面对现实-记住密码确实很困难。我们在线上花费的时间比以往任何时候都多,这意味着更多的登录详细信息。
将工作密码,社交网络,音乐流网站以及所有实用程序混合在一起,您将很难记住哪个是……然后我们所有人最终都会获得捷径,例如重用密码。
像LastPass这样的密码管理器可以通过将所有密码安全地存储在Vault中来帮助您提高安全性,并且可以通过以下方式访问多个设备。安全地存储密码还不足以保护您免受前所未有的安全破坏和黑客攻击。
借助LastPass的安全挑战,您可以让LastPass分析您的“安全卫生状况",从而提高安全性密码,查找受损的电子邮件地址和密码,并就如何提高整体密码安全性提出建议。
导入Lastpass
第一步是将所有帐户导入LastPass(如果还没有的话)。 LastPass的入门非常简单,因为它们可以指导您完成密码的导入过程。
值得花些时间来确保导入所有内容,甚至包括您可能忘记的旧帐户。仅仅因为您不再使用它们,并不意味着以后对该站点的破坏也不会伤害您。
访问LastPass安全挑战网站
已经创建了LastPass帐户并导入了所有密码,现在该面对安全挑战了。转到该网站,然后单击显示我的分数以开始分析。
您的安全性方面可能最初是在考虑将所有密码上传到LastPass的服务器上相当不安全-这就是您不必这样做的原因。
运行测试时,LastPass下载加密的数据,然后使用JavaScript在本地解密和分析您的保管库,这意味着从未加密的数据永远不会离开计算机。
聪明!
输入您的主密码
在此阶段输入您的主密码可以使您的LastPass保管库在本地解密,以分析您的密码。您的主密码是您选择用来保护所有LastPass数据的密码。为了防止未经授权访问您的LastPass帐户,您应该使此密码唯一且复杂-LastPass的优点在于您只需要记住一个密码而不是数百个密码。
受损帐户
LastPass有助于维护已知安全漏洞的列表,并且在运行“安全挑战"时,它会查看您保管库中的电子邮件地址,并询问您是否要查看是否有
如果LastPass发现了一个匹配项,那么他们将向您发送电子邮件,确认哪个帐户被盗以及哪个漏洞被盗。尽管这是一项可选测试,但没有理由不使用它。
结果摘要
一旦LastPass分析了您的密码和用户名,您就会看到结果页。右上方是您的分数摘要,分为三类:安全性得分,LastPass身份和主密码得分。
您的安全性得分是基于以下多个标准来衡量您的保险库整体安全性的指标:
请注意,如果您允许离线访问,则可以扣除一点,允许不受限制的移动设备访问您的保管库,或者如果您拥有设置为绕过多因素身份验证的受信任设备(如果已启用)。这些选项都是可自定义的,启用或禁用它们的选择很大程度上取决于您自己对安全性还是便捷性的偏好。
提高得分
You aren’t left alone to try and figure out why your score was less than the perfect 100%. LastPass breaks down four steps to improving your score; changing compromised passwords, changing weak passwords, changing reused passwords, and a friendly reminder to change old passwords. By expanding each section you’ll be presented with the sites that LastPass has recommended you change.
查看详细统计信息
“提高您的分数"部分提示您专注于密码安全性最紧急的领域,但这并不意味着这些只是需要关注的领域。
在“详细统计信息"部分中,您可以查看保险库中的每个密码,以及密码强度计的等级,该计中低于50%的任何东西都被认为是弱者,理想情况下,您的目标应该是80%或更高。
为帮助您加快某些密码更改的速度,LastPass为某些站点提供了自动更改功能。如果该网站列出了“自动更改密码",则只需单击一下按钮,LastPass就会打开该网站,将密码更改为自动生成的密码,然后将其保存在您的保管库中。
任何黑客中泄露密码的最大风险之一就是,如果您在多个站点上重复使用了密码,就容易受到黑客的攻击。<
安全挑战提醒您重复密码不是一个好主意,甚至会破坏您在哪个站点上重复使用了密码。
在屏幕截图中,您可以看到我的每个重复密码都有一个琥珀色的竖条,显示为46%。如果我只更改其中一个密码以便它们都是唯一的,那么这两个密码的分数都会提高,并且只要我选择了安全密码,仪表便应推入绿色。
多因素身份验证是保护帐户安全的最佳方法之一。
不仅应该在每个可用的站点上都使用它,而且LastPass还强烈建议这样做,以保护LastPass保险库-毕竟,这是您的数字保险箱,可以存储所有密码。
如果您想通过一些简单的方法来提高安全性得分,请启用多因素身份验证为LastPass,您将获得10%的安全分数奖励。
自动生成安全密码
在花了一些时间整理完旧密码之后,我确定您会想知道如何防止每次注册新分数时分数下降网站。保持高分的两种方法是确保您创建安全的密码或让LastPass为您做事。
由于LastPass可在大多数设备和Web浏览器上使用,因此您不太可能没有它,因此您实际上不再需要记住密码,这意味着它们可能完全是乱码。
LastPass可以自动生成您设置的长度的密码(默认值为12个字符)这意味着您拥有一个安全的密码,几乎没人会猜到它已安全地存储在您的保管库中,并且您无需尝试记住由字母,数字和符号组成的一长串字符串。
比以往任何时候都更好
我在2013年的Adobe hack中被烧死了,在那里我为多个帐户(包括当时的主要邮件提供商Outlook)使用了相同的密码。三年后,我的帐户仍然遭到来自世界各地的尝试登录的定期攻击,但是更新,更安全,唯一的密码以及经过两个因素验证的密码使他们无法登录。
使用LastPass是我的第一步是保护密码并确切知道我拥有什么以及在哪里拥有密码,但是安全挑战以及我对提高分数的不懈需求,帮助我摆脱了缺乏密码卫生的习惯。
您只需查看新闻即可知道,有一天您可能很不幸,最终陷入了十字准线,而当您这样做时,您会很高兴地花了时间使用LastPass的安全挑战来提高您的安全感游戏。
您是否曾经被安全漏洞惊呆?您是否使用密码管理器?在下面的评论中展示您的高安全挑战分数!
