Incidentul de securitate LastPass, ce am făcut

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

După ce am aflat că ar fi putut exista o încălcare de securitate la LastPass , o companie cunoscută pentru soluția lor online de gestionare a parolelor, mi-am schimbat rapid parola principală și am început să mă gândesc la posibile consecințe.

De ceva timp, mă gândisem să trec la o soluție offline de gestionare a parolelor. Nu neapărat pentru că cred că administratorii de parole online sunt în mod mai puțin sigure, ci pentru că îmi oferă mai mult control asupra parolelor.

Am luat decizia de a migra toate informațiile mele despre contul LastPass către KeePass, un software gratuit de gestionare a parolelor. Dar simpla migrare a datelor nu a fost suficientă. Dacă cineva a reușit efectiv să fure date de pe serverele LastPass, ar putea avea toate conturile mele de conectare până acum. Șansa este subțire, mai ales dacă țineți cont de ceea ce LastPass a comunicat până acum, dar din moment ce îmi câștig viața pe web am vrut să fiu pe partea sigură aici.

Decizia s-a născut să se schimbe toate parolele contului meu după migrare. Știam că acest lucru nu va fi ușor, cu peste 500 de conturi listate în baza de date LastPass.

Acest ghid explică modul în care am importat baza de date de conectare LastPass în KeePass și cum pot modifica toate parolele contului dvs. în timp de înregistrare. Nu mă înțelegeți greșit, veți mai petrece ore și ore făcând sarcini plictisitoare repetitive.

Exportarea bazei de date LastPass

Prima sarcină este exportarea bazei de date LastPass. Informațiile din interior acționează ca referință, astfel încât să știi cât de departe ai ajuns odată cu schimbarea parolelor contului. Deschideți site-ul LastPass și faceți clic pe Conectați-vă la LastPass pentru a vă conecta la contul dvs.

După ce v-ați autentificat, selectați Export și introduceți din nou parola principală a contului.

LastPass scoate toate informațiile contului dvs. într-o listă mare. Selectați totul cu Ctrl-a, apoi Ctrl-c pentru a copia informațiile în clipboard. Salvați-le într-un fișier text pe sistemul local. Lista conține toate adresele URL, numele de utilizator, parolele și alte informații pe care le-ați stocat în managerul de parole al LastPass.

Importarea parolelor în KeePass

Descărcați cea mai recentă versiune de KeePass de pe site-ul dezvoltatorului. Rețineți că este disponibil numai pentru Windows și multe dispozitive mobile. Am instalat managerul de parole pe un hard disk criptat pentru protecție suplimentară.

Porniți KeePass după instalare sau extragere și selectați Fișier> Import din meniu. Selectați Importator CSV Generic din opțiuni și încărcați documentul text cu informațiile contului. Un clic pe OK importă datele în KeePass.

Vă rugăm să rețineți că URL-ul este adăugat ca titlu al fiecărei parole individuale, ceea ce nu este o mare problemă. Câmpul url este lăsat gol, pe care îl vom folosi în curând.

Schimbarea parolelor cu KeePass

Acum că aveți toate parolele dvs. LastPass în KeePass, este timpul să le schimbați pe toate. Iată câteva sfaturi pentru a te apuca de asta:

• Dezactivează suplimentul LastPass în browser. Dacă nu faceți acest lucru, veți obține tot timpul „am observat un prompt de modificare a parolei”.
• Un ecran mare vă ajută. Aveam Firefox deschis într-o jumătate, Keepass și lista de parole în cealaltă, ceea ce însemna că am toate informațiile vizibile pe ecran tot timpul.
• Mutați toate intrările de parole generate pe grupul vechi
• Creați grupuri de parole pentru a sorta parolele. Puteți crea grupuri noi cu un clic pe Editare> Adăugare grup sau clic dreapta și Adăugare grup.
• Începeți cu conturile de e-mail. De ce? Pentru că dacă se compromit, pot fi folosite pentru a reseta parolele pe care tocmai le-ați schimbat. Creați un e-mail de grup nou și schimbați-le imediat.
• Acum gândiți-vă la cele mai importante conturi, de ex. financiar, găzduire web, cumpărături. Schimbați-le după ce ați schimbat conturile de e-mail.
• Deschideți un document de text necompletat și utilizați Instrumente> Generați lista de parole pentru a genera o listă de parole sigure. Sugerez 20+ caractere, incluzând litere mari și minuscule, cifre, minus și subliniat. Puteți adăuga anumite caractere speciale care sunt adesea permise, de exemplu!?% &. Copiați lipiți lista completă în documentul text. Veți lucra prin listă atunci când schimbați conturile.
• Nu folosiți niciodată aceeași parolă pentru mai mult de un cont
• Dacă sunteți webmaster, este posibil să aveți acces la mai multe conturi dintr-o interfață de administrare. Pentru multe site-uri WordPress, am un cont de admin și un cont de autor care amândouă trebuiau schimbate. Pentru a accelera lucrurile, puteți să vă conectați cu administratorul, să schimbați mai întâi contul de administrator și apoi să schimbați contul de autor în timp ce sunteți încă conectat ca administrator. Același lucru este valabil și pentru conturile de găzduire web dacă găzduiești mai multe domenii și site-uri web sub acest cont.
• Pentru a urmări lucrurile, am adăugat întotdeauna adresa URL în conturile pentru care am modificat parola. Am mutat conturile respective și într-un grup adecvat. În acest fel, a fost mai ușor să urmăriți progresul schimbând parola.

Cele mai mari dezavantaje pe care le veți întâlni sunt site-urile care limitează numărul de caractere cu parolă. Am întâlnit mai multe site-uri care au acceptat doar șase caractere în total. Asta e o nebunie.

Rutina mea arăta astfel:

• Faceți dublu clic pe următoarea intrare din baza de date KeePass, copiați URL-ul, lipiți-l în browserul web.
• În timp ce se încarcă, copiați numele de utilizator din baza de date KeePass.
• Lipiți numele de utilizator
• Copiați parola cu un clic dreapta
• Lipiți parola
• Localizați setările contului sau opțiunile de modificare a parolei pe pagină.
• Lipiți parola veche în cazul în care site-ul o cere.
• Copiați următoarea parolă din lista de parole și lipiți-o în noul formular de parolă, trimiteți-l.
• Faceți dublu clic pe intrarea din baza de date KeePass, apoi lipiți și noua parolă.
• Copiați URL-ul și lipiți-l în câmpul url.
• Mutați contul într-unul dintre grupuri
• Repeta

S-ar putea să fii capabil să grăbești lucrurile mai departe prin instalarea unui plugin precum KeeFox care aduce funcționalitatea KeePass la Firefox. Extensii similare sunt disponibile pentru alte browsere web. În prezent administrez aproximativ 50-60 de conturi pe oră cu acest sistem. S-ar putea să fiți și mai rapid dacă utilizați un plugin pentru browser.