اگر از LastPass به عنوان نرمافزار مدیریت رمزعبور خود استفاده میکنید، بهتر است چالش امنیتی LastPass را بگذرانید. این چالش کیف لستپس شما را برای رمزعبورهای ضعیف، دوباره استفاده شده و رمزعبورهای قدیمی بررسی میکند. سپس این ابزار یک نمره امنیتی نسبت به وضعیت به شما میدهد.
[box type=”tip”]LastPass فقط ابزار مدیریت پسورد نیست، با این ابزار بیشتر آشنا شویم[/box]
سایر ابزارهای مدیریت رمزعبور هم ممکن است ویژگی مشابهی داشته باشند. برای مثال ابزار 1Password گزینه Watchtower feature را دارد که مشکلاتی مانند رمزعبور ضعیف یا چندبار استفاده شده و غیره را شناسایی میکند.
چگونه چالش امنیتی LastPass را بگذرانیم:
اگر کاربر LastPass هستید، میتوانید این گزینه را روی مرورگر وب یا اپلیکیشن موبایل پیدا کنید.
روی مرورگرتان روی آیکن افزونه LastPass کلیک و مسیر Account Options > Security challenge را دنبال کنید. روی وبسایت لستپس روی لینک Security Challenge در انتهای چپ صفحه کلیک کنید. در اپلیکیشن موبایل روی تب Security سپس تب Security challenge کلیک کنید.
نمره رمزعبور اصلی خود را بهبود ببخشید
نمرهای که به رمزعبور اصلیتان داده شده بر اساس طول و پیچیدگی آن است. همچنین اگر رمزعبور اصلی را برای رمزعبور حساب دیگری در کیف LastPassتان هم استفاده کرده باشید به شما هشدار داده میشود.
اگر این نمره پایین است، رمزعبور اصلی را به رمزعبور طولانیتر و پیچیدهتری تغییر دهید و مطمئن شوید این رمزعبور منحصربفرد است. برای ایجاد رمزعبور قدرتمند از مقاله «ایجاد رمزعبور قدرتمند» بازدید کنید.
با استفاده از 2FA این نمره را ۱۰٪ افزایش دهید
برای بهبود این نمره که در واقع بهبود امنیت رمزعبورهایتان است، گزینه احراز هویت دو عامله را فعال کنید. گزینه 2FA از دسترسی غیرمجاز به حساب LastPass شما جلوگیری میکند.
[box type=”tip”]کدام امنتر است: احراز هویت دو مرحلهای با اپلیکیشن یا SMS ؟
[/box]
از حساب LastPass خود گزینه Account Settings و سپس Multifactor Options را انتخاب کنید. همانطور که میبینید گزینههای رایگان فراوانی وجود دارند از جمله LastPass Authenticator, Google Authenticator, و Microsoft Authenticator. به انتخاب خود یکی از گزینهها را انتخاب و فعال کنید.
[box type=”tip”]چگونه حمله فیشینگ میتواند احراز هویت دو مرحلهای را دور بزند ؟ [/box]
رمزعبورهای ضعیف، قدیمی، در معرض خطر و چندبار استفاده شده
در قسمت Improve Your Score، چالش امنیتی LastPass به شما پیشنهاد میدهد که کدام رمزعبورها را باید تغییر دهید. ۴ نوع رمزعبور وجود دارند: در معرض خطر، ضعیف، چندبار استفاده شده، و قدیمی. زیاد نگران رمزعبورهای قدیمی نباشید.
- رمزعبورهای در معرض خطر: حتما باید این رمزعبورها را تغییر دهید. لستپس اخبار افشای دادههای وبسایتها و رمزعبور کاربرهایشان را دنبال میکند، اگر اطلاعات کاربران شامل رمزعبور سرویسی که عضو آن هستید منتشر شده باشد، رمزعبور آن حسابتان در دستهبندی «رمزعبور در معرض خطر یا Compromised Passwords» قرار میگیرد که باید به سرعت آن را تغییر دهید.
- رمزعبورهای ضعیف: رمزعبورهای ضعیف آنهایی هستند که حدسشان ساده و آسان است. برای مثال اگر رمزعبور یکی از حسابهایتان در در کیف lastpass عبارتهای سادهای مانند password، ILoveYou, LetMeIn, qwerty, starwars و مشابه اینها باشد، lastPass این رمزعبور را در طبقه «رمزعبور ضعیف یا Weak Passwords» قرار میدهد و پیشنهاد میکند حتما آن را تغییر دهید. از ابزار ایجاد رمزعبور لستپس استفاده کنید.
- رمزعبورهای چندبار استفاده شده: اگر در حساب lastpassتان از یک رمزعبور برای بیش از یک حساب آنلاین خود استفاده کرده باشید، LastPass آن را در دستهبندی «رمزعبورهای چندبار استفاده شده یا Reused Passwords» قرار میدهد. این کار حسابهای آنلاین و اطلاعاتتان را در معرض خطر قرار میدهد زیرا با آشکار شدن رمزعبور یک حسابتان، خرابکارها میتوانند از آن برای دسترسی به حسابهای دیگر هم استفاده کنند.
- رمزعبورهای قدیمی: LastPass به شما پیشنهاد میدهد که رمزعبورهای قدیمی را تغییر دهید. این موضوع نگرانی زیادی ندارد. اگر زمانش را دارید بهتر است رمزعبورهای قدیمی را تغییر دهید، بخصوص اگر آنها را با ابزار ایجاد رمزعبور lastpass نساخته بودید.
هنگامی که تمام این اقدامات را انجام داید، دوباره Security Challenge لستپس را اجرا کنید و وضعیت نمره را بسنجید.
فراموش نکنید که این نمره چالش امنیتی LastPass فقط تشویقی برای حفظ بهتر و بیشتر امنیت اطلاعاتتان است.
منبع: https://www.howtogeek.com/445817/the-best-way-to-tackle-the-lastpass-security-challenge/
