Pokud použijete LastPass, měli byste přijmout bezpečnostní výzvu. Prohledá váš trezor, zda neobsahuje kompromitovaná, slabá, znovu použitá a stará hesla a doporučí hesla, která byste měli změnit. LastPass vám také poskytne číselné skóre bezpečnosti.
Ostatní správci hesel mohou mít také podobné funkce. Například 1Password má Funkce Strážná věž, který identifikuje problémy, jako jsou slabá, opakovaně používaná a kompromitovaná hesla, a doporučuje hesla, která byste měli změnit.
Table of Contents
Jak přijmout bezpečnostní výzvu
Pokud jste uživatelem LastPass, můžete k výzvě přistupovat prostřednictvím rozšíření prohlížeče, na webu nebo v mobilní aplikaci.
Ve webovém prohlížeči klikněte na ikonu rozšíření prohlížeče LastPass a vyberte Možnosti účtu > Bezpečnostní výzva. Na webu LastPass klikněte na „Security Challenge“ v levém dolním rohu obrazovky vašeho trezoru. V mobilní aplikaci klepněte na kartu „Zabezpečení“ a poté na „Výzva zabezpečení“.
LastPass vás vyzve k zadání hlavního hesla před analýzou vašeho trezoru hesel na problémy, které můžete zlepšit.
Vylepšete skóre svého hlavního hesla
Skóre hlavního hesla hodnotí vaše hlavní heslo „podle toho, jak dlouhé a složité je“. Také vás upozorní, pokud se vaše hlavní heslo shoduje s heslem ve vašem trezoru – jinými slovy, pokud jste své hlavní heslo znovu použili na různých webech. Neměli byste to dělat – vaše hlavní heslo by mělo být jedinečné. LastPass vás při zahájení výzvy upozorní, pokud se vaše hlavní heslo shoduje s heslem pro položku ve vašem trezoru.
Chcete-li zvýšit skóre svého hlavního hesla, změňte své hlavní heslo tak, aby bylo delší a silnější – a ujistěte se, že se neshoduje s heslem pro web, který už je ve vašem trezoru. Musíte mít silné hlavní heslo k ochraně všech ostatních. LastPass má průvodce vytvoření silného hlavního hesla.
Zvyšte své skóre o 10 % povolením 2FA
Zde je jeden snadný způsob, jak zvýšit své skóre: Pokud jste ještě nepovolili vícefaktorové ověřování, můžete tím zvýšit své skóre zabezpečení o 10 %. Dvoufaktorové ověřování chrání váš účet LastPass před neoprávněným přístupem. I když někdo zná vaše hlavní heslo, nebude se moci přihlásit bez vašeho kódu nebo fyzického klíče.
Z vašeho trezoru LastPass vyberte „Nastavení účtu“ a poté klikněte na „Multifaktorové možnosti“. K dispozici je mnoho bezplatných možností, včetně mobilních aplikací LastPass Authenticator, Google Authenticator a Microsoft Authenticator. Doporučujeme používat LastPass Authenticator, díky kterému vás LastPass upozorní na telefonu, když se přihlašujete. Přihlášení můžete povolit rychlým klepnutím.
Prolomená, slabá, znovu použitá a stará hesla
V části „Zlepšete své skóre“ vám LastPass Security Challenge doporučí, která hesla byste měli změnit. Existují čtyři typy hesel: Prolomená, slabá, znovu použitá a stará. Nebojte se však starých hesel – jsou to nejméně důležité, před čím LastPass varuje.
Prolomená hesla: Určitě byste je měli změnit. Jak říká LastPass, „tato hesla jsou ohrožena kvůli známým únikům dat jinde na webu.“ LastPass sleduje, kdy došlo k narušení webových stránek, a pokud jste nezměnili svá hesla od chvíle, kdy došlo na webu k problému, doporučuje změnit heslo pro daný web v této konkrétní sekci.
Slabá hesla: Slabá hesla jsou hesla, která lze snadno uhodnout. Pokud se například přihlásíte na web pomocí „hesla“ nebo „letmein“, LastPass je zobrazí jako slabá hesla a doporučí vám je změnit v této části. LastPass za vás dokáže automaticky generovat a pamatovat si silná hesla a toho byste měli využít.
Opakovaně použitá hesla: Opakované používání hesel je extrémně riskantní, protože únik na jednom webu může zanechat vaše další weby otevřené. Řekněme, že se přihlásíte pomocí uživatelského jména “[email protected]“ a všude heslo „heslo“. Pokud na jednom webu dojde k narušení a vaše informace se tam dostanou, „hackeři“ se mohou jednoduše pokusit přihlásit na jiné weby pomocí „[email protected]“ a toto heslo. Správci hesel, jako je LastPass, chrání před tímto rizikem tím, že automaticky generují silná hesla a pamatují si je za vás. Ujistěte se, že nepoužíváte stejné heslo na více než jednom webu v LastPass.
Stará hesla: LastPass vám také doporučí změnit stará hesla, abyste zůstali v bezpečí. To je ve výzvě to nejméně důležité. Pokud máte trochu času, možná by stálo za to změnit hesla webových stránek – zvláště pokud mají starší hesla, která nebyla automaticky vygenerována LastPass, nebo pokud se jedná o hesla ke kritickým účtům, jako je vaše online bankovnictví. Tuto část však klidně přeskočte, pokud nemáte nějaký zvlášť důležitý účet, který opravdu chcete chránit, jako je vaše banka. Nebuďte nuceni měnit stovky starých hesel jen proto, že LastPass říká, že jsou stará. Všimli jsme si, že stará hesla často stejně vaše skóre příliš nesníží.
Pokud přejdete dolů do sekce „Vše“, zobrazí se seznam webových stránek seřazených podle síly hesla s nejslabšími hesly jako první.
Zkontrolujte znovu, abyste viděli své vyšší skóre
Jakmile vyřešíte některé z problémů, na které LastPass poukazuje, můžete znovu spustit LastPass Security Challenge a dá vám vyšší skóre. Chcete-li tak učinit, obnovte webovou stránku a znovu zadejte své hlavní heslo. LastPass znovu spustí skenování.
Pokračujte a budete stoupat v žebříčku a dostanete se na kýžené horní 1 % uživatelů LastPass. Samozřejmě za to není žádná odměna kromě vychloubání se a ujištění, že jsou vaše účty v bezpečí.
Neobsese přes skóre
Na konci dne je skóre Security Challenge pouze číslo, které vás povzbudí ke zlepšení zabezpečení vašeho účtu. LastPass zobrazuje toto číslo ve vašem trezoru a mobilní aplikaci, ale je to jen hrubé číslo.
LastPass například říká, že odečítá body z vašeho skóre za následující věci:
Jeden bod se odečte, pokud povolíte offline přístup, další se odečte, pokud povolíte neomezeným mobilním zařízením přístup k vašemu trezoru, a poslední bod se odečte, pokud máte nějaká důvěryhodná zařízení, která umožňují obejít vícefaktorovou autentizaci.
Jistě, můžete zvýšit své skóre tím, že odeberete offline přístup k vašemu trezoru a přinutíte se poskytnout vícefaktorové ověření pokaždé, když se přihlásíte na stejném zařízení, ale je to dobrý nápad? Je docela bezpečné povolit offline přístup a přeskočit dvoufaktorové ověřování na důvěryhodných zařízeních. A je užitečné mít v telefonu přístup k trezoru LastPass, i když nemáte Wi-Fi nebo mobilní datový signál. Necítíte se pod tlakem měnit nastavení jen proto, aby se zvýšilo číselné skóre.
Pro více informací si přečtěte Průvodce bezpečnostní výzvou LastPass.