Se usi LastPass, dovresti accettare la sfida sulla sicurezza. Eseguirà la scansione del tuo vault per password compromesse, deboli, riutilizzate e vecchie e consiglierà le password che dovresti cambiare. LastPass ti darà anche un punteggio di sicurezza numerico.
Anche altri gestori di password potrebbero avere caratteristiche simili. Ad esempio, 1Password ha l’estensione Funzione Watchtower, che identifica problemi come password deboli, riutilizzate e compromesse e consiglia le password da modificare.
Sommario:
Come accettare la sfida per la sicurezza
Se sei un utente LastPass, puoi accedere alla sfida tramite l’estensione del browser, sul web o nell’app mobile.
Nel tuo browser web, fai clic sull’icona dell’estensione del browser LastPass e seleziona Opzioni account> Verifica sicurezza. Sul sito di LastPass, fai clic su “Security Challenge” nell’angolo in basso a sinistra della schermata del vault. Nell’app per dispositivi mobili, tocca la scheda “Sicurezza” e tocca “Verifica sicurezza”.
LastPass ti chiederà la tua password principale prima di analizzare la cassaforte della password per problemi su cui puoi migliorare.
Migliora il punteggio della tua password principale
Il punteggio della password principale valuta la tua password principale “in base a quanto è lunga e complessa”. Ti avviserà anche se la tua password principale corrisponde a una password nel tuo vault, in altre parole se hai riutilizzato la tua password principale su diversi siti web. Non dovresti farlo: la tua password principale dovrebbe essere univoca. LastPass ti avviserà se la tua password principale corrisponde a una password per un oggetto nel tuo caveau quando inizi la sfida.
Per aumentare il punteggio della tua password principale, modifica la tua password principale in modo che sia più lunga e più forte e assicurati che non corrisponda a una password per un sito Web già nel tuo vault. È necessario disporre di una password principale complessa per proteggere tutti gli altri. LastPass ha una guida su creazione di una password principale complessa.
Aumenta il tuo punteggio del 10% abilitando 2FA
Ecco un modo semplice per aumentare il tuo punteggio: se non hai ancora abilitato l’autenticazione a più fattori, puoi aumentare il tuo punteggio di sicurezza del 10% in questo modo. L’autenticazione a due fattori protegge il tuo account LastPass da accessi non autorizzati. Anche se qualcuno ha la tua password principale, non sarà in grado di accedere senza un codice o una chiave fisica che hai.
Dal tuo deposito LastPass, seleziona “Impostazioni account” e quindi fai clic su “Opzioni multifattore”. Sono disponibili molte opzioni gratuite, incluse le app mobili LastPass Authenticator, Google Authenticator e Microsoft Authenticator. Ti consigliamo di utilizzare LastPass Authenticator, che consente a LastPass di avvisarti sul telefono quando effettui l’accesso. Puoi consentire l’accesso con un rapido tocco.
Password compromesse, deboli, riutilizzate e vecchie
In “Migliora il tuo punteggio”, LastPass Security Challenge ti consiglierà quali password dovresti cambiare. Esistono quattro tipi di password: compromessa, debole, riutilizzata e vecchia. Non preoccuparti per le vecchie password, però: sono la cosa meno importante di cui LastPass mette in guardia.
Password compromesse: dovresti assolutamente cambiarle. Come afferma LastPass, “queste password sono a rischio a causa di violazioni dei dati note in altre parti del web”. LastPass tiene traccia di quando i siti Web subiscono violazioni e, se non hai cambiato le password poiché un sito Web ha riscontrato un problema, ti consiglia di cambiare la password per quel sito Web in quella sezione specifica.
Password deboli: le password deboli sono password facili da indovinare. Ad esempio, se accedi a un sito web con “password” o “letmein”, LastPass le mostrerà come password deboli e ti consiglierà di cambiarle in questa sezione. LastPass può generare automaticamente e ricordare password complesse per te e dovresti approfittarne.
Password riutilizzate: riutilizzare le password è estremamente rischioso, poiché una perdita in un sito Web può lasciare aperti gli altri siti Web. Supponiamo che tu acceda con il nome utente “[email protected]” e la password “password” ovunque. Se un sito subisce una violazione e le tue informazioni vengono diffuse, gli “hacker” possono semplicemente provare ad accedere ad altri siti Web con “[email protected]” e quella password. I gestori di password come LastPass proteggono da questo rischio generando automaticamente password complesse e ricordandole per te. Assicurati di non riutilizzare la stessa password su più di un sito web in LastPass.
Vecchie password: LastPass ti consiglierà anche di cambiare le vecchie password per stare al sicuro. Questa è la cosa meno importante nella sfida. Se hai un po ‘di tempo, potrebbe valere la pena cambiare le password del sito web, specialmente se hanno password più vecchie che non sono state generate automaticamente da LastPass o se sono password per account critici come il tuo online banking. Ma sentiti libero di saltare questa sezione a meno che non ci sia un conto particolarmente importante che vuoi veramente proteggere, come la tua banca. Non sentirti obbligato a cambiare centinaia di vecchie password solo perché LastPass dice che sono vecchie. Abbiamo notato che le vecchie password spesso non riducono di molto il tuo punteggio, comunque.
Se scorri verso il basso fino alla sezione “Tutti”, vedrai un elenco di siti Web ordinati in base alla sicurezza della password con le password più deboli prima.
Controlla di nuovo per vedere il tuo punteggio più alto
Dopo aver affrontato alcuni dei problemi segnalati da LastPass, puoi rieseguire la LastPass Security Challenge e ti darà un punteggio più alto. Per fare ciò, aggiorna la pagina web e inserisci nuovamente la tua password principale. LastPass eseguirà nuovamente la scansione.
Continua così e scalerai le classifiche, raggiungendo l’ambito 1% dei migliori utenti di LastPass. Ovviamente, non c’è ricompensa per questo oltre al diritto di vantarsi e alla certezza che i tuoi account siano protetti.
Non ossessionare il punteggio
Alla fine della giornata, il punteggio della Sfida sulla sicurezza è solo un numero per incoraggiarti a migliorare la sicurezza del tuo account. LastPass mostra questo numero nel tuo caveau e nell’app mobile, ma è solo un numero approssimativo.
Ad esempio, LastPass dice che deduce punti dal tuo punteggio per le seguenti cose:
Un punto viene detratto se consenti l’accesso offline, un altro viene detratto se consenti a dispositivi mobili senza restrizioni di accedere al tuo vault e un punto finale viene detratto se disponi di dispositivi affidabili che consentono di aggirare l’autenticazione a più fattori.
Certo, potresti aumentare il tuo punteggio rimuovendo l’accesso offline al tuo vault e costringendoti a fornire l’autenticazione a più fattori ogni volta che accedi dallo stesso dispositivo, ma è una buona idea? È abbastanza sicuro consentire l’accesso offline e saltare l’autenticazione a due fattori sui dispositivi affidabili. Ed è utile avere accesso alla cassaforte LastPass sul tuo telefono anche quando non hai Wi-Fi o un segnale dati cellulare. Non sentirti obbligato a cambiare le tue impostazioni solo per aumentare il punteggio numerico.
Per ulteriori informazioni, leggi il LastPass Security Challenge guida.