چالش امنیتی LastPass

اگر از LastPass به عنوان نرم‌افزار مدیریت رمزعبور خود استفاده می‌کنید، بهتر است چالش امنیتی LastPass را بگذرانید. این چالش کیف لست‌پس شما را برای رمزعبورهای ضعیف، دوباره استفاده شده و رمزعبورهای قدیمی بررسی می‌کند. سپس این ابزار یک نمره امنیتی نسبت به وضعیت به شما می‌دهد.

[box type=”tip”]LastPass فقط ابزار مدیریت پسورد نیست، با این ابزار بیشتر آشنا شویم[/box]

سایر ابزارهای مدیریت رمزعبور هم ممکن است ویژگی مشابهی داشته باشند. برای مثال ابزار 1Password گزینه Watchtower feature را دارد که مشکلاتی مانند رمزعبور ضعیف یا چندبار استفاده شده و غیره را شناسایی می‌کند. 

چگونه چالش امنیتی LastPass را بگذرانیم: 

اگر کاربر LastPass هستید، می‌توانید این گزینه را روی مرورگر وب یا اپلیکیشن موبایل پیدا کنید. 

روی مرورگرتان روی آیکن افزونه LastPass کلیک و مسیر Account Options > Security challenge را دنبال کنید. روی وب‌سایت لست‌پس روی لینک Security Challenge در انتهای چپ صفحه کلیک کنید. در اپلیکیشن موبایل روی تب Security سپس تب Security challenge کلیک کنید.

نمره رمزعبور اصلی خود را بهبود ببخشید 

نمره‌ای که به رمزعبور اصلی‌تان داده شده بر اساس طول و پیچیدگی آن است. همچنین اگر رمزعبور اصلی را برای رمزعبور حساب دیگری در کیف LastPass‌تان هم استفاده کرده باشید به شما هشدار داده می‌شود. 

اگر این نمره پایین است، رمزعبور اصلی را به رمزعبور طولانی‌تر و پیچیده‌تری تغییر دهید و مطمئن شوید این رمزعبور منحصربفرد است. برای ایجاد رمزعبور قدرتمند از مقاله «ایجاد رمزعبور قدرتمند» بازدید کنید.

با استفاده از 2FA این نمره را ۱۰٪ افزایش دهید

برای بهبود این نمره که در واقع بهبود امنیت رمزعبور‌هایتان است، گزینه احراز هویت دو عامله را فعال کنید. گزینه 2FA از دسترسی غیرمجاز به حساب LastPass شما جلوگیری می‌کند. 

[box type=”tip”]کدام امن‌تر است: احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟
[/box]

از حساب LastPass خود گزینه Account Settings و سپس Multifactor Options را انتخاب کنید. همانطور که می‌بینید گزینه‌های رایگان فراوانی وجود دارند از جمله LastPass Authenticator, Google Authenticator, و Microsoft Authenticator. به انتخاب خود یکی از گزینه‌ها را انتخاب و فعال کنید. 

[box type=”tip”]چگونه حمله فیشینگ می‌تواند احراز هویت دو مرحله‌ای را دور بزند ؟ [/box]

رمزعبورهای ضعیف، قدیمی، در معرض خطر و چندبار استفاده شده

در قسمت Improve Your Score، چالش امنیتی LastPass به شما پیشنهاد می‌دهد که کدام رمزعبورها را باید تغییر دهید. ۴ نوع رمزعبور وجود دارند: در معرض خطر، ضعیف، چندبار استفاده شده، و قدیمی. زیاد نگران رمزعبورهای قدیمی نباشید.

• رمزعبورهای در معرض خطر: حتما باید این رمزعبورها را تغییر دهید. لست‌پس اخبار افشای داده‌های وب‌سایت‌ها و رمزعبور کاربر‌هایشان را دنبال می‌کند، اگر اطلاعات کاربران شامل رمزعبور سرویسی که عضو آن هستید منتشر شده باشد، رمزعبور آن حسابتان در دسته‌بندی «رمزعبور در معرض خطر یا Compromised Passwords» قرار می‌گیرد که باید به سرعت آن را تغییر دهید.
• رمزعبورهای ضعیف: رمزعبورهای ضعیف آنهایی هستند که حدسشان ساده و آسان است. برای مثال اگر رمزعبور یکی از حسابهایتان در در کیف lastpass عبارت‌های ساده‌ای مانند password، ILoveYou, LetMeIn, qwerty, starwars و مشابه اینها باشد، lastPass این رمزعبور را در طبقه «رمزعبور ضعیف یا Weak Passwords» قرار می‌دهد و پیشنهاد می‌کند حتما آن را تغییر دهید. از ابزار ایجاد رمزعبور لست‌پس استفاده کنید.
• رمزعبورهای چندبار استفاده شده: اگر در حساب lastpass‌تان از یک رمزعبور برای بیش از یک حساب آنلاین خود استفاده کرده باشید، LastPass آن را در دسته‌بندی «رمزعبورهای چندبار استفاده شده یا Reused Passwords» قرار می‌دهد. این کار حساب‌های آنلاین و اطلاعات‌تان را در معرض خطر قرار می‌دهد زیرا با آشکار شدن رمزعبور یک حسابتان، خرابکار‌ها می‌توانند از آن برای دسترسی به حساب‌های دیگر هم استفاده کنند. 
• رمزعبورهای قدیمی: LastPass به شما پیشنهاد می‌دهد که رمزعبورهای قدیمی را تغییر دهید. این موضوع نگرانی زیادی ندارد. اگر زمانش را دارید بهتر است رمزعبورهای قدیمی را تغییر دهید، بخصوص اگر آنها را با ابزار ایجاد رمزعبور lastpass نساخته بودید. 

هنگامی که تمام این اقدامات را انجام داید، دوباره Security Challenge لست‌پس را اجرا کنید و وضعیت نمره را بسنجید. 

فراموش نکنید که این نمره چالش امنیتی LastPass فقط تشویقی برای حفظ بهتر و بیشتر امنیت اطلاعات‌تان است.

منبع: https://www.howtogeek.com/445817/the-best-way-to-tackle-the-lastpass-security-challenge/