥有的密码或物理密钥,他们也将无法登录。

从您的LastPass保险库中,选择“帐户设置”,然后单击“多因素选项”。许多免费选项可用,包括LastPass Authenticator,Google Authenticator和Microsoft Authenticator移动应用程序。 我们建议您使用LastPass Authenticator,该功能可以使LastPass在登录时在手机上提示您。您可以通过快速点击来允许登录。

受损,弱密码,重用密码和旧密码

LastPass安全挑战赛显示出已破解,弱,重用和旧密码。

在“提高您的分数”下,LastPass安全挑战将建议您更改哪些密码。 密码有四种类型:破解密码,弱密码,重用密码和旧密码。 不过,请不要担心旧密码-这是LastPass警告的最不重要的事情。

  • 密码泄露 :您绝对应该更改这些密码 正如LastPass所说,“由于已知的数据泄露在网络上其他地方,这些密码处于危险之中。” LastPass跟踪网站何时遭受破坏,并且,如果自从网站遇到问题以来没有更改密码,它建议您更改密码。该特定部分中该网站的密码。
  • 弱密码 :弱密码是易于猜测的密码。 例如,如果您使用“密码”或“ letmein”登录网站,LastPass会将其显示为弱密码,并建议您在此部分进行更改。 LastPass可以自动为您生成并记住强密码,您应该利用它。
  • 重用密码 :重用密码极具风险,因为一个网站的泄漏可能会使您的其他网站保持打开状态。 假设您到处都使用用户名“ bob@example.com”和密码“ password”登录。 如果一个站点遭受破坏并且您的信息在那里, “黑客”可以简单地尝试使用“ bob@example.com”和该密码登录其他站点 诸如LastPass之类的密码管理器可通过自动生成强密码并为您记住这些密码来防范这种风险。 确保您不会在LastPass中的多个网站上重复使用相同的密码。
  • 旧密码 :LastPass还建议您更改旧密码,以确保安全。 这是挑战中最不重要的事情。 如果您有时间,可能值得更改网站密码-特别是如果它们具有的旧密码不是由LastPass自动生成的,或者它们是诸如在线银行等重要帐户的密码。 但是,除非您确实想要保护一个特别重要的帐户(例如您的银行),否则请跳过本节。 不要仅仅因为LastPass说它们很旧而不得不更改数百个旧密码。 我们注意到,无论如何,旧密码通常不会使您的得分降低太多。

如果您向下滚动到“全部”部分,则会看到按密码强度排序的网站列表,其中最弱的密码排在第一位。

相关: 如何检查密码是否被盗

再次检查以查看您的较高分数

输入您的LastPass主密码以启动安全挑战。

解决了LastPass指出的一些问题后,您可以重新运行LastPass安全挑战,它将为您提供更高的分数。 为此,请刷新网页并重新输入主密码。 LastPass将重新运行扫描。

继续努力,您将名列前茅,获得令人垂涎的LastPass用户的前1%。 当然,除了吹牛的权利和确保您的帐户安全之外,没有其他回报。

不要着迷分数

LastPass安全挑战得分显示在您的库的左下角。

归根结底,“安全挑战”分数只是一个数字,可以鼓励您提高帐户安全性。 LastPass在保管库和移动应用程序中显示此数字,但这只是一个粗略的数字。

例如,LastPass说它会从您的分数中扣除以下各项:

如果您允许脱机访问,则扣一分;如果您允许不受限制的移动设备访问保管库,则扣一分;如果您有任何允许绕过多因素身份验证的受信任设备,则扣一分。

当然,您可以通过删除对保管库的脱机访问并强制您每次在同一设备上登录时都提供多因素身份验证来提高得分,但这是一个好主意吗? 允许脱机访问并在受信任的设备上跳过两因素身份验证是非常安全的。 而且即使您没有Wi-Fi或蜂窝数据信号,也可以在手机上访问LastPass保险库。 不必为了增加数字分数而改变设置的压力。

有关更多信息,请阅读LastPass安全挑战指南

相关文章 为什么要使用密码管理器以及如何入门

赞 (0)
分享到:更多 ()