Perché la forza della mia password e il mio punteggio di sicurezza cambiano?
LastPass utilizza la libreria zxcvbn standard di settore per agevolare il calcolo della forza di ogni password. Di conseguenza, il livello di sicurezza dei singoli accessi e il punteggio di sicurezza per tutte le tue password nella cassaforte potrebbero variare. Il singolo livello di forza della password può essere pari allo 0, 25, 50, 75 e 100% (o a un valore diverso se la stessa password viene riutilizzata per più siti), mentre il punteggio di sicurezza può essere un valore qualsiasi compreso tra 0 e 100.
Come viene calcolata la forza della password?
La forza della password per ognuna delle password della tua cassaforte viene calcolata utilizzando
libreria zxcvbne fornisce i risultati descritti nella tabella sottostante.
Nota: La percentuale di complessità della password visualizzata (quando visualizza le password a rischio nella Dashboard sicurezza) può mostrare un valore diverso da quello elencato sotto se la password è stata riutilizzata su più password di siti nella tua cassaforte (ad esempio, se una password molto forte è stata riutilizzata su 3 Voci distinte delle password, il punteggio sarà 33% perché un punteggio della forza delle password pari al 100% · 3 = 33% ).
Nota: La percentuale di complessità della password visualizzata (quando visualizza le password a rischio nella Dashboard sicurezza) può mostrare un valore diverso da quello elencato sotto se la password è stata riutilizzata su più password di siti nella tua cassaforte (ad esempio, se una password molto forte è stata riutilizzata su 3 Voci distinte delle password, il punteggio sarà 33% perché un punteggio della forza delle password pari al 100% · 3 = 33% ).
| Forza della password | Punteggio in zxcvbn | Forza della password nella cassaforte |
|---|---|---|
| Molto debole | 0 | 0% |
| Debole | 1 | 25% |
| Medio | 2 | 50% |
| Forte | 3 | 75% |
| Molto forte | 4 | 100% |
La complessità della Password viene visualizzata quando esegui una delle seguenti operazioni:
- Creazione di un nuovo account
- Reimposta il tuo password principale
- Generazione di una password sicura
- Aggiunta della password di un sito nuovo
- Visualizzazione della tua Dashboard sicurezza, che include il tuo punteggio di sicurezza
- Visualizza la tua pagina Sicurezza Password per visualizzare le Password a rischio nella tua cassaforte
- Accedi alla Console di amministrazione e visualizza i dettagli dell'utente, i report sulla sicurezza e i criteri (per LastPass Teams e LastPass Business solo account)
Come viene calcolato il punteggio di sicurezza?
Il tuo punteggio di sicurezza è una valutazione combinata sulla forza generale delle tue password, riferita alla loro lunghezza e complessità, in cui il punteggio massimo è 100. Tuttavia, per ottenere un punteggio perfetto, devi avere almeno 50 password di siti memorizzate nella tua cassaforte LastPass.
Nota: Gli utenti con accesso federato ricevono un aumento automatico del 10% del loro punteggio di sicurezza poiché l'autenticazione a più fattori deve essere impostata a livello di fornitore di identità (entro le impostazioni di AD FS, azure AD, okta, pingOne, pingFederate, google Workspace o OneLogin) e non a livello LastPass (nella scheda Opzioni multifattoriali nelle Impostazioni Account della cassaforte).
Nota: Il calcolo del punteggio di sicurezza per gli utenti con accesso federato non è il "Punteggio password principale" poiché questi utenti non creano una password principale a sé stante per accedere a LastPass (e usano invece le credenziali del fornitore di identità).
Il tuo punteggio di sicurezza viene calcolato utilizzando la scala illustrata nella tabella sottostante.
Sul punteggio di sicurezza complessivo influiscono i seguenti fattori:
| Valutazione | Punteggio di sicurezza (calcolato sulla base di diversi fattori) |
|---|---|
| Basso | 0 ≤ X < 50 |
| Medio | 50 ≤ X < 75 |
| Alto | 75 ≤ X < 100 |
| Massimo | X = 100 |
- Il numero totale di password sicure che hai memorizzato nella cassaforte; deve comprendere almeno 50 password per poter arrivare al punteggio pieno di 100 punti.
- Se hai abilitato o meno l’autenticazione a più fattori ti vengono assegnati o sottratti 10 punti. Scopri come abilitarla.
- Se consenti all’accesso offline ti viene dedotto 1 punto.
- Se consenti che i dispositivi mobili abbiano un accesso illimitato alla tua cassaforte ti viene dedotto 1 punto.
- Consentire ai dispositivi attendibili di ignorare le richieste di autenticazione a più fattori comporta la sottrazione di 1 punto.
Nota: I siti che gestiscono i propri requisiti per le password (ad esempio non consentendo che le password siano complesse e/o lunghe, utilizzando un codice PIN anziché una password ecc.) possono dare luogo alla valutazione di "password deboli" nel punteggio di sicurezza.