إذا كنت تستخدم LastPass ، فيجب عليك مواجهة التحدي الأمني. سيقوم بفحص مخزنك بحثًا عن كلمات المرور المخترقة والضعيفة والمعاد استخدامها والقديمة ويوصي بكلمات المرور التي يجب عليك تغييرها. يمنحك LastPass أيضًا درجة أمان رقمية.
قد يكون لدى مديري كلمات المرور الأخرى ميزات مماثلة. على سبيل المثال ، يحتوي 1Password على ميزة Watchtower التي تحدد مشكلات مثل كلمات المرور الضعيفة ، والمعاد استخدامها ، والمخترقة ، وتوصي بكلمات المرور التي يجب عليك تغييرها.
كيفية مواجهة التحدي الأمني
إذا كنت من مستخدمي LastPass ، فيمكنك الوصول إلى التحدي عبر امتداد المتصفح ، أو على الويب ، أو في تطبيق الهاتف المحمول.
في المستعرض الخاص بك ، انقر فوق رمز ملحق متصفح LastPass وحدد خيارات الحساب> تحدي الأمان. على موقع LastPass ، انقر فوق “Security Challenge” في الزاوية اليسرى السفلية من شاشة المخزن. في تطبيق الجوّال ، انقر على علامة التبويب “الأمان” وانقر على “تحدي الأمان”.
سيطلب منك LastPass كلمة مرورك الرئيسية قبل تحليل مخزن كلمات المرور الخاص بك بحثًا عن المشكلات التي يمكنك تحسينها.
تحسين درجة كلمة المرور الرئيسية الخاصة بك
تُقيِّم درجة كلمة المرور الرئيسية كلمة مرورك الرئيسية “بناءً على مدى طولها وتعقيدها.” سوف ينبهك أيضًا إذا كانت كلمة مرورك الرئيسية تتطابق مع كلمة مرور في قبوك – بمعنى آخر ، إذا كنت قد أعدت استخدام كلمة مرورك الرئيسية في مواقع مختلفة. يجب ألا تفعل هذا – يجب أن تكون كلمة مرورك الرئيسية فريدة. سوف يقوم LastPass بتنبيهك إذا كانت كلمة مرورك الرئيسية تتطابق مع كلمة مرور لعنصر في مخزنك عند بدء التحدي.
لزيادة درجة كلمة المرور الرئيسية الخاصة بك ، قم بتغيير كلمة المرور الرئيسية لتصبح أطول وأقوى – وتأكد من أنها لا تتطابق مع كلمة مرور لموقع ويب موجود بالفعل في خزنتك. يجب أن يكون لديك كلمة مرور رئيسية قوية لحماية كل ما تبذلونه من الآخرين. يحتوي LastPass على دليل حول إنشاء كلمة مرور رئيسية قوية.
قم بزيادة نتائجك بنسبة 10٪ بتمكين المصادقة الثنائية (2FA)
إليك طريقة سهلة لزيادة درجاتك: إذا لم تكن قد قمت بتمكين المصادقة متعددة العوامل حتى الآن ، فيمكنك زيادة درجة الأمان بنسبة 10٪ من خلال القيام بذلك. المصادقة ذات العاملين تحمي حساب LastPass الخاص بك من الوصول غير المصرح به. حتى إذا كان لدى شخص ما كلمة مرورك الرئيسية ، فلن يتمكن من تسجيل الدخول بدون رمز أو مفتاح مادي لديك.
من خزنة LastPass الخاصة بك ، حدد “إعدادات الحساب” ثم انقر فوق “خيارات متعددة العوامل”. تتوفر العديد من البدائل المجانية ، بما في ذلك LastPass Authenticator و Google Authenticator و Microsoft Authenticator. نوصي باستخدام LastPass Authenticator ، والذي يسمح لـ LastPass بسؤالك على هاتفك عند تسجيل الدخول. يمكنك السماح بتسجيل الدخول بنقرة سريعة.
كلمات المرور المخترقة والضعيفة والمعاد استخدامها والقديمة
ضمن “تحسين نتيجتك” ، سيوصي LastPass Security Challenge بكلمات المرور التي يجب عليك تغييرها. هناك أربعة أنواع من كلمات المرور: كلمات المرور الضعيفة والضعيفة والمعاد استخدامها والقديمة. لا تقلق بشأن كلمات المرور القديمة – فهي أقل الأشياء أهمية التي يحذر منها LastPass.
كلمات المرور المخترقة: يجب عليك بالتأكيد تغييرها. كما يقول LastPass ، “كلمات المرور هذه معرضة للخطر بسبب انتهاكات البيانات المعروفة في أماكن أخرى على الويب.” يتتبع LastPass عندما تتعرض مواقع الويب للانتهاكات ، وإذا لم تقم بتغيير كلمات المرور الخاصة بك منذ أن واجه موقع ويب مشكلة ، فإنه يوصيك بتغيير كلمة المرور لهذا الموقع في هذا القسم المحدد كلمات المرور الضعيفة: من السهل تخمين كلمات المرور الضعيفة. على سبيل المثال ، إذا قمت بتسجيل الدخول إلى موقع ويب باستخدام “password” أو “letmein” ، فسوف يعرض LastPass هذه الكلمات على أنها كلمات مرور ضعيفة ويوصي بتغييرها في هذا القسم. يمكن لـ LastPass إنشاء وتذكر كلمات مرور قوية لك تلقائيًا ، ويجب أن تستفيد من ذلك إعادة استخدام كلمات المرور: إعادة استخدام كلمات المرور أمر محفوف بالمخاطر للغاية ، حيث أن التسريب في أحد المواقع يمكن أن يترك مواقعك الأخرى مفتوحة. لنفترض أنك قمت بتسجيل الدخول باسم المستخدم “[email protected]”وكلمة المرور” كلمة المرور “في كل مكان. إذا تعرض أحد مواقع الويب لخرق وتم نشر معلوماتك ، فيمكن لـ “المتسللين” محاولة تسجيل الدخول إلى مواقع الويب الأخرى باستخدام “[email protected]”وكلمة المرور تلك. يحمي مديرو كلمات المرور مثل LastPass من هذه المخاطر عن طريق إنشاء كلمات مرور قوية تلقائيًا وتذكرها لك. تأكد من عدم إعادة استخدام نفس كلمة المرور على أكثر من موقع واحد في LastPass كلمات المرور القديمة: يوصي LastPass أيضًا بتغيير كلمات المرور القديمة لتكون آمنة. هذا هو الجزء الأقل أهمية من التحدي. إذا كان لديك وقت قصير ، فقد يكون من المفيد تغيير كلمات مرور مواقع الويب – خاصةً إذا كانت تحتوي على كلمات مرور قديمة لم يتم إنشاؤها تلقائيًا بواسطة LastPass ، أو إذا كانت كلمات مرور لحسابات مهمة مثل الخدمات المصرفية عبر الإنترنت. لكن لا تتردد في تخطي هذا القسم ما لم يكن هناك حساب مهم بشكل خاص تريد حقًا حمايته ، مثل البنك الذي تتعامل معه. لا تشعر بأنك مضطر لتغيير المئات من كلمات المرور القديمة لمجرد أن LastPass يقول إنها قديمة. لقد وجدنا أن كلمات المرور القديمة لا تقلل من درجاتك كثيرًا ، على أي حال.
إذا قمت بالتمرير لأسفل إلى قسم “الكل” ، فسترى قائمة بمواقع الويب مرتبة حسب قوة كلمة المرور مع كلمات المرور الأضعف أولاً.
تحقق مرة أخرى لمعرفة درجاتك الأعلى
بمجرد إصلاح بعض المشكلات التي يشير إليها LastPass ، يمكنك تشغيل LastPass Security Challenge مرة أخرى ، وسوف يمنحك درجة أعلى. للقيام بذلك ، قم بتحديث صفحة الويب وأدخل كلمة مرورك الرئيسية مرة أخرى. سيقوم LastPass بتشغيل الفحص مرة أخرى.
استمر في ذلك ، وستتسلق المراتب وتصل إلى أعلى 1٪ من مستخدمي LastPass. بالطبع ، لا توجد مكافأة على هذا بخلاف حقوق المفاخرة والطمأنينة بأن حساباتك آمنة.
لا تستحوذ على النتيجة
في النهاية ، درجة تحدي الأمان هي مجرد رقم لتشجيعك على تحسين أمان حسابك. يعرض LastPass هذا الرقم في خزينتك وفي تطبيق الهاتف ، لكنه مجرد رقم تقريبي.
على سبيل المثال ، تقول LastPass إنها تخصم نقاطًا من درجاتك للأشياء التالية:
يتم خصم نقطة واحدة إذا سمحت بالوصول في وضع عدم الاتصال ، ويتم خصم نقطة أخرى إذا سمحت للأجهزة المحمولة غير المحدودة بالوصول إلى المخزن الخاص بك ، ويتم خصم نقطة أخيرة إذا كان لديك أي أجهزة موثوقة تسمح بتجاوز المصادقة متعددة العوامل.
بالتأكيد ، يمكنك زيادة درجاتك عن طريق إزالة الوصول في وضع عدم الاتصال إلى مخزنك وإجبار نفسك على تقديم مصادقة متعددة العوامل في كل مرة تقوم فيها بتسجيل الدخول إلى نفس الجهاز ، ولكن هل هذه فكرة جيدة؟ من الآمن تمامًا السماح بالوصول في وضع عدم الاتصال وتخطي المصادقة الثنائية على الأجهزة الموثوقة. ومن السهل الوصول إلى خزينة LastPass على هاتفك حتى عندما لا يكون لديك شبكة Wi-Fi أو إشارة بيانات خلوية. لا تشعر بالضغط لتغيير إعداداتك لمجرد الحصول على نتيجة رقمية لترتفع.
لمزيد من المعلومات ، اقرأ دليل LastPass Security Challenge.
