Varnostni incident LastPass, kaj sem storil

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Potem ko smo ugotovili, da je morda obstajal a kršitev varnosti na LastPassu , podjetje, znano po svoji spletni rešitvi za upravljanje gesla, sem hitro spremenil svoje glavno geslo in začel razmišljati o možnih posledicah.

Že nekaj časa razmišljam o prehodu na rešitev za upravljanje gesla brez povezave. Ne nujno zato, ker menim, da so spletni skrbniki gesel sami po sebi manj varni, ampak zato, ker mi omogočajo večji nadzor nad mojimi gesli.

Zato sem se odločil, da bom vse podatke o svojem računu LastPass preselil na KeePass, brezplačno programsko opremo za upravljanje gesla. A preprosto selitev podatkov ni bila dovolj. Če bi komu dejansko uspelo ukrasti podatke s strežnikov LastPass, bi do zdaj morda imel vse moje prijavne račune. Možnost je majhna, še posebej, če upoštevate, kaj je do zdaj sporočil LastPass, a ker zaslužim za življenje na spletu, sem hotel biti na varni strani.

Rodila se je odločitev za spremembo vsa gesla za moj račun po selitvi. Vedel sem, da to ne bo enostavno, saj je v bazi podatkov LastPass naštetih 500 računov.

V tem priročniku je razloženo, kako sem uvozil svojo bazo podatkov za prijavo LastPass v KeePass in kako spremeniti vsa gesla vašega računa v rekordnem času. Ne razumite me narobe, še vedno boste ure in ure opravljali ponavljajoče se dolgočasne naloge.

Izvoz baze podatkov LastPass

Prva naloga je izvoz baze podatkov LastPass. Te informacije delujejo kot referenca, tako da veste, kako daleč ste pri spreminjanju gesel vašega računa. Odprite spletno mesto LastPass in kliknite Prijava na LastPass, da se prijavite v svoj račun.

Ko ste prijavljeni, izberite Izvozi in znova vnesite glavno geslo vašega računa.

LastPass predstavi vse podatke vašega računa na enem velikem seznamu. Izberite vse s Ctrl-a in nato Ctrl-c, da kopirate podatke v odložišče. Shranite jih v besedilni datoteki v lokalnem sistemu. Seznam vsebuje vse URL-je, uporabniška imena, gesla in druge informacije, ki ste jih shranili v upravitelju gesel LastPass.

Uvoz gesla v KeePass

Prenesite najnovejšo različico KeePass s spletnega mesta za razvijalce. Upoštevajte, da je na voljo samo za Windows in številne mobilne naprave. Upravljalnik gesel sem namestil na šifriran trdi disk za dodatno zaščito.

Po namestitvi ali ekstrakciji zaženite KeePass in izberite Datoteka> Uvozi iz menija. Izberite možnost Generic CSV Importer med možnostmi in naloži besedilni dokument s podatki o vašem računu. S klikom na OK uvozimo podatke v KeePass.

Upoštevajte, da je URL dodan kot naslov vsakega posameznega gesla, kar ni velika težava. Polje URL ostane prazno, kar bomo kmalu uporabili.

Spreminjanje gesel s KeePassom

Zdaj, ko imate v KeePassu vsa gesla LastPass, je čas, da jih spremenite. Tu je nekaj nasvetov, kako začeti s tem:

• V brskalniku onemogočite dodatek LastPass. Če tega ne storite, boste ves čas dobili 'opazili smo poziv za spremembo gesla'.
• Velik zaslon vam pomaga. V eni polovici sem imel Firefox, v drugi pa seznam gesla, kar pomeni, da imam ves čas vidne vse informacije na zaslonu.
• Vse generirane vnose gesla premaknite v staro skupino
• Ustvarite skupine gesel za razvrščanje gesel. Nove skupine lahko ustvarite s klikom na Uredi> Dodaj skupino ali z desno miškino tipko in Dodaj skupino.
• Začnite z e-poštnimi računi. Zakaj? Ker se ogrozijo, jih lahko uporabijo za ponastavitev gesla, ki ste ga pravkar spremenili. Ustvarite nova skupinska e-poštna sporočila in jih takoj spremenite.
• Zdaj razmislite o svojih najpomembnejših računih, npr. finančno, spletno gostovanje, nakupovanje. Spremenite jih, potem ko ste spremenili e-poštne račune.
• Odprite dokument s praznim besedilom in uporabite Orodja> Ustvari seznam gesel za ustvarjanje seznama varnih gesel. Predlagam 20+ znakov, vključno z velikimi in malimi črkami, števkami, minusi in podčrtajem. Vanj lahko dodate nekaj posebnih znakov, ki so pogosto dovoljeni, na primer!?% &. Kopirajte lepljenje celotnega seznama v dokument z besedilom. Delali boste po seznamu, ko boste zamenjali račune.
• Nikoli ne uporabljajte istega gesla za več kot en račun
• Če ste spletni skrbnik, boste morda imeli dostop do več računov iz enega skrbniškega vmesnika. Za številna spletna mesta v WordPressu imam skrbniški račun in avtorski račun, ki ju je treba spremeniti. Če želite stvari pospešiti, se lahko prijavite pri skrbniku, najprej spremenite skrbniški račun in nato spremenite avtorski račun, medtem ko ste še vedno prijavljeni kot skrbnik. Enako velja za račune spletnega gostovanja, če gostite več domen in spletnih mest pod tem računom.
• Za spremljanje stvari sem vedno dodajal URL v račune, za katere sem spremenil geslo. Te račune sem tudi preselil v ustrezno skupino. Tako je bilo lažje spremljati napredek pri spreminjanju gesla.

Največje pomanjkljivosti, s katerimi se boste srečali, so spletna mesta, ki omejujejo število znakov gesla. Naletel sem na več kot eno spletno mesto, ki je skupaj sprejelo le šest znakov. To je noro.

Moja rutina je izgledala takole:

• Dvokliknite naslednji vnos v bazi KeePass, kopirajte URL in ga prilepite v spletni brskalnik.
• Medtem ko nalagate, kopirajte uporabniško ime iz baze KeePass.
• Prilepi uporabniško ime
• Kopirajte geslo z desnim klikom
• Prilepite geslo
• Poiščite nastavitve računa ali možnosti spremembe gesla na strani.
• Prilepite staro geslo, če ga spletna stran zahteva.
• Kopirajte naslednje geslo s seznama gesel in ga prilepite v nov obrazec gesla, oddaj.
• Dvokliknite vnos v bazo podatkov KeePass, tja tudi prilepite novo geslo.
• Kopirajte URL in ga prilepite v polje URL.
• Premaknite račun v eno od skupin
• Ponovite

Lahko boste stvari še pospešili z namestitvijo vtičnika, kot je KeeFox, ki prinese funkcijo KeePass v Firefox. Podobne razširitve so na voljo tudi za druge spletne brskalnike. Trenutno s tem sistemom upravljam približno 50–60 računov na uro. Morda boste še hitrejši, če uporabite vtičnik za brskalnik.