Wenn du benutzt LastPass, sollten Sie die Sicherheitsherausforderung annehmen. Es durchsucht Ihren Tresor nach kompromittierten, schwachen, wiederverwendeten und alten Passwörtern und empfiehlt Passwörter, die Sie ändern sollten. LastPass gibt Ihnen auch einen numerischen Sicherheitswert.
Andere Passwort-Manager können auch ähnliche Funktionen haben. 1Password hat zum Beispiel die Wachturm-Funktion, das Probleme wie schwache, wiederverwendete und kompromittierte Passwörter identifiziert und Passwörter empfiehlt, die Sie ändern sollten.
Inhaltsverzeichnis
So nehmen Sie die Sicherheitsherausforderung an
Wenn Sie ein LastPass-Benutzer sind, können Sie über die Browsererweiterung, im Web oder in der mobilen App auf die Herausforderung zugreifen.
Klicken Sie in Ihrem Webbrowser auf das Symbol der LastPass-Browsererweiterung und wählen Sie Kontooptionen > Sicherheitsherausforderung. Klicken Sie auf der LastPass-Website in der unteren linken Ecke Ihres Tresorbildschirms auf „Sicherheitsherausforderung“. Tippen Sie in der mobilen App auf die Registerkarte „Sicherheit“ und dann auf „Sicherheitsherausforderung“.
LastPass fordert Sie zur Eingabe Ihres Master-Passworts auf, bevor Ihr Passwort-Tresor auf Probleme analysiert wird, die Sie verbessern können.
Verbessern Sie Ihren Master-Passwort-Score
Der Master Password Score bewertet Ihr Master-Passwort „basierend darauf, wie lang und komplex es ist“. Es warnt Sie auch, wenn Ihr Master-Passwort mit einem Passwort in Ihrem Tresor übereinstimmt – mit anderen Worten, wenn Sie Ihr Master-Passwort auf verschiedenen Websites wiederverwendet haben. Sie sollten dies nicht tun – Ihr Master-Passwort sollte eindeutig sein. LastPass warnt Sie, wenn Ihr Master-Passwort mit einem Passwort für einen Gegenstand in Ihrem Tresor übereinstimmt, wenn Sie die Herausforderung starten.
Um Ihren Master-Passwort-Score zu verbessern, ändern Sie Ihr Master-Passwort so, dass es länger und stärker ist – und stellen Sie sicher, dass es nicht mit einem Passwort für eine Website übereinstimmt, die sich bereits in Ihrem Tresor befindet. Sie benötigen ein starkes Master-Passwort, um alle Ihre anderen zu schützen. LastPass hat eine Anleitung zu Erstellen eines starken Master-Passworts.
Steigern Sie Ihre Punktzahl um 10 %, indem Sie 2FA aktivieren
So erhöhen Sie Ihren Score ganz einfach: Wenn Sie die Multifaktor-Authentifizierung noch nicht aktiviert haben, können Sie damit Ihren Sicherheitswert um 10 % erhöhen. Die Zwei-Faktor-Authentifizierung schützt Ihr LastPass-Konto vor unbefugtem Zugriff. Selbst wenn jemand Ihr Master-Passwort hat, kann er sich ohne Ihren Code oder physischen Schlüssel nicht anmelden.
Wählen Sie in Ihrem LastPass-Tresor „Kontoeinstellungen“ und klicken Sie dann auf „Multifaktor-Optionen“. Es stehen viele kostenlose Optionen zur Verfügung, darunter die mobilen Apps LastPass Authenticator, Google Authenticator und Microsoft Authenticator. Wir empfehlen die Verwendung von LastPass Authenticator, mit dem LastPass Sie auf Ihrem Telefon auffordern lässt, wenn Sie sich anmelden. Sie können die Anmeldung durch kurzes Antippen zulassen.
Kompromittierte, schwache, wiederverwendete und alte Passwörter
Unter „Improve Your Score“ empfiehlt die LastPass Security Challenge, welche Passwörter Sie ändern sollten. Es gibt vier Arten von Passwörtern: Kompromittierte, schwache, wiederverwendete und alte. Machen Sie sich jedoch keine Sorgen über die alten Passwörter – sie sind das Unwichtigste, wovor LastPass warnt.
Kompromittierte Passwörter: Diese sollten Sie unbedingt ändern. Wie LastPass es ausdrückt, „sind diese Passwörter aufgrund bekannter Datenschutzverletzungen an anderer Stelle im Internet gefährdet.“ LastPass verfolgt, wenn auf Websites Sicherheitsverletzungen auftreten, und wenn Sie Ihre Passwörter nicht geändert haben, seit ein Problem auf einer Website aufgetreten ist, empfiehlt es Ihnen, das Passwort für diese Website in diesem speziellen Abschnitt zu ändern.
Schwache Passwörter: Schwache Passwörter sind leicht zu erratende Passwörter. Wenn Sie sich beispielsweise mit „Passwort“ oder „letmein“ auf einer Website anmelden, zeigt LastPass diese als schwache Passwörter an und empfiehlt Ihnen, sie in diesem Abschnitt zu ändern. LastPass kann automatisch starke Passwörter für Sie generieren und speichern, und Sie sollten dies nutzen.
Wiederverwendete Passwörter: Die Wiederverwendung von Passwörtern ist äußerst riskant, da ein Leck auf einer Website Ihre anderen Websites offen lassen kann. Angenommen, Sie melden sich mit dem Benutzernamen an „[email protected]“ und überall das Passwort „Passwort“. Wenn auf einer Website eine Sicherheitsverletzung auftritt und Ihre Daten an die Öffentlichkeit gelangen, können „Hacker“ einfach versuchen, sich mit „[email protected]“ und dieses Passwort. Passwortmanager wie LastPass schützen vor diesem Risiko, indem sie automatisch starke Passwörter generieren und sich diese für Sie merken. Stellen Sie sicher, dass Sie in LastPass nicht dasselbe Passwort auf mehr als einer Website wiederverwenden.
Alte Passwörter: LastPass empfiehlt Ihnen auch, alte Passwörter zu ändern, um sicher zu bleiben. Dies ist die unwichtigste Sache in der Herausforderung. Wenn Sie etwas Zeit haben, lohnt es sich möglicherweise, Website-Passwörter zu ändern – insbesondere, wenn sie ältere Passwörter haben, die nicht automatisch von LastPass generiert wurden, oder wenn es sich um Passwörter für wichtige Konten wie Ihr Online-Banking handelt. Sie können diesen Abschnitt jedoch gerne überspringen, es sei denn, Sie möchten ein besonders wichtiges Konto wie Ihre Bank wirklich schützen. Fühlen Sie sich nicht gezwungen, Hunderte von alten Passwörtern zu ändern, nur weil LastPass sagt, dass sie alt sind. Uns ist aufgefallen, dass alte Passwörter Ihre Punktzahl ohnehin oft nicht wesentlich senken.
Wenn Sie nach unten zum Abschnitt „Alle“ scrollen, sehen Sie eine Liste von Websites, die nach Passwortstärke sortiert sind, wobei die schwächsten Passwörter zuerst verwendet werden.
Überprüfen Sie erneut, um Ihre höhere Punktzahl zu sehen
Nachdem Sie einige der von LastPass angesprochenen Probleme behoben haben, können Sie die LastPass-Sicherheitsherausforderung erneut durchführen, um eine höhere Punktzahl zu erzielen. Aktualisieren Sie dazu die Webseite und geben Sie Ihr Master-Passwort erneut ein. LastPass führt den Scan erneut aus.
Machen Sie weiter so, und Sie werden die Ränge aufsteigen und zu den begehrtesten 1 % der LastPass-Benutzer gelangen. Natürlich gibt es dafür keine Belohnung, abgesehen von prahlenden Rechten und der Gewissheit, dass Ihre Konten sicher sind.
Besessen Sie nicht über die Punktzahl
Letztendlich ist der Security Challenge-Score nur eine Zahl, die Sie ermutigen soll, die Sicherheit Ihres Kontos zu verbessern. LastPass zeigt diese Nummer in Ihrem Tresor und der mobilen App an, aber es ist nur eine grobe Zahl.
LastPass sagt beispielsweise, dass es Punkte von Ihrer Punktzahl für die folgenden Dinge abzieht:
Ein Punkt wird abgezogen, wenn Sie den Offline-Zugriff zulassen, ein anderer, wenn Sie uneingeschränkten mobilen Geräten den Zugriff auf Ihren Tresor erlauben, und ein letzter Punkt wird abgezogen, wenn Sie über vertrauenswürdige Geräte verfügen, die die Umgehung der Multifaktor-Authentifizierung ermöglichen.
Sicher, Sie könnten Ihre Punktzahl verbessern, indem Sie den Offline-Zugriff auf Ihren Tresor entfernen und sich zwingen, jedes Mal, wenn Sie sich auf demselben Gerät anmelden, eine Multifaktor-Authentifizierung bereitzustellen, aber ist das eine gute Idee? Es ist ziemlich sicher, den Offline-Zugriff zuzulassen und die Zwei-Faktor-Authentifizierung auf vertrauenswürdigen Geräten zu überspringen. Und es ist praktisch, auf Ihrem Telefon auf Ihren LastPass-Tresor zuzugreifen, auch wenn Sie kein WLAN oder ein Mobilfunkdatensignal haben. Fühlen Sie sich nicht unter Druck gesetzt, Ihre Einstellungen zu ändern, nur um eine numerische Punktzahl zu erhöhen.
Weitere Informationen finden Sie im Leitfaden für die LastPass-Sicherheitsherausforderung.