Header Ads

A melhor maneira de enfrentar o desafio de segurança LastPass

Se você usa o LastPass, deve aceitar o Desafio de segurança. Ele examinará o seu cofre em busca de senhas comprometidas, fracas, reutilizadas e antigas e recomendará senhas que você deve alterar.O LastPass também fornecerá uma pontuação numérica de segurança.

PUBLIC<

Outros gerenciadores de senhas também podem ter recursos semelhantes. Por exemplo, 1Password possui o recurso Torre de Vigia, que identifica problemas como senhas fracas, reutilizadas e comprometidas e recomenda senhas que você deve alterar.

Aceite o desafio de segurança

Se você é um usuário do LastPass, pode acessar o desafio pela extensão do navegador, na Web ou no aplicativo móvel.

No navegador da web, clique no ícone de extensão do navegador LastPass e selecione Opções da conta >Desafio de segurança. No site LastPass, clique em “ Security Challenge ”no canto inferior esquerdo da tela do seu cofre. No aplicativo móvel, toque no “ Security ”na guia e toque em "Desafio de segurança".

O LastPass solicitará sua senha mestre antes de analisar seu cofre de senhas em busca de problemas com os quais você possa melhorar.

Melhore suaPontuação da senha mestra

A pontuação da senha mestra classifica sua senha mestra '“ com base em sua duração e complexidade.' ”Ele também avisará se sua senha mestre corresponde a uma senha no seu cofre - em outras palavras, se você reutilizou sua senha mestre em sites diferentes. Você não deve fazer isso - sua senha mestre deve ser única.O LastPass irá avisá-lo se sua senha mestre corresponder à senha de um item no seu cofre quando você iniciar o desafio.

Para aumentar sua pontuação de senha mestre, altere sua senha mestre para ser mais longa e mais forte — everifique se ele não corresponde à senha de um site que já está no seu cofre. Você deve ter uma senha mestra forte para proteger todas as suas outras.O LastPass tem um guia para criar uma senha mestra forte.

Aumente sua pontuação em 10% ao ativar o 2FA

Aqui está uma maneira fácilpara aumentar sua pontuação: se você ainda não ativou a autenticação multifator, poderá aumentar sua pontuação de segurança em 10% ao fazê-lo.A autenticação de dois fatores protege sua conta LastPass contra acesso não autorizado. Mesmo que alguém tenha sua senha mestra, ele não poderá fazer login sem um código ou chave física que você tenha.

No seu cofre do LastPass, selecione "Configurações da conta" ”e clique em "Opções multifatoriais". Muitas opções gratuitas estão disponíveis, incluindo os aplicativos móveis LastPass Authenticator, Google Authenticator e Microsoft Authenticator. Recomendamos o uso do LastPass Authenticator, que permite que o LastPass solicite seu telefone quando você estiver entrando. Você pode permitir o login com um toque rápido.

Comprometido, Fraco, Reutilizado e AntigoSenhas

Em “ Melhore sua pontuação, ”o LastPass Security Challenge recomendará quais senhas você deve alterar. Existem quatro tipos de senhas: comprometida, fraca, reutilizada e antiga.Não se preocupe com as senhas antigas, embora sejam a coisa menos importante que o LastPass adverte.

  • Senhas comprometidas: você deve definitivamente alterá-las. Como o LastPass coloca, "essas senhas estão em risco por causa de violações de dados conhecidas em outras partes da Web." ”O LastPass rastreia quando os sites sofrem violações e, se você não alterou suas senhas porque um site teve um problema, recomenda que você altere a senha desse site nessa seção específica.
  • Senhas fracas: fracassenhas são fáceis de adivinhar. Por exemplo, se você entrar em um site com a senha e a senha do usuário. ou “ letmein, ”O LastPass exibirá essas senhas fracas e recomendamos que você as altere nesta seção.O LastPass pode gerar e lembrar automaticamente senhas fortes para você, e você deve tirar vantagem disso.
  • Senhas reutilizadas: reutilizar senhas é extremamente arriscado, pois um vazamento em um site pode deixar seus outros sites abertos. Digamos que você faça login com o nome de usuário bob@example. com”e a senha “ senha ”em toda parte. Se um site apresentar uma violação e suas informações forem divulgadas, os "hackers" ”pode simplesmente tentar entrar em outros sites com “ bob@example. com”e essa senha. Os gerenciadores de senhas como o LastPass se protegem contra esse risco, gerando automaticamente senhas fortes e lembrando-as para você. Certifique-se de que você não está reutilizando a mesma senha em mais de um site no LastPass.
  • Senhas antigas: o LastPass também recomendará que você altere as senhas antigas para se manter seguro. Esta é a coisa menos importante no desafio. Se você tiver algum tempo, pode valer a pena alterar as senhas do site, especialmente se elas tiverem senhas mais antigas que não foram geradas automaticamente pelo LastPass ou se forem senhas para contas críticas como o seu banco on-line. Mas fique à vontade para pular esta seção, a menos que exista uma conta particularmente importante que você realmente queira proteger, como o seu banco.Não se sinta obrigado a alterar centenas de senhas antigas apenas porque o LastPass diz que elas são antigas. Percebemos que as senhas antigas muitas vezes não diminuem muito sua pontuação.

Se você rolar para baixo até o “ tudo ”seção, você verá uma lista de sites classificados por força de senha com as senhas mais fracas primeiro.

RELACIONADO: Como verificar se sua senha foi roubada

Marque novamente paraVeja sua pontuação mais alta

Depois de resolver alguns dos problemas mencionados pelo LastPass, você pode executar novamente o LastPass Security Challenge, e ele fornecerá ummaior pontuação. Para fazer isso, atualize a página da web e digite novamente sua senha mestra.O LastPass executará novamente a verificação.

Continue assim, e você subirá na hierarquia, alcançando o 1% mais procurado dos usuários do LastPass.É claro que não há recompensa por isso, além dos direitos de se gabar e da garantia de que suas contas são seguras.

Não fique obcecado com a pontuação

No final do dia, a pontuação do Desafio de segurança é apenas um número para encorajá-lo a melhorar a segurança da sua conta.O LastPass exibe esse número no seu cofre e no aplicativo móvel, mas é apenas um número aproximado.

Por exemplo, o LastPass diz que deduz pontos da sua pontuação pelos seguintes itens:

Um ponto é deduzido se você permitir o acesso off-line, outro é deduzido se você permitir que dispositivos móveis irrestritos acessem seu cofre, e um ponto final será deduzido se você tiver algum dispositivo confiável que permita ignorar a autenticação multifator.

Claro, você pode aumentar sua pontuação removendo o acesso offline ao seu cofre e forçando-se a fornecer autenticação multifator cada vez que entrar no mesmo dispositivo, mas é uma boa idéia?É bastante seguro permitir acesso offline e pular a autenticação de dois fatores em dispositivos confiáveis.E é útil ter acesso ao seu cofre LastPass no telefone, mesmo quando você não possui Wi-Fi ou sinal de dados de celular.Não se sinta pressionado a alterar suas configurações apenas para aumentar a pontuação numérica.

Para obter mais informações, leia o guia LastPass Security Challenge.

RELACIONADO: Por que você deveriaUse um gerenciador de senhas e como começar

Via: How to Geek

Veja Também:

Nenhum comentário