Ir al contenido principal

La mejor manera de abordar el desafío de seguridad de LastPass

Si usa LastPass, debe tomar el desafío de seguridad. Analizará su bóveda en busca de contraseñas comprometidas, débiles, reutilizadas y antiguas y recomendará contraseñas que debe cambiar. LastPass también le dará una puntuación de seguridad numérica.

Otros administradores de contraseñas también pueden tener características similares. Por ejemplo, 1Password tiene la función Watchtower, que identifica problemas como contraseñas débiles, reutilizadas y comprometidas y recomienda contraseñas que debe cambiar.

CómoAcepte el desafío de seguridad

Si usted es un usuario de LastPass, puede acceder al desafío a través de la extensión del navegador, en la web o en la aplicación móvil.

En su navegador web, haga clic en el icono de extensión del navegador LastPass y seleccione Opciones de cuenta >Reto de seguridad. En el sitio web de LastPass, haga clic en “ Security Challenge ”en la esquina inferior izquierda de la pantalla de tu bóveda. En la aplicación móvil, toque el “ Seguridad ”pestaña y toque “ Desafío de seguridad. ”

LastPass le pedirá su contraseña maestra antes de analizar su bóveda de contraseñas en busca de problemas que pueda mejorar.

Mejore suPuntaje de contraseña maestra

El puntaje de contraseña maestra califica su contraseña maestra “ según su longitud y complejidad. ”También le avisará si su contraseña maestra coincide con una contraseña en su bóveda — en otras palabras, si ’ ha reutilizado su contraseña maestra en diferentes sitios web. No debe ’ t hacer esto — su contraseña maestra debe ser única. LastPass le avisará si su contraseña maestra coincide con la contraseña de un elemento en su bóveda cuando comience el desafío.

Para aumentar su puntaje de contraseña maestra, cambie su contraseña maestra para que sea más larga y fuerte — yasegúrese de que no coincida con una contraseña para un sitio web que ya está en su bóveda. Debe tener una contraseña maestra segura para proteger todas las demás. LastPass tiene una guía sobre cómo crear una contraseña maestra segura.

Aumente su puntaje en un 10% al habilitar 2FA

Aquí tiene una manera fácil. para aumentar su puntaje: Si aún no ha habilitado la autenticación multifactor, puede aumentar su puntaje de seguridad en un 10% al hacerlo. La autenticación de dos factores protege su cuenta LastPass del acceso no autorizado. Incluso si alguien tiene su contraseña maestra, no podrá iniciar sesión sin un código o clave física que tenga.

En su bóveda de LastPass, seleccione “ Configuración de la cuenta ”y luego haga clic en “ Opciones de factores múltiples. ”Hay muchas opciones gratuitas disponibles, incluidas las aplicaciones móviles LastPass Authenticator, Google Authenticator y Microsoft Authenticator. Recomendamos usar LastPass Authenticator, que le permite a LastPass avisarle en su teléfono cuando está iniciando sesión. Puede permitir el inicio de sesión con un toque rápido.

Comprometido, débil, reutilizado y antiguoContraseñas

En “ Mejore su puntaje, ”LastPass Security Challenge recomendará las contraseñas que debe cambiar. Hay cuatro tipos de contraseñas: comprometidas, débiles, reutilizadas y antiguas. No se preocupe por las contraseñas antiguas, aunque — son lo menos importante sobre lo que LastPass advierte.

  • Contraseñas comprometidas: definitivamente debe cambiarlas. Como dice LastPass, “ estas contraseñas están en riesgo debido a violaciones de datos conocidas en otras partes de la web. ”LastPass rastrea cuándo los sitios web experimentan infracciones y, si no ha cambiado sus contraseñas desde que un sitio web experimentó un problema, le recomienda que cambie la contraseña de ese sitio web en esa sección específica.
  • Contraseñas débiles: Débillas contraseñas son contraseñas fáciles de adivinar. Por ejemplo, si inicia sesión en un sitio web con “ contraseña ”o “ letmein, ”LastPass las mostrará como contraseñas débiles y le recomendamos que las cambie en esta sección. LastPass puede generar y recordar automáticamente contraseñas seguras para usted, y debe aprovecharlas.
  • Contraseñas reutilizadas: reutilizar contraseñas es extremadamente arriesgado, ya que una fuga en un sitio web puede dejar abiertos sus otros sitios web. Supongamos que inicia sesión con el nombre de usuario “ bob@example. com”y la contraseña “ contraseña ”en todos lados. Si un sitio experimenta una violación y su información se divulga, “ hackers ”simplemente intente iniciar sesión en otros sitios web con “ bob@example. com”y esa contraseñaLos administradores de contraseñas como LastPass protegen contra este riesgo al generar automáticamente contraseñas seguras y recordarlas por usted. Asegúrese de no volver a utilizar la misma contraseña en más de un sitio web en LastPass.
  • Contraseñas antiguas: LastPass también le recomendará que cambie las contraseñas antiguas para mantenerse seguro. Esto es lo menos importante en el desafío. Si tiene algo de tiempo, puede valer la pena cambiar las contraseñas del sitio web — especialmente si tienen contraseñas más antiguas que LastPass no generaron automáticamente o si son '' contraseñas de cuentas críticas como su banca en línea. Pero siéntase libre de omitir esta sección a menos que haya una cuenta particularmente importante que realmente quiera proteger, como su banco. No se sienta obligado a cambiar cientos de contraseñas antiguas solo porque LastPass dice que son antiguas. Hemos notado que, de todos modos, las contraseñas antiguas a menudo no reducen su puntaje mucho.

Si se desplaza hacia abajo hasta “ Todos ”sección, ’ verá una lista de sitios web ordenados por contraseña con las contraseñas más débiles primero.

RELACIONADO: Cómo verificar si su contraseña ha sido robada

Vuelva a verificar paraVea su puntaje más alto

Una vez que haya abordado algunos de los problemas que LastPass señala, puede volver a ejecutar el Desafío de seguridad de LastPass, y le dará unpuntuación más altaPara hacerlo, actualice la página web y vuelva a ingresar su contraseña maestra. LastPass volverá a ejecutar el escaneo.

Sigue así y subirás de rango, llegando al codiciado 1% de los usuarios de LastPass. Por supuesto, no hay recompensa por esto más allá de los derechos de fanfarronear y la seguridad de que sus cuentas están seguras.

No se obsesione con el puntaje

Al final del día, el puntaje del desafío de seguridad es solo un número para alentarlo a mejorar la seguridad de su cuenta. LastPass muestra este número en su bóveda y en la aplicación móvil, pero es solo un número aproximado.

Por ejemplo, LastPass dice que deduce puntos de su puntaje por las siguientes cosas:

Se deduce un punto si permite el acceso fuera de línea, otro se deduce si permite que dispositivos móviles sin restricciones accedan a su bóveda, y se deduce un punto final si tiene dispositivos confiables que permiten omitir la autenticación multifactor.

Claro, podría aumentar su puntaje al eliminar el acceso sin conexión a su bóveda y obligarse a proporcionar autenticación multifactorial cada vez que inicie sesión en el mismo dispositivo, pero ¿es una buena idea?Es bastante seguro permitir el acceso sin conexión y omitir la autenticación de dos factores en dispositivos confiables.Y es útil tener acceso a su bóveda LastPass en su teléfono incluso cuando no tiene Wi-Fi o una señal de datos móviles. No se sienta presionado para cambiar su configuración solo para hacer que un puntaje numérico suba.

Para obtener más información, lea la guía del Desafío de seguridad de LastPass.

RELACIONADO: Por qué deberíaUtilice un administrador de contraseñas y cómo comenzar

Fuente: How to Geek

Vea También:

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...
Publicar un comentario
Leer más

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro...
Publicar un comentario
Leer más

Cómo usar el comando rev en Linux

El comando rev de Linux invierte las cadenas de texto. Este comando puede operar en el texto proporcionado o en un archivo, y parece ser aparentemente simple. Pero al igual que muchas utilidades de la línea de comandos, su poder real se hace evidente cuando lo combinas con otros comandos. El comando rev es una de esas sencillas utilidades de Linux que, a primera vista, parece ser una especie de rareza. Realiza una sola función: invierte cadenas. Y aparte de poder imprimir una página de ayuda rápida (-h) y mostrarle su número de versión (-V), no acepta ninguna opción de línea de comandos. Por lo tanto, rev invierte cadenas, ¿y eso es? ¿No hay variaciones u opciones? Pues sí y no. Sí, no tiene permutaciones, pero no, eso no es todo. Este tutorial le muestra cómo combinarlo para operaciones poderosas. Cuando usa rev como un bloque de construcción en secuencias de comandos más complicadas, realmente comienza a mostrar su valor. rev es uno de un grupo de...
Publicar un comentario
Leer más