A LastPass biztonsági esemény, amit tettem

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Miután megtudta, hogy lehet, hogy a biztonsági sérülés a LastPass-on , egy olyan cég, amely ismert az online jelszókezelési megoldásáról, gyorsan megváltoztattam fő jelszavam és elkezdtem gondolkodni a lehetséges következményeken.

Régóta gondolkodtam azon, hogy offline jelszókezelő megoldásra váltson. Nem feltétlenül azért, mert azt hiszem, hogy az online jelszókezelők természetüknél fogva kevésbé biztonságosak, hanem azért, mert ez nagyobb ellenőrzést biztosít nekem a jelszavaim felett.

Ezért úgy döntöttem, hogy az összes LastPass-számlámmal kapcsolatos információm átkerül a KeePass-ba, egy ingyenes jelszókezelő szoftverbe. De az adatok egyszerű migrálása nem volt elegendő. Ha valaki ténylegesen ellopta az adatokat a LastPass szervereiről, akkor lehet, hogy most már minden bejelentkezési fiókom van. Az esély ritka, különösen, ha figyelembe vesszük, amit a LastPass eddig közölt, de mivel az interneten keresem megélésemet, biztonságban akartam lenni.

A döntés megváltozott az összes számlám a migráció után. Tudtam, hogy ez nem lesz könnyű, ha a LastPass adatbázisban 500 vagy több fiók szerepel.

Ez az útmutató elmagyarázza, hogyan importáltam a LastPass bejelentkezési adatbázisomat a KeePass-ba, és hogyan változtathatom meg az összes fiók jelszavát rekordidő alatt. Ne tévessze meg, de órákat és órákat ismétlődő unalmas feladatok elvégzésével tölti.

A LastPass adatbázis exportálása

Az első feladat a LastPass adatbázis exportálása. A benne található információk referenciaként szolgálnak, hogy tudd, milyen messzire jutott el fiókja jelszavainak megváltoztatásával. Nyissa meg a LastPass webhelyet, és kattintson a Bejelentkezés a LastPassbe elemre a fiókjába való bejelentkezéshez.

A bejelentkezés után válassza az Exportálás lehetőséget, és írja be újra a fiók fő jelszavát.

A LastPass az összes fiókadatát egy nagy listában adja ki. Az összes kiválasztása a Ctrl-a, majd a Ctrl-c gombbal az információ másolására a vágólapra. Mentse őket a helyi rendszer szöveges fájljába. A lista tartalmazza az összes URL-t, felhasználónevet, jelszót és egyéb információt, amelyet a LastPass jelszókezelőjében tárolt.

Jelszavak importálása a KeePass-ba

Töltse le a KeePass a fejlesztői webhelyről. Felhívjuk figyelmét, hogy csak Windows és sok mobil eszköz számára érhető el. Telepítettem a jelszókezelőt egy titkosított merevlemezre az extra védelem érdekében.

Indítsa el a KeePass programot a telepítés vagy a kibontás után, és válassza a Fájl> Importálás menüpontot. Válassza a Generic CSV Importer lehetőséget a lehetőségek közül, és töltse be a szöveges dokumentumot a fiókadataival. Az OK gombra kattintva importálja az adatokat a KeePass-ba.

Felhívjuk figyelmét, hogy az URL-t minden egyes jelszó címeként adják hozzá, ami nem nagy probléma. Az URL mező üres, amelyet hamarosan felhasználunk.

Jelszavak megváltoztatása a KeePass segítségével

Most, hogy az összes LastPass jelszava van KeePass-ban, ideje ezeket megváltoztatni. Íme néhány tipp a kezdéshez:

• Tiltsa le a LastPass kiegészítőt a böngészőben. Ha ezt nem teszi meg, akkor folyamatosan megjelenik egy „észrevettük a jelszó megváltoztatásának figyelmeztetését” üzenet.
• A nagy képernyő segít. Az egyik felében nyitva volt a Firefox, a másikban a Keepass és a jelszólista, ami azt jelentette, hogy minden információ folyamatosan látható volt a képernyőn.
• Vigye az összes generált jelszó bejegyzést a régi csoportba
• Hozzon létre jelszócsoportokat a jelszavak rendezéséhez. Új csoportokat hozhat létre a Szerkesztés> Csoport hozzáadása elemre kattintással, vagy a jobb gombbal és a Csoport hozzáadása elemre.
• Kezdje az e-mail fiókokkal. Miért? Mert ha veszélybe kerülnek, felhasználhatják az éppen megváltoztatott jelszavak visszaállítására. Hozzon létre új csoportos e-maileket, és azonnal módosítsa őket.
• Most gondoljon a legfontosabb fiókjaira, pl. pénzügyi, webtárhely, vásárlás. Az e-mail fiókok megváltoztatása után módosítsa azokat.
• Nyisson meg egy üres szöveges dokumentumot, és az Eszközök> Jelszólista generálása elem segítségével generálja a biztonságos jelszavak listáját. Javaslom 20+ karaktert, beleértve a kis- és nagybetűket, számjegyeket, mínusz és aláhúzást. Hozzáadhat néhány különleges karaktert, amelyek gyakran megengedettek, például!?% &. Másolja be a teljes listát a szöveges dokumentumba. A fiókváltáskor a listán dolgozik.
• Soha ne használja ugyanazt a jelszót egynél több fióknál
• Ha webmester vagy, akkor egy adminisztrációs felületről több fiókhoz férhet hozzá. Számos WordPress-webhelyhez van egy adminisztrátori és egy szerzői fiókom, amelyeket mindkettőt meg kellett változtatni. A dolgok felgyorsítása érdekében bejelentkezhet az admin segítségével, először megváltoztathatja az admin fiókot, majd megváltoztathatja a szerző fiókot, miközben továbbra is adminként jelentkezett be. Ugyanez vonatkozik a webtárhely-számlákra, ha több domaint és webhelyet üzemeltet az adott fiók alatt.
• A dolgok nyomon követése érdekében mindig hozzáadtam az URL-t azokhoz a fiókokhoz, amelyekhez megváltoztattam a jelszavam. Ezeket a számlákat is áthelyezték egy megfelelő csoportba. Ilyen módon könnyebb volt nyomon követni a jelszó megváltoztatásának folyamatát.

A legnagyobb hátrányok az olyan webhelyek, amelyek korlátozzák a jelszó karakterek számát. Egynél több olyan webhelyen találkoztam, amelyen összesen csak hat karakter fogadható el. Ez őrület.

A rutinom a következőképpen néz ki:

• Kattintson duplán a következő bejegyzésre a KeePass adatbázisban, másolja az URL-t, illessze be a böngészőbe.
• Betöltés közben másolja a felhasználónevet a KeePass adatbázisból.
• Illessze be a felhasználónevet
• Másolja a jelszót a jobb egérgombbal
• Illessze be a jelszót
• Keresse meg az oldalon a fiókbeállításokat vagy a jelszó módosítási lehetőségeket.
• Illessze be a régi jelszót, ha a webhely megköveteli.
• Másolja a következő jelszót a jelszólistából, és illessze be az új jelszó űrlapba, küldje el.
• Kattintson duplán a KeePass adatbázis bejegyzésére, és illessze be az új jelszót is oda.
• Másolja az URL-t, és illessze be az URL-mezőbe.
• Vigye a fiókot az egyik csoportba
• Ismétlés

Lehetséges, hogy tovább gyorsíthatja a dolgokat, ha telepít egy olyan plugint, mint a KeeFox, amely a KeePass funkciót hozza a Firefoxba. Hasonló kiterjesztések érhetők el más böngészőkben is. Jelenleg óránként kb. 50–60 fiókot kezdek ebben a rendszerben. Lehet, hogy még gyorsabb is, ha böngésző-bővítményt használ.