Πώς να εκτελέσετε έναν έλεγχο ασφαλείας τελευταίου περάσματος (και γιατί δεν μπορεί να περιμένει)
Εάν ασκείτε χαλαρή διαχείριση κωδικού πρόσβασης και υγιεινή, είναι μόνο θέμα χρόνου μέχρι να σας καεί μια από τις όλο και περισσότερες ευρείες παραβιάσεις ασφάλειας. Σταματήστε να είστε ευγνώμονες αποφύγετε τις παρελθόντες σφαίρες ασφαλείας και την πανοπλία σας εναντίον των μελλοντικών. Διαβάστε παρακάτω καθώς θα σας δείξουμε πώς να ελέγχετε τους κωδικούς πρόσβασης και να προστατεύετε τον εαυτό σας.
Ποιο είναι το μεγάλο συμβόλαιο και γιατί αυτό το θέμα?
Τον Οκτώβριο του τρέχοντος έτους, η Adobe αποκάλυψε ότι υπήρξε σημαντική παραβίαση της ασφάλειας που επηρέασε 3 εκατομμύρια χρήστες λογισμικού Adobe.com και Adobe. Στη συνέχεια αναθεώρησαν τον αριθμό σε 38 εκατομμύρια. Στη συνέχεια, ακόμη πιο συγκλονιστικά, όταν διαρρεύθηκε η βάση δεδομένων από το hack, οι ερευνητές ασφαλείας που ανέλυσαν την βάση δεδομένων επέστρεψαν και είπαν ότι ήταν περισσότερο 150 εκατομμύρια λογαριασμούς χρήστη. Αυτός ο βαθμός έκθεσης του χρήστη θέτει την παραβίαση του Adobe στο τρέξιμο ως μία από τις χειρότερες παραβιάσεις της ασφάλειας στην ιστορία.
Ωστόσο, η Adobe δεν είναι μόνη της σε αυτό το μέτωπο. απλά ανοίξαμε με την παραβίαση τους επειδή είναι επώδυνη πρόσφατη. Μόνο τα τελευταία χρόνια υπήρξαν δεκάδες τεράστιες παραβιάσεις ασφαλείας, όπου οι πληροφορίες για τους χρήστες, συμπεριλαμβανομένων των κωδικών πρόσβασης, διακυβεύονταν.
Το LinkedIn επλήγη το 2012 (6,46 εκατομμύρια καταγεγραμμένα αρχεία χρήστη). Την ίδια χρονιά, η eHarmony χτυπήθηκε (1,5 εκατομμύρια εγγραφές χρηστών) όπως ήταν το Last.fm (6,5 εκατομμύρια εγγραφές χρηστών) και το Yahoo! (450.000 εγγραφές χρηστών). Το δίκτυο PlayStation της Sony επλήγη το 2011 (συμβιβασμός 101 εκατομμυρίων χρηστών). Η εταιρεία Gawker Media (η μητρική εταιρεία των τοποθεσιών όπως η Gizmodo και η Lifehacker) χτυπήθηκε το 2010 (1,3 εκατομμύρια αρχεία χρήστη διακυβεύονται). Και αυτά είναι μόνο παραδείγματα μεγάλων παραβιάσεων που έκαναν τις ειδήσεις!
Η Υπηρεσία Ελέγχου Προστασίας Προσωπικών Δεδομένων διατηρεί μια βάση δεδομένων για παραβιάσεις ασφαλείας από το 2005 μέχρι σήμερα. Η βάση δεδομένων τους περιλαμβάνει ένα ευρύ φάσμα τύπων παραβίασης: συμβιβασμένες πιστωτικές κάρτες, κλεμμένους αριθμούς κοινωνικής ασφάλισης, κλεμμένους κωδικούς πρόσβασης και ιατρικά αρχεία. Η βάση δεδομένων, από τη δημοσίευση αυτού του άρθρου, αποτελείται από 4,033 παραβιάσεις που περιέχει 617.937.023 αρχεία χρηστών. Όχι σε όλες αυτές τις εκατοντάδες εκατομμύρια παραβιάσεις αφορούσαν κωδικούς πρόσβασης χρηστών, αλλά εκατομμύρια και εκατομμύρια από αυτούς έκαναν.
Γιατί λοιπόν έχει σημασία; Εκτός από τις προφανείς και άμεσες επιπτώσεις ασφάλειας μιας παραβίασης, οι παραβιάσεις δημιουργούν παράπλευρες ζημιές. Οι χάκερ μπορούν να αρχίσουν αμέσως να δοκιμάζουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης που συλλέγουν σε άλλες ιστοσελίδες.
Οι περισσότεροι άνθρωποι είναι τεμπέλης με τους κωδικούς πρόσβασής τους και υπάρχει μια καλή πιθανότητα ότι αν κάποιος χρησιμοποίησε το [email protected] με τον κωδικό bob1979, το ίδιο ζεύγος σύνδεσης / κωδικού πρόσβασης θα λειτουργήσει σε άλλες ιστοσελίδες. Αν οι άλλοι ιστότοποι είναι πιο προφίλ (όπως οι τραπεζικοί ιστότοποι ή εάν ο κωδικός πρόσβασης που χρησιμοποίησε στην Adobe ξεκλειδώνει πραγματικά τα εισερχόμενα του ηλεκτρονικού ταχυδρομείου), τότε υπάρχει ένα πρόβλημα. Μόλις κάποιος έχει πρόσβαση στα εισερχόμενά σας ηλεκτρονικού ταχυδρομείου, μπορεί να ξεκινήσει την επαναφορά κωδικού πρόσβασης σε άλλες υπηρεσίες και να αποκτήσει πρόσβαση σε αυτά.
Ο μόνος τρόπος να σταματήσετε αυτό το είδος αλυσιδωτής αντίδρασης από την πρόκληση ακόμα περισσότερων προβλημάτων ασφάλειας στο δίκτυο των δικτυακών τόπων και των υπηρεσιών που χρησιμοποιείτε είναι να ακολουθείτε δύο βασικούς κανόνες καλής υγιεινής κωδικού πρόσβασης:
- Ο κωδικός σας ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι μακρύς, ισχυρός και εντελώς μοναδικός μεταξύ όλων των συνδέσεών σας.
- Κάθε η σύνδεση λαμβάνει έναν μακρύ, ισχυρό και μοναδικό κωδικό πρόσβασης. Χωρίς επαναχρησιμοποίηση κωδικού πρόσβασης. Πάντα.
Αυτοί οι δύο κανόνες είναι η λήψη από κάθε οδηγό ασφαλείας που έχουμε μοιραστεί ποτέ μαζί σας, συμπεριλαμβανομένου του επείγοντος αυτού-έχει-hit-the-fan οδηγός Πώς να ανακτήσει μετά τον κωδικό σας ηλεκτρονικού ταχυδρομείου συμβιβάζεται.
Τώρα σε αυτό το σημείο, πιθανότατα σκοντάφτετε λίγο επειδή, ειλικρινά, σχεδόν κανείς δεν έχει τέλεια αεροστεγή πρακτικές κωδικού πρόσβασης και ασφάλεια. Δεν είστε μόνοι αν η υγιεινή του κωδικού σας λείπει. Στην πραγματικότητα, ήρθε η ώρα για μια εξομολόγηση.
Έχω γράψει δεκάδες άρθρα ασφαλείας, αναρτήσεις σχετικά με παραβιάσεις ασφαλείας και άλλες θέσεις που σχετίζονται με κωδικό πρόσβασης κατά τη διάρκεια των ετών που βρισκόμουν στο How-To Geek. Παρά το γεγονός ότι είμαι ακριβώς το είδος ενημερωμένου προσώπου που πρέπει να γνωρίζει καλύτερα, παρά τη χρήση ενός κωδικού πρόσβασης και τη δημιουργία ασφαλών κωδικών πρόσβασης για κάθε νέα ιστοσελίδα και υπηρεσία, όταν έτρεξα το email μου μέσω της λίστας των συμβιβασμένων αρχείων καταχώρησης του Adobe και τα συμφώνησε με τον παραβιαζόμενο κωδικό πρόσβασης, ακόμα ανακάλυψα ότι είχα καεί.
Έκανα αυτό το λογαριασμό Adobe πριν από πολύ καιρό όταν ήμουν πολύ πιο χαλαρός με την υγιεινή του κωδικού μου και ο κωδικός πρόσβασης που χρησιμοποιούσα ήταν κοινός ντουζίνες των δικτυακών τόπων και των υπηρεσιών με τις οποίες είχα εγγραφεί, πριν προλάβω να είμαι πολύ σοβαρός για την δημιουργία καλών κωδικών πρόσβασης.
Όλα αυτά θα μπορούσαν να είχαν αποφευχθεί αν είχα ασκήσει πλήρως αυτό που κήρυξα και όχι μόνο δημιούργησε μοναδικούς και ισχυρούς κωδικούς αλλά επίσης Ελέγξαμε τους παλιούς κωδικούς πρόσβασης για να διασφαλίσω ότι η κατάσταση αυτή δεν συνέβη ποτέ στην πρώτη θέση. Είτε δεν έχετε καν επιχειρήσει να είστε συνεπείς και ασφαλείς με τις πρακτικές του κωδικού πρόσβασης ή απλά πρέπει να τις ελέγξετε για να βρεθείτε άνετα, ένας λεπτομερής έλεγχος κωδικού πρόσβασης είναι ο δρόμος προς την ασφάλεια του κωδικού πρόσβασης και την ειρήνη του μυαλού. Διαβάστε παρακάτω καθώς θα σας δείξουμε πώς.
Προετοιμασία για την πρόκληση ασφαλείας σας Lastpass
Θα μπορούσατε να ελέγξετε με μη αυτόματο τρόπο τους κωδικούς πρόσβασής σας, αλλά αυτό θα ήταν εξαιρετικά κουραστικό και δεν θα κερδίζατε κανένα από τα οφέλη από τη χρήση ενός καλού διαχειριστή κωδικών πρόσβασης καθολικού. Αντί να ελέγξουμε τα πάντα, θα πάρουμε την εύκολη και σε μεγάλο βαθμό αυτοματοποιημένη διαδρομή: πρόκειται να ελέγξουμε τους κωδικούς μας λαμβάνοντας το LastPass Security Challenge.
Αυτός ο οδηγός δεν θα καλύπτει τη ρύθμιση του LastPass, οπότε αν δεν έχετε ήδη εγκαταστήσει ένα σύστημα LastPass, σας ενθαρρύνουμε να το ρυθμίσετε. Ανατρέξτε στον Οδηγό HTG για να ξεκινήσετε με το LastPass για να ξεκινήσετε. Παρόλο που το LastPass έχει ενημερωθεί από τότε που γράψαμε τον οδηγό (η διασύνδεση είναι πολύ πιο όμορφη και βελτιωμένη τώρα), μπορείτε ακόμα να ακολουθήσετε τα βήματα με ευκολία. Εάν ρυθμίζετε το LastPass για πρώτη φορά, βεβαιωθείτε ότι έχετε εισαγάγει όλα τους αποθηκευμένους κωδικούς πρόσβασης από τα προγράμματα περιήγησής σας, καθώς στόχος μας είναι να ελέγξουμε κάθε κωδικό που χρησιμοποιείτε.
Εισαγάγετε κάθε σύνδεση και κωδικό πρόσβασης στο LastPass: Είτε είστε ολοκαίνουργιο στο LastPass είτε δεν το χρησιμοποιήσατε πλήρως για κάθε σύνδεση, τώρα είναι η ώρα να βεβαιωθείτε ότι έχετε εισάγει κάθε συνδεθείτε στο σύστημα LastPass. Ακολουθούμε τις συμβουλές που δώσαμε στον οδηγό ανάκτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, για την επεξεργασία των εισερχομένων ηλεκτρονικού ταχυδρομείου σας για υπενθυμίσεις:
Αναζήτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου για υπενθυμίσεις εγγραφής. Δεν θα είναι δύσκολο να θυμηθείτε τα συχνά χρησιμοποιούμενα στοιχεία σύνδεσης σας όπως το Facebook και η τράπεζά σας, αλλά υπάρχουν πιθανώς δεκάδες υπηρεσίες εξόφλησης που ίσως δεν θυμάστε καν ότι χρησιμοποιείτε το ηλεκτρονικό ταχυδρομείο για να συνδεθείτε. Χρησιμοποιήστε λέξεις-κλειδιά όπως "καλωσορίστε", "επαναφορά", "ανάκτηση", "επαλήθευση", "κωδικός πρόσβασης", "όνομα χρήστη", "σύνδεση", "λογαριασμός" . Πάλι, γνωρίζουμε ότι είναι μια ταλαιπωρία, αλλά μόλις το κάνετε αυτό με έναν διαχειριστή κωδικών πρόσβασης στο πλευρό σας, έχετε μια κύρια λίστα του συνόλου του λογαριασμού σας και ποτέ δεν θα χρειαστεί να κάνετε αυτό το κυνήγι λέξεων-κλειδιών ξανά.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στο λογαριασμό σας LastPass: Αυτό το βήμα δεν είναι απολύτως απαραίτητο για την εκτέλεση του ελέγχου ασφαλείας, αλλά ενώ έχουμε την προσοχή σας, θα κάνουμε ό, τι μπορούμε για να σας ενθαρρύνουμε, ενώ εσείς κάνετε κλικ στο λογαριασμό σας LastPass, για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων Εξασφαλίστε περαιτέρω τη θήκη σας LastPass. (Όχι μόνο αυξάνει την ασφάλεια του λογαριασμού σας, αλλά και εσείς θα πάρετε μια ώθηση στο σκορ ελέγχου ασφαλείας σας!)
Λαμβάνοντας την πρόκληση ασφαλείας LastPass
Τώρα που έχετε εισαγάγει όλους τους κωδικούς σας, ήρθε η ώρα να προετοιμαστείτε για τη ντροπή ότι δεν βρίσκεστε στο 1% των σκληρών ninjas ασφαλείας κωδικού πρόσβασης. Επισκεφθείτε τη σελίδα LastPass Security Challenge και πατήστε "Εκκίνηση της πρόκλησης" στο κάτω μέρος της σελίδας. Θα σας ζητηθεί να εισαγάγετε τον κύριο κωδικό πρόσβασης, όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης, και στη συνέχεια η LastPass θα σας προτείνει να ελέγξετε αν κάποια από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που περιέχονται στο θησαυροφυλάκιο σας ήταν μέρος οποιωνδήποτε παραβιάσεων έχει εντοπίσει. Δεν υπάρχει κανένας καλός λόγος να μην επωφεληθείτε από αυτό:
Εάν είστε τυχεροί, επιστρέφει αρνητικό. Εάν είστε τυχεροί, εμφανίζεται ένα αναδυόμενο παράθυρο με αυτό το ερώτημα εάν θέλετε περισσότερες πληροφορίες σχετικά με τις παραβιάσεις στις οποίες εμπλέκετε το ηλεκτρονικό ταχυδρομείο σας:
Η LastPass θα εκδώσει μια ενιαία ειδοποίηση ασφαλείας για κάθε περίπτωση. Εάν είχατε τη διεύθυνσή σας ηλεκτρονικού ταχυδρομείου για μεγάλο χρονικό διάστημα, να είστε έτοιμοι να συγκλονιστείτε με το πόσες παραβιάσεις των κωδικών πρόσβασης έχει μπερδευτεί. Εδώ είναι ένα παράδειγμα ειδοποίησης παραβίασης κωδικού πρόσβασης:
Μετά τα αναδυόμενα παράθυρα, θα βρεθείτε στην κύρια ομάδα του LastPass Security Challenge. Θυμηθείτε νωρίτερα στον οδηγό, όταν μίλησα για το πώς εφαρμόζω σήμερα καλή υγιεινή κωδικού πρόσβασης, αλλά ότι δεν είχα πάρει ποτέ γύρω από την κατάλληλη ενημέρωση πολλών παλαιότερων ιστοτόπων και υπηρεσιών; Αυτό δείχνει πραγματικά στο σκορ που έλαβα. Ωχ:
Αυτό είναι το αποτέλεσμά μου με πολλά χρόνια τυχαίων κωδικών που αναμειγνύονται μέσα. Μην είσαι πολύ σοκαρισμένος, εάν το σκορ σου είναι ακόμα χαμηλότερο αν χρησιμοποιείς την ίδια χούφτα αδύναμους κωδικούς ξανά και ξανά. Τώρα που έχουμε το σκορ μας (όσο φοβερό ή ντροπιαστικό μπορεί να είναι), ήρθε η ώρα να σκάψουμε τα δεδομένα. Μπορείτε να χρησιμοποιήσετε τους γρήγορους συνδέσμους δίπλα από το ποσοστό συμμετοχής σας ή απλά να ξεκινήσετε την κύλιση. Πρώτη στάση, ας δούμε τα λεπτομερή αποτελέσματα. Σκεφτείτε αυτό μια επισκόπηση 10.000 ποδιών σχετικά με την κατάσταση των κωδικών πρόσβασής σας:
Παρόλο που πρέπει να δώσετε προσοχή σε όλα τα στατιστικά στοιχεία, τα πραγματικά σημαντικά είναι τα "Μέση ισχύς κωδικού πρόσβασης", πόσο αδύναμος ή ισχυρός είναι ο μέσος όρος κωδικού πρόσβασης και, ακόμα πιο σημαντικό, "Αριθμός διπλών κωδικών πρόσβασης" και "Αριθμός δικτυακών τόπων που έχουν διπλούς κωδικούς πρόσβασης ". Στην αιτία του ελέγχου μου, υπήρχαν 8 dupes σε 43 τοποθεσίες. Σαφώς ήμουν αρκετά τεμπέλης επαναχρησιμοποιώντας τον ίδιο κωδικό πρόσβασης χαμηλού βαθμού σε περισσότερους από λίγους ιστότοπους.
Επόμενη στάση, στην ενότητα "Αναλυθείσες τοποθεσίες". Εδώ θα βρείτε μια πολύ συγκεκριμένη κατανομή όλων των συνδέσεών σας και των κωδικών πρόσβασης που οργανώνονται από την χρήση διπλών κωδικών πρόσβασης (αν είχατε διπλότυπα), μοναδικούς κωδικούς πρόσβασης και, τέλος, συνδέσεις χωρίς κωδικό πρόσβασης αποθηκευμένο στο LastPass. Ενώ κοιτάζετε τη λίστα, θαυμάστε την αντίθεση μεταξύ των ισχυρών κωδικών πρόσβασης. Στην περίπτωσή μου, ένα από τα οικονομικά μου στοιχεία έλαβε ένα 45% Score Score, ενώ η είσοδος της Minecraft της κόρης μου έλαβε ένα τέλειο αποτέλεσμα 100%. Και πάλι, ouch.
Καθορίζοντας την τρομερή βαθμολογία πρόκλησης ασφάλειας
Υπάρχουν δύο πολύ χρήσιμοι σύνδεσμοι που είναι ενσωματωμένοι στη λίστα ελέγχου. Εάν κάνετε κλικ στο "SHOW", θα εμφανιστεί ο κωδικός πρόσβασης για αυτόν τον ιστότοπο και αν κάνετε κλικ στην επιλογή "Επίσκεψη ιστότοπου", μπορείτε να μεταβείτε απευθείας στον ιστότοπο, ώστε να μπορείτε να αλλάξετε τον κωδικό πρόσβασης. Όχι μόνο θα πρέπει να αλλάξει κάθε διπλός κωδικός πρόσβασης, αλλά οποιοσδήποτε κωδικός πρόσβασης που συνδέθηκε με έναν λογαριασμό που παραβιάστηκε (όπως το Adobe.com ή το LinkedIn) πρέπει να αποσυρθεί μόνιμα.
Ανάλογα με το πόσους ή με λίγους κωδικούς πρόσβασης έχετε (και πόσο επιμελής έχετε για καλές πρακτικές κωδικού πρόσβασης), αυτό το βήμα της διαδικασίας μπορεί να σας πάρει δέκα λεπτά ή ολόκληρο το απόγευμα. Παρόλο που η διαδικασία αλλαγής των κωδικών πρόσβασης θα ποικίλει ανάλογα με τη διάταξη του ιστότοπου που ενημερώνετε, ακολουθούν ορισμένες γενικές οδηγίες που πρέπει να ακολουθήσετε (χρησιμοποιούμε την ενημέρωση του κωδικού πρόσβασης στην ενότητα "Θυμηθείτε το γάλα ως παράδειγμα"): Επισκεφθείτε τη σελίδα αλλαγής κωδικού πρόσβασης . Συνήθως θα χρειαστεί να εισαγάγετε τον τρέχοντα κωδικό πρόσβασης και στη συνέχεια να δημιουργήσετε έναν νέο κωδικό πρόσβασης.
Κάντε αυτό κάνοντας κλικ στο λογότυπο του κλειδώματος με το κυκλικό βέλος. Το LastPass εισάγει στη νέα υποδοχή κωδικού πρόσβασης (όπως φαίνεται στην παραπάνω εικόνα οθόνης). Κοιτάξτε τον νέο σας κωδικό πρόσβασης και πραγματοποιήστε προσαρμογές εάν το επιθυμείτε (όπως επιμήκυνση ή προσθήκη ειδικών χαρακτήρων):
Κάντε κλικ στην επιλογή "Χρήση κωδικού πρόσβασης" και στη συνέχεια επιβεβαιώστε ότι θέλετε να ενημερώσετε την καταχώρηση που επεξεργάζεστε:
Βεβαιωθείτε ότι έχετε επιβεβαιώσει την αλλαγή και με τον ιστότοπο. Επαναλάβετε τη διαδικασία για κάθε διπλό και αδύναμο κωδικό πρόσβασης στη θήκη σας LastPass.
Τέλος, το τελευταίο πράγμα που πρέπει να ελέγξετε είναι ο τελευταίος κύριος κωδικός πρόσβασης LastPass. Κάνετε αυτό κάνοντας κλικ στο σύνδεσμο στο κάτω μέρος της οθόνης Πρόκληση με την ένδειξη "Δοκιμή της δύναμης του LastPass Master Password μου". Εάν δεν το βλέπετε:
Πρέπει να επαναφέρετε τον LastPass Master Password και να αυξήσετε τη δύναμη μέχρι να λάβετε μια ωραία, θετική επιβεβαίωση ισχύος 100%.
Ανίχνευση των αποτελεσμάτων και περαιτέρω βελτίωση της ασφάλειας LastPass
Αφού μπείτε στη λίστα των διπλών κωδικών πρόσβασης, διαγράψετε παλιές καταχωρίσεις και με άλλο τρόπο εξομαλύνεστε και εξασφαλίζετε τη λίστα σύνδεσης / κωδικού πρόσβασης, ήρθε η ώρα να εκτελέσετε ξανά τον έλεγχο. Τώρα, για έμφαση, η βαθμολογία που βλέπετε παρακάτω ανατράφηκε μόνο με τη βελτίωση της ασφάλειας κωδικού πρόσβασης. (Εάν ενεργοποιήσετε πρόσθετες λειτουργίες ασφαλείας, όπως τον έλεγχο ταυτότητας πολλαπλών παραγόντων, θα λάβετε ενίσχυση περίπου 10%).
Δεν είναι κακό! Αφού εξαλείψουμε κάθε διπλό κωδικό πρόσβασης και συγκεντρώσουμε όλους τους υπάρχοντες κωδικούς πρόσβασης έως και 90% ή και περισσότερο, βελτιώθηκε πραγματικά η βαθμολογία μας. Εάν είστε περίεργοι γιατί δεν πήγαν στο 100%, υπάρχουν λίγοι παράγοντες που διαδραματίζουν σημαντικό ρόλο, καθώς οι κωδικοί πρόσβασης δεν μπορούν ποτέ να ανατραπούν από τα πρότυπα της LastPass λόγω των ανόητων πολιτικών που εφαρμόζει η διαχειριστές ιστότοπων. Για παράδειγμα, ο κωδικός πρόσβασης σύνδεσης της τοπικής βιβλιοθήκης μου είναι τετραψήφιος ακροδέκτης (ο οποίος βαθμολογεί 4% στην κλίμακα ασφαλείας LastPass). Οι περισσότεροι άνθρωποι θα έχουν κάποια απογοήτευση όπως αυτή στη λίστα τους και αυτό θα μεταφέρει το σκορ τους κάτω.
Σε τέτοιες περιπτώσεις, είναι σημαντικό να μην αποθαρρύνεστε και να χρησιμοποιήσετε τη λεπτομερή κατανομή σας ως μετρική:
Στη διαδικασία ενημέρωσης κωδικού πρόσβασης, κλαδέψαμε 17 ιστότοπους με διπλότυπο / έληξε, δημιούργησα έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο και υπηρεσία και έφερα τον αριθμό των ιστότοπων με διπλούς κωδικούς πρόσβασης από 43 σε 0 κατά τη διαδικασία.
Χρειάστηκε μόνο μία ώρα σοβαρά εστιασμένης ώρας (12,4% των οποίων δαπανήθηκαν κατάχρηση σχεδιαστές ιστοσελίδων που έβαλαν τις συνδέσεις ενημέρωσης κωδικών πρόσβασης σε σκοτεινές θέσεις), και το μόνο που χρειάστηκε για να με πάρει κίνητρο ήταν μια παραβίαση κωδικού πρόσβασης σε καταστροφικές διαστάσεις! Σημειώνω εδώ, τεράστια επιτυχία.
Τώρα που έχετε ελέγξει τους κωδικούς πρόσβασής σας και είστε αντλημένοι για να έχετε ένα σταθερό μοναδικό κωδικό πρόσβασης, ας αξιοποιήσουμε αυτή τη δυναμική. Πιάστε τον οδηγό μας για να κάνετε το LastPass ακόμη και ασφαλέστερο με την αύξηση των επαναλήψεων κωδικού πρόσβασης, τον περιορισμό των συνδέσεων ανά χώρα και πολλά άλλα. Μεταξύ της εκτέλεσης του ελέγχου που περιγράψαμε εδώ, ακολουθώντας τον οδηγό μας για την ασφάλεια του LastPass και ενεργοποιώντας τους αλγόριθμους δύο παραγόντων, θα έχετε ένα αλεξίσφαιρο σύστημα διαχείρισης κωδικού πρόσβασης που μπορείτε να είστε υπερήφανοι.