Hvis du bruger LastPass, bør du tage sikkerhedsudfordringen. Den scanner din boks for kompromitterede, svage, genbrugte og gamle adgangskoder og anbefaler adgangskoder, du bør ændre. LastPass giver dig også en numerisk sikkerhedsscore.
Andre adgangskodeadministratorer kan også have lignende funktioner. For eksempel har 1Password Vagttårn funktion, som identificerer problemer som svage, genbrugte og kompromitterede adgangskoder og anbefaler adgangskoder, du bør ændre.
Indholdsfortegnelse
Sådan tager du sikkerhedsudfordringen
Hvis du er en LastPass-bruger, kan du få adgang til udfordringen via browserudvidelsen, på nettet eller i mobilappen.
I din webbrowser skal du klikke på LastPass-browserudvidelsesikonet og vælge Kontoindstillinger > Sikkerhedsudfordring. På LastPass-webstedet skal du klikke på “Sikkerhedsudfordring” i nederste venstre hjørne af din vault-skærm. I mobilappen skal du trykke på fanen “Sikkerhed” og trykke på “Sikkerhedsudfordring”.
LastPass vil bede dig om din hovedadgangskode, før du analyserer din adgangskodeboks for problemer, du kan forbedre.
Forbedre din masteradgangskodescore
Master Password Score vurderer din masteradgangskode “baseret på hvor lang og kompleks den er.” Den vil også advare dig, hvis din hovedadgangskode matcher en adgangskode i din boks – med andre ord hvis du har genbrugt din hovedadgangskode på forskellige websteder. Du bør ikke gøre dette – din hovedadgangskode skal være unik. LastPass vil advare dig, hvis din hovedadgangskode matcher en adgangskode til en genstand i din boks, når du starter udfordringen.
For at øge din masteradgangskodescore skal du ændre din masteradgangskode til at være længere og stærkere – og sikre dig, at den ikke matcher en adgangskode til et websted, der allerede er i din boks. Du skal have en stærk hovedadgangskode for at beskytte alle dine andre. LastPass har en guide på skabe en stærk hovedadgangskode.
Øg din score med 10 % ved at aktivere 2FA
Her er en nem måde at øge din score på: Hvis du endnu ikke har aktiveret multifaktorautentificering, kan du øge din sikkerhedsscore med 10 % ved at gøre det. To-faktor-godkendelse beskytter din LastPass-konto mod uautoriseret adgang. Selvom nogen har din hovedadgangskode, vil de ikke kunne logge ind uden en kode eller fysisk nøgle, du har.
Fra din LastPass-boks skal du vælge “Kontoindstillinger” og derefter klikke på “Multifaktorindstillinger.” Mange gratis muligheder er tilgængelige, herunder LastPass Authenticator, Google Authenticator og Microsoft Authenticator mobilapps. Vi anbefaler at bruge LastPass Authenticator, som lader LastPass bede dig på din telefon, når du logger på. Du kan tillade login med et hurtigt tryk.
Kompromitterede, svage, genbrugte og gamle adgangskoder
Under “Forbedre din score” vil LastPass Security Challenge anbefale, hvilke adgangskoder du bør ændre. Der er fire typer adgangskoder: Kompromitteret, svag, genbrugt og gammel. Du skal dog ikke bekymre dig om de gamle adgangskoder – de er det mindst vigtige, LastPass advarer om.
Kompromitterede adgangskoder: Du bør bestemt ændre disse. Som LastPass udtrykker det, “disse adgangskoder er i fare på grund af kendte databrud andre steder på nettet.” LastPass sporer, hvornår websteder oplever brud, og hvis du ikke har ændret dine adgangskoder, siden et websted oplevede et problem, anbefaler det, at du ændrer adgangskoden til det pågældende websted i den specifikke sektion.
Svage adgangskoder: Svage adgangskoder er adgangskoder, der er lette at gætte. For eksempel, hvis du logger ind på et websted med “adgangskode” eller “letmein”, vil LastPass vise dem som svage adgangskoder og anbefale dig at ændre dem i dette afsnit. LastPass kan automatisk generere og huske stærke adgangskoder for dig, og det bør du drage fordel af.
Genbrugte adgangskoder: Genbrug af adgangskoder er ekstremt risikabelt, da en lækage på et websted kan efterlade dine andre websteder åbne. Lad os sige, at du logger ind med brugernavnet “[email protected]” og adgangskoden “adgangskode” overalt. Hvis et websted oplever et brud, og dine oplysninger kommer derud, kan “hackere” blot prøve at logge ind på andre websteder med “[email protected]” og den adgangskode. Adgangskodeadministratorer som LastPass beskytter mod denne risiko ved automatisk at generere stærke adgangskoder og huske dem for dig. Sørg for, at du ikke genbruger den samme adgangskode på mere end én hjemmeside i LastPass.
Gamle adgangskoder: LastPass vil også anbefale dig at ændre gamle adgangskoder for at forblive sikker. Dette er det mindst vigtige i udfordringen. Hvis du har lidt tid, kan det være værd at ændre webstedsadgangskoder – især hvis de har ældre adgangskoder, der ikke blev genereret automatisk af LastPass, eller hvis de er adgangskoder til vigtige konti som din netbank. Men du er velkommen til at springe dette afsnit over, medmindre der er en særlig vigtig konto, du virkelig ønsker at beskytte, f.eks. din bank. Føl dig ikke tvunget til at ændre hundredvis af gamle adgangskoder, bare fordi LastPass siger, at de er gamle. Vi har bemærket, at gamle adgangskoder ofte alligevel ikke sænker din score meget.
Hvis du ruller ned til sektionen “Alle”, vil du se en liste over websteder sorteret efter adgangskodestyrke med de svageste adgangskoder først.
Tjek igen for at se din højere score
Når du har løst nogle af de problemer, LastPass påpeger, kan du køre LastPass Security Challenge igen, og det vil give dig en højere score. For at gøre det skal du opdatere websiden og indtaste din hovedadgangskode igen. LastPass kører scanningen igen.
Fortsæt med det, og du vil klatre i graderne og komme til den eftertragtede top 1% af LastPass-brugere. Selvfølgelig er der ingen belønning for dette ud over pralerettigheder og forsikringen om, at dine konti er sikre.
Bliv ikke besat af scoren
I slutningen af dagen er Security Challenge-score kun et tal, der opmuntrer dig til at forbedre din kontosikkerhed. LastPass viser dette nummer i din boks og mobilappen, men det er kun et groft tal.
For eksempel siger LastPass, at det trækker point fra din score for følgende ting:
Et point trækkes, hvis du tillader offlineadgang, et andet trækkes, hvis du giver ubegrænsede mobile enheder adgang til din boks, og et sidste point trækkes, hvis du har nogen betroede enheder, der tillader omgåelse af multifaktorgodkendelse.
Selvfølgelig kan du øge din score ved at fjerne offlineadgang til din boks og tvinge dig selv til at levere multifaktorgodkendelse, hver gang du logger ind på den samme enhed, men er det en god idé? Det er ret sikkert at tillade offlineadgang og springe tofaktorgodkendelse over på betroede enheder. Og det er praktisk at have adgang til din LastPass-boks på din telefon, selv når du ikke har Wi-Fi eller et mobildatasignal. Føl dig ikke presset til at ændre dine indstillinger bare for at få en numerisk score til at stige.
For mere information, læs LastPass Security Challenge guide.