如果您使用LastPass，您应该参加安全挑战。它将扫描您的保管库以查找泄露的、弱的、重复使用的和旧的密码，并建议您应该更改密码。LastPass也会给你一个数字安全分数。

其他密码管理器可能也有类似的功能。例如，1Password具有WatchTower功能，该功能可以识别弱密码、重复使用密码和受损密码等问题，并建议您应该更改密码。

如何迎接安全挑战

如果你是LastPass的用户，你可以通过浏览器扩展、在网络上或在移动应用程序中访问挑战。

在Web浏览器中，单击LastPass浏览器扩展图标，然后选择帐户选项>安全质询。在LastPass网站上，单击Vault屏幕左下角的“安全挑战”。在移动应用程序中，点击“安全”选项卡，然后点击“安全挑战”。

LastPass将在分析密码库中您可以改进的问题之前提示您输入主密码。

提高您的主密码分数

主密码分数“根据主密码的长度和复杂程度”对您的主密码进行评级。如果您的主密码与Vault中的密码匹配，也就是说，如果您在不同的网站上重复使用了您的主密码，它还会向您发出警告。您不应该这样做-您的主密码应该是唯一的。当您开始质询时，如果您的主密码与Vault中某个项目的密码匹配，LastPass将发出警告。

要提高您的主密码分数，请将您的主密码更改为更长、更强-并确保它与您的保管库中已有的网站的密码不匹配。您必须拥有强主密码才能保护所有其他密码。LastPass有一个关于创建强主密码的指南。

通过启用2FA将您的分数提升10%

这里有一个提高分数的简单方法：如果您还没有启用多因子身份验证，您可以通过这样做将您的安全分数增加10%。双因素身份验证可保护您的LastPass帐户免受未经授权的访问。即使有人拥有您的主密码，如果没有您的代码或物理密钥，他们也无法登录。

从您的LastPass保管库中，选择“帐户设置”，然后单击“多因素选项”。有许多免费选项可用，包括LastPass Authenticator、Google Authenticator和Microsoft Authenticator移动应用程序。我们推荐使用LastPass Authenticator，它可以让LastPass在您登录时在手机上提示您。您可以通过快速点击来允许登录。

泄露的、弱的、重复使用的和旧密码

在“提高你的分数”下，“最后通过安全挑战”将建议你更改哪些密码。密码有四种类型：泄露密码、弱密码、重复使用密码和旧密码。不过，不用担心旧密码--它们是LastPass警告的最不重要的事情。

泄露的密码：您绝对应该更改这些密码。正如LastPass所说，“由于网络上其他地方的已知数据泄露，这些密码正处于危险之中。”LastPass跟踪网站何时遭遇入侵，如果你在网站出现问题后没有更改过密码，它会建议你在该特定部分更改该网站的密码。 弱密码：弱密码是容易被猜中的密码。例如，如果您使用“password”或“letmein”登录网站，LastPass会将这些密码显示为弱密码，并建议您在本节中更改它们。LastPass可以自动生成并记住强密码，您应该利用这一点。 重复使用密码：重复使用密码是非常危险的，因为一个网站的泄密可能会让你的其他网站处于打开状态。假设您在任何地方都使用用户名“bob@example.com”和密码“password”登录。如果一个网站遭到入侵，而你的信息泄露出去，“黑客”可以简单地尝试使用“bob@example.com”和该密码登录其他网站。像LastPass这样的密码管理器通过自动生成强密码并为您记住它们来防范这种风险。确保您没有在LastPass中的多个网站上重复使用相同的密码。 旧密码：LastPass还会建议您更改旧密码以确保安全。这是挑战中最不重要的事情。如果你有时间，更改网站密码可能是值得的-特别是如果他们的密码不是LastPass自动生成的旧密码，或者如果他们是关键账户的密码，比如你的在线银行。但你可以跳过这一节，除非有一个特别重要的账户你真的想保护，比如你的银行。不要因为LastPass说几百个旧密码是旧的，就觉得有必要修改它们。我们注意到，无论如何，旧密码通常不会让您的分数降低太多。

如果你向下滚动到“全部”部分，你会看到一个按密码强度排序的网站列表，其中最弱的密码排在第一位。

相关：如何检查您的密码是否被盗

再次检查以查看您的更高分数

一旦你解决了LastPass指出的一些问题，你可以重新运行LastPass安全挑战赛，它会给你更高的分数。要执行此操作，请刷新网页并重新输入您的主密码。LastPass将重新运行扫描。

坚持下去，你就会不断攀升，达到令人垂涎的前1%的LastPass用户。当然，除了吹嘘的权利和保证你的账户安全之外，没有任何奖励。

不要纠结于分数

归根结底，安全挑战分数只是一个鼓励您提高帐户安全性的数字。LastPass会在你的保险库和移动应用程序中显示这个数字，但这只是一个粗略的数字。

例如，LastPass表示，它会从您的分数中扣除以下内容的分数：

当然，您可以通过取消对Vault的离线访问并强制自己在每次登录同一设备时提供多因素身份验证来提高分数，但这是个好主意吗？在受信任的设备上允许脱机访问并跳过双因素身份验证是非常安全的。而且，即使你没有Wi-Fi或蜂窝数据信号，在你的手机上也可以很方便地访问你的LastPass金库。不要只为了提高一个数字分数而改变你的设置。

有关详细信息，请阅读LastPass安全挑战指南。

相关：为什么应该使用密码管理器，以及如何入门