Incydent bezpieczeństwa LastPass, co zrobiłem

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Po ustaleniu, że mógł istnieć plik naruszenie bezpieczeństwa w LastPass , firmy znanej z rozwiązania do zarządzania hasłami online, szybko zmieniłem hasło główne i zacząłem myśleć o możliwych konsekwencjach.

Od jakiegoś czasu myślałem o przejściu na rozwiązanie do zarządzania hasłami offline. Niekoniecznie dlatego, że uważam, że menedżery haseł online są z natury mniej bezpieczne, ale dlatego, że dają mi większą kontrolę nad moimi hasłami.

Dlatego podjąłem decyzję o migracji wszystkich informacji z mojego konta LastPass do KeePass, bezpłatnego oprogramowania do zarządzania hasłami. Sama migracja danych nie wystarczyła. Jeśli komuś rzeczywiście udało się ukraść dane z serwerów LastPass, może mieć już wszystkie moje konta logowania. Szansa jest niewielka, zwłaszcza jeśli weźmiesz pod uwagę to, co do tej pory przekazała LastPass, ale ponieważ zarabiam na życie w sieci, chciałem być tutaj po bezpiecznej stronie.

Decyzja zrodziła się, aby zmienić wszystkie hasła do moich kont po migracji. Wiedziałem, że to nie będzie łatwe, z ponad 500 kontami wymienionymi w bazie danych LastPass.

Ten przewodnik wyjaśnia, jak zaimportowałem moją bazę danych logowania LastPass do KeePass i jak zmienić wszystkie hasła do kont w rekordowym czasie. Nie zrozum mnie źle, nadal będziesz spędzać wiele godzin na powtarzalnych, nudnych zadaniach.

Eksportowanie bazy danych LastPass

Pierwszym zadaniem jest wyeksportowanie bazy danych LastPass. Informacje w nim zawarte służą jako odniesienie, dzięki czemu wiesz, jak daleko zaszedłeś ze zmianą haseł do konta. Otwórz witrynę LastPass i kliknij Zaloguj się do LastPass, aby zalogować się na swoje konto.

Po zalogowaniu się wybierz Eksportuj i ponownie wprowadź główne hasło do swojego konta.

LastPass wyświetla wszystkie informacje o Twoim koncie na jednej dużej liście. Zaznacz wszystko za pomocą Ctrl-a, a następnie Ctrl-c, aby skopiować informacje do schowka. Zapisz je w pliku tekstowym w systemie lokalnym. Lista zawiera wszystkie adresy URL, nazwy użytkowników, hasła i inne informacje, które zapisałeś w menedżerze haseł LastPass.

Importowanie haseł do KeePass

Pobierz najnowszą wersję KeePass ze strony programisty. Należy pamiętać, że jest dostępny tylko dla systemu Windows i wielu urządzeń mobilnych. Zainstalowałem menedżera haseł na zaszyfrowanym dysku twardym, aby zapewnić dodatkową ochronę.

Uruchom KeePass po instalacji lub rozpakowaniu i wybierz Plik> Importuj z paska menu. Wybierz opcję Generic CSV Importer z opcji i załaduj dokument tekstowy z informacjami o koncie. Kliknięcie OK importuje dane do KeePass.

Należy pamiętać, że adres URL jest dodawany jako tytuł każdego hasła, co nie stanowi dużego problemu. Pole adresu URL pozostaje puste, z czego wkrótce będziemy korzystać.

Zmiana haseł za pomocą KeePass

Teraz, gdy masz już wszystkie hasła LastPass w KeePass, czas je wszystkie zmienić. Oto kilka wskazówek, które pomogą Ci zacząć:

• Wyłącz dodatek LastPass w przeglądarce. Jeśli tego nie zrobisz, przez cały czas będziesz otrzymywać komunikat „Zauważyliśmy monit o zmianę hasła”.
• Duży ekran pomaga. Miałem Firefoxa otwartego w jednej połowie, Keepass i listę haseł w drugiej, co oznaczało, że wszystkie informacje były widoczne na ekranie przez cały czas.
• Przenieś wszystkie wpisy wygenerowanych haseł do starej grupy
• Utwórz grupy haseł, aby posortować hasła. Możesz tworzyć nowe grupy, klikając Edytuj> Dodaj grupę lub klikając prawym przyciskiem myszy i Dodaj grupę.
• Zacznij od swoich kont e-mail. Czemu? Ponieważ jeśli zostaną przejęci, mogą zostać użyte do zresetowania haseł, które właśnie zmieniłeś. Utwórz nowe e-maile grupowe i od razu je zmień.
• Pomyśl teraz o swoich najważniejszych kontach, np. finanse, hosting, zakupy. Zmień je po zmianie kont e-mail.
• Otwórz pusty dokument tekstowy i użyj opcji Narzędzia> Generuj listę haseł, aby wygenerować listę bezpiecznych haseł. Sugeruję ponad 20 znaków, w tym wielkie i małe litery, cyfry, minus i podkreślenie. Możesz dodać do niego kilka znaków specjalnych, które są często dozwolone, na przykład!?% &. Kopiuj, wklej pełną listę do dokumentu tekstowego. Po zmianie konta będziesz pracować nad listą.
• Nigdy nie używaj tego samego hasła do więcej niż jednego konta
• Jeśli jesteś webmasterem, możesz mieć dostęp do wielu kont z jednego interfejsu administratora. W przypadku wielu witryn WordPress mam konto administratora i konto autora, które wymagały zmiany. Aby przyspieszyć działanie, możesz zalogować się jako administrator, najpierw zmienić konto administratora, a następnie zmienić konto autora, będąc nadal zalogowanym jako administrator. To samo dotyczy kont hostingowych, jeśli hostujesz wiele domen i witryn internetowych na tym koncie.
• Aby być na bieżąco, zawsze dodawałem adresy URL do kont, do których zmieniłem hasło. Przeniosłem też te konta do odpowiedniej grupy. W ten sposób łatwiej było śledzić postęp zmiany hasła.

Największymi wadami, które napotkasz, są strony, które ograniczają liczbę znaków hasła. Napotkałem więcej niż jedną witrynę, która akceptowała łącznie tylko sześć znaków. To szalone.

Moja rutyna wyglądała następująco:

• Kliknij dwukrotnie następny wpis w bazie danych KeePass, skopiuj adres URL, wklej go do przeglądarki internetowej.
• Podczas ładowania skopiuj nazwę użytkownika z bazy danych KeePass.
• Wklej nazwę użytkownika
• Skopiuj hasło prawym przyciskiem myszy
• Wklej hasło
• Zlokalizuj ustawienia konta lub opcje zmiany hasła na stronie.
• Wklej stare hasło, jeśli strona tego wymagała.
• Skopiuj następne hasło z listy haseł i wklej je do nowego formularza hasła, prześlij.
• Kliknij dwukrotnie wpis w bazie danych KeePass, wklej tam również nowe hasło.
• Skopiuj adres URL i wklej go w polu adresu URL.
• Przenieś konto do jednej z grup
• Powtarzać

Możesz przyspieszyć działanie, instalując wtyczkę, taką jak KeeFox, która zapewnia funkcjonalność KeePass w przeglądarce Firefox. Podobne rozszerzenia są dostępne dla innych przeglądarek internetowych. Obecnie w tym systemie zarządzam około 50-60 kontami na godzinę. Możesz być jeszcze szybszy, jeśli użyjesz wtyczki do przeglądarki.