应对 LastPass 安全挑战的最佳方式

作者
Tweet
Share
Share
Pin
0 Shares

如果您是 LastPass 的用户,强烈建议您参与其安全挑战。这项挑战会深度扫描您的密码库,识别是否存在任何已泄露、强度不足、重复使用或过期的密码,并为您提供相应的修改建议。LastPass 还会根据您的安全状况给出数字安全评分。

其他密码管理器也具备类似的安全功能。比如,1Password 提供了 瞭望塔功能,它可以检测出弱密码、重复使用的密码以及已泄露的密码等问题,并指导用户进行密码的更新和维护。

如何参与安全挑战

LastPass 的用户可以通过浏览器插件、网页端或移动应用来参与安全挑战。

在浏览器中,点击 LastPass 插件图标,选择“帐户选项”>“安全挑战”;在 LastPass 网站上,点击密码库页面左下角的“安全挑战”;在移动应用中,点击“安全”标签页,再点击“安全挑战”。

LastPass 将要求您输入主密码,然后对您的密码库进行全面分析,找出可以改进的安全问题。

提升您的主密码评分

主密码评分会根据您主密码的长度和复杂程度进行评估。如果您的主密码与其他网站的密码相同,系统会发出警告,因为主密码应该是独一无二的。在您开始挑战时,如果 LastPass 检测到您的主密码与密码库中的任何项目密码一致,会立刻提醒您。

为了提升主密码评分,建议您将主密码修改得更长、更复杂,并确保其与您在任何网站上使用的其他密码都不同。 一个强大且唯一的主密码是保护您所有其他密码的关键。 LastPass 提供了一篇关于 如何创建强主密码 的文章,供您参考。

通过启用双重验证提高10%的分数

这是一个快速提升安全分数的好方法。如果您尚未启用多因素身份验证,启用后可将您的安全评分提高 10%。双重验证可有效防止他人未经授权访问您的 LastPass 帐户,即使有人知道了您的主密码,如果没有您设备上的验证码或物理密钥,他们也无法登录。

在 LastPass 密码库中,选择“帐户设置”,然后点击“多因素选项”。 有多种免费选项可供选择,包括 LastPass Authenticator、Google Authenticator 和 Microsoft Authenticator 移动应用程序。 我们建议使用 LastPass Authenticator,因为它会在您登录时在您的手机上推送验证请求,您只需轻轻一点即可允许登录。

已泄露、弱密码、重复使用密码和旧密码

在“提高您的分数”部分,LastPass 安全挑战会指出您应该更改的密码类型,主要有四种:泄露的密码、弱密码、重复使用的密码和旧密码。其中,旧密码是 LastPass 警告中最不重要的因素。

密码泄露: 必须立即更改这些密码。正如 LastPass 指出的那样,这些密码由于在其他网站发生的已知数据泄露事件而存在风险。LastPass 会追踪网站何时发生泄露,如果在问题发生后您没有及时更改密码,它会建议您更新该网站的密码。
弱密码:弱密码是指那些容易被猜到的密码。例如,如果您使用诸如“password”或“letmein”之类的密码,LastPass 会将其标记为弱密码并建议您修改。LastPass 可以自动为您生成并记住强密码,您应该充分利用这一功能。
重复使用的密码: 重复使用密码风险极高,因为一旦某个网站发生泄露,可能会暴露您在其他网站的帐户。举个例子,如果您在多个地方都使用相同的用户名“[email protected]”和密码“password”,一旦某个网站遭到攻击,您的信息泄露,黑客就可以轻易尝试使用相同的用户名和密码来访问您的其他帐户。像 LastPass 这样的密码管理器可以通过自动生成并记住强密码来预防此类风险。务必确保您没有在多个网站上重复使用相同的密码。
旧密码:LastPass 也会建议您更改旧密码以确保安全,但这在安全挑战中是最不重要的因素。如果有时间,您可能需要修改网站密码,特别是那些不是由 LastPass 自动生成的旧密码,或者那些用于网上银行等重要帐户的密码。但是,除非您确实需要保护特别重要的帐户,否则可以跳过这部分。不要因为 LastPass 提示它们是旧密码就强迫自己去修改数百个旧密码。我们注意到旧密码通常不会对您的分数产生太大的负面影响。

如果您向下滚动到“全部”部分,您会看到一个按密码强度排序的网站列表,最弱的密码会排在最前面。

再次检查您的更高分数

当您解决了 LastPass 标记的一些安全问题后,您可以重新运行 LastPass 安全挑战,此时您会获得更高的分数。只需刷新网页并重新输入您的主密码,LastPass 就会再次进行扫描。

坚持努力,您就有机会成为令人羡慕的 LastPass 前 1% 用户。当然,除了吹嘘的权利和确保帐户安全之外,没有其他实际的奖励。

不要过分执着于分数

总而言之,安全挑战分数只是一个鼓励您改善帐户安全性的指标。 LastPass 会在您的密码库和移动应用中显示此分数,但这只是一个大致的数字。

例如,LastPass 会从您的分数中扣除:

允许离线访问会扣除一分;允许无限制地通过移动设备访问密码库会再扣除一分;如果您有任何允许跳过多因素身份验证的受信任设备,还会扣除一分。

当然,您可以取消对密码库的离线访问,并强制要求每次在同一设备上登录时进行多因素身份验证来提高分数,但这真的是个好主意吗? 在受信任的设备上允许离线访问并跳过双重身份验证是完全安全的,而且可以方便您在没有 Wi-Fi 或移动数据信号的情况下访问手机上的 LastPass 密码库。 不要为了提高分数而改变您的设置。

欲了解更多信息,请阅读 LastPass 安全挑战指南