يُنصح مستخدمو LastPass بتغيير كلمة المرور الرئيسية الخاصة بهم في أعقاب هجمة حديثة ، خاصة إذا كانت كلمة المرور الرئيسية أضعف مما ينبغي.
في يوم الإثنين ، كشفت LastPass أنها كانت ضحية للاختراق الذي تسبب في اختراق عناوين البريد الإلكتروني وتذكيرات كلمة المرور وغيرها من المعلومات. ومع ذلك ، لم يتمكن المتسللون من الوصول إلى الحسابات الفعلية حيث يقوم المستخدمون بتخزين كلمات المرور الخاصة بموقعهم على الويب ، حسب قول الشركة. يستخدم LastPass التشفير لتأمين كلمات المرور بحيث لا يمكن قراءتها إلا على متصفح الويب الخاص بك.
بصفتك مديرًا لكلمات المرور ، يمكن لـ LastPass إنشاء كلمات مرور لكل موقع من المواقع المحمية التي تستخدمها. وبتوصيله بالمتصفح الخاص بك ، يمكن للبرنامج أن يقوم تلقائيًا بتعبئة كلمة المرور المناسبة لكل موقع ، مما يوفر عليك الجهد اللازم للتذكر وإدخال كلمة المرور يدويًا للعشرات من المواقع التي قد تستخدمها.
لحماية جميع كلمات المرور والوصول إليها ، يتطلب لك LastPass إعداد كلمة مرور رئيسية واحدة. ولكن ماذا لو حصل شخص ما على كلمة المرور الرئيسية هذه؟ على الرغم من أن كلمات المرور الرئيسية نفسها مضمونة بمستوى عالٍ من التشفير ولم يتم المساس بها في خرق البيانات ، إلا أن المتسللين اكتسبوا إمكانية الوصول إلى الأدلة أو التذكيرات التي تستخدم لتذكر كلمات المرور هذه. على هذا النحو ، يمكن أن يساعد الدليل الصحيح المخترق على تخمين كلمة المرور الرئيسية الخاصة بك ، خاصة إذا كنت قد استخدمت واحدة يسهل تخمينها بشكل خاص.
"إذا استخدمت كلمة مرور رئيسية ضعيفة ومقرها القاموس (على سبيل المثال: robert1 أو mustang أو 123456799 أو كلمة المرور 1!) أو إذا كنت تستخدم كلمة المرور الرئيسية الخاصة بك ككلمة مرور لمواقع ويب أخرى تحتاج إلى تحديثها ،" LastPass CEO Joe وقال سيجريست في مدونة بعد الإثنين.
حسنًا ، كيف يمكنك تغيير كلمة المرور الرئيسية ، وهل هناك خطوات أخرى يمكنك اتخاذها لتأمين حسابك؟ دعونا نتعامل مع هذا السؤال الأول.
تغيير كلمة المرور الرئيسية الخاصة بك
- أولاً ، قم بتسجيل الدخول إلى موقع LastPass باستخدام اسم المستخدم وكلمة المرور الخاصين بك.
- بعد تسجيل الدخول ، سترى صفحة LastPass مع قائمة الشريط الجانبي الأيسر من الخيارات المختلفة. حدد الخيار لإعدادات الحساب.
- في صفحة إعدادات الحساب ، انظر إلى قسم بيانات اعتماد تسجيل الدخول وانقر فوق الزر لتغيير كلمة المرور الرئيسية.
- في نموذج إعادة تعيين كلمة المرور ، اكتب كلمة المرور الحالية (القديمة). اكتب كلمة المرور الرئيسية الجديدة ، ثم اكتبها مرة أخرى للتأكيد. أخيرًا ، اكتب تذكيرًا بكلمة مرور يمكن أن يساعدك في تذكر كلمة المرور الرئيسية الخاصة بك إذا نسيت ذلك.
يجب أن تكون كلمة المرور الرئيسية الخاصة بك قوية قدر الإمكان لتجعل من الصعب كسرها. على سبيل المثال ، يمكنك استخدام مجموعة من الأحرف الأبجدية الرقمية مع كل من الأحرف الكبيرة والصغيرة. قد ترغب أيضًا في عرض أحرف غير أبجدية رقمية ، بما في ذلك الشرطات السفلية أو الشرطات. يمكنك أيضًا استخدام عبارة واحدة طويلة قد يكون من الأسهل تذكرها ، مثل MyCatLikesToSnuggleOnMyLap. أثناء كتابة كلمة المرور الرئيسية ، يعرض لك LastPass بصريًا قوته أو ضعفه النسبي.
- انقر فوق الزر لحفظ كلمة المرور الرئيسية.
- على افتراض أن كل شيء سار بشكل جيد ، يهنئ LastPass بتغيير كلمة المرور الخاصة بك ويقدم رابطًا لك لتسجيل الدخول مرة أخرى باستخدام كلمة المرور الجديدة.
- سجّل الدخول باستخدام كلمة المرور الجديدة لتأكيد عملها.
- من المفترض أن تتلقى رسالة بريد إلكتروني من LastPass تؤكد أنه تم تغيير كلمة المرور الخاصة بك.
كما قال سيجريست في مدونته ، إذا استخدمت كلمة مرور LastPass الخاصة بك على أي مواقع أخرى ، فقد ترغب في تغييرها أيضًا.
إعداد التوثيق متعدد العوامل
ما وراء استخدام كلمة مرور رئيسية قوية ، هل هناك إجراءات أخرى يمكنك اتخاذها لتأمين بيانات LastPass بشكل أفضل؟ نعم ، يمكنك إعداد مصادقة متعددة العوامل. تتطلب هذه المصادقة وضعًا إضافيًا للتحقق من أجل الوصول إلى معلومات حسابك. وإليك كيفية عمل ذلك:
- ارجع إلى صفحة إعدادات حساب LastPass وانقر فوق الارتباط الموجود أعلى خيارات Multifactor.
- هنا يمكنك الاختيار من بين عدد من الخيارات متعددة العوامل سواء للحسابات المجانية أو المتميزة.
- على سبيل المثال ، يمكنك استخدام Google Authenticator لإرسال رمز تحقق لمرة واحدة إلى هاتفك الذكي ، والذي ستكتبه في موقع LastPass للدخول إلى حسابك.
- انقر فوق طريقة المصادقة التي ترغب في استخدامها واتبع التعليمات لإعدادها.
وقالت متحدثة باسم لاست باس في رسالة بالبريد الالكتروني "نقترح دائما استخدام المصادقة متعددة العوامل لمزيد من الأمان." "وغني عن القول أننا نشجع الناس على إنشاء كلمات مرور رئيسية قوية وفريدة من نوعها."
في هذه المرحلة ، يطلب LastPass أيضًا من المستخدمين التحقق من حساباتهم عن طريق البريد الإلكتروني عند تسجيل الدخول من عنوان أو جهاز IP غير معروف.
ترك تعليقك