„LastPass“ saugumo incidentas, ką aš padariau

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Sužinojęs, kad galėjo būti a saugumo pažeidimas „LastPass“ , įmonė, žinoma dėl savo internetinio slaptažodžių valdymo sprendimo, greitai pakeičiau pagrindinį slaptažodį ir pradėjau galvoti apie galimas pasekmes.

Jau kurį laiką galvojau apie perėjimą prie neprisijungus naudojamo slaptažodžio valdymo sprendimo. Nebūtinai todėl, kad aš manau, kad internetiniai slaptažodžių tvarkytojai iš esmės nėra tokie saugūs, bet todėl, kad tai suteikia man daugiau galimybių valdyti savo slaptažodžius.

Aš nusprendžiau perkelti visą savo „LastPass“ paskyros informaciją į „KeePass“, nemokamą slaptažodžių valdymo programinę įrangą. Tačiau vien duomenų perkėlimo nepakako. Jei kam nors iš tikrųjų pavyko pavogti duomenis iš „LastPass“ serverių, dabar gali turėti visas mano prisijungimo paskyras. Tikimybė yra nedidelė, ypač jei atsižvelgiama į tai, ką iki šiol bendravo „LastPass“, tačiau kadangi užsidirbu pragyvenimui internete, norėjau būti saugus.

Gimė sprendimas pasikeisti visus mano paskyros slaptažodžius po migracijos. Aš žinojau, kad tai nebus lengva, jei „LastPass“ duomenų bazėje bus 500 ir daugiau paskyrų.

Šis vadovas paaiškina, kaip aš importavau „LastPass“ prisijungimo duomenų bazę į „KeePass“ ir kaip per rekordiškai trumpą laiką pakeisti visus savo paskyros slaptažodžius. Nesupraskite manęs neteisingai, jūs vis tiek praleisite valandas ir valandas darydami kartojamas nuobodžias užduotis.

Eksportuojama „LastPass“ duomenų bazė

Pirmoji užduotis yra eksportuoti „LastPass“ duomenų bazę. Turima informacija yra nuoroda, kad žinotumėte, kiek pasiekėte pakeisdami savo paskyros slaptažodžius. Atidarykite „LastPass“ svetainę ir spustelėkite Prisijungti prie „LastPass“, kad prisijungtumėte prie savo paskyros.

Kai esate prisijungę, pasirinkite „Export“ ir dar kartą įveskite pagrindinį paskyros slaptažodį.

„LastPass“ iškelia visą jūsų sąskaitos informaciją į vieną didelį sąrašą. Pasirinkite viską naudodami „Ctrl-a“, tada „Ctrl-c“, kad nukopijuotumėte informaciją į mainų sritį. Išsaugokite juos teksto faile vietinėje sistemoje. Sąraše yra visi URL, vartotojo vardai, slaptažodžiai ir kita informacija, kurią išsaugojote „LastPass“ slaptažodžių tvarkytuvėje.

Slaptažodžių importavimas į „KeePass“

Atsisiųskite naujausią „KeePass“ iš kūrėjo svetainės. Atminkite, kad jis galimas tik „Windows“ ir daugeliui mobiliųjų įrenginių. Aš užšifruotame kietajame diske įdiegiau slaptažodžių tvarkytuvę, kad būtų galima papildomai apsaugoti.

Įdiekite „KeePass“ įdiegę arba ištraukę ir iš meniu juostos pasirinkite Failas> Importuoti. Iš parinkčių pasirinkite Bendrąjį CSV importuotoją ir įkelkite teksto dokumentą su savo paskyros informacija. Spustelėjus Gerai, duomenys importuojami į „KeePass“.

Atminkite, kad URL pridedamas kaip kiekvieno slaptažodžio pavadinimas, o tai nėra didelė problema. URL laukas liko tuščias, kurį netrukus panaudosime.

Slaptažodžių keitimas naudojant „KeePass“

Dabar, kai turite visus „LastPass“ slaptažodžius „KeePass“, laikas juos pakeisti. Čia yra keli patarimai, kaip pradėti nuo to:

• Išjunkite „LastPass“ priedą naršyklėje. Jei to nepadarysite, visą laiką gausite pranešimą „pastebėjome slaptažodžio pakeitimo raginimą“.
• Didelis ekranas jums padeda. Aš vienoje pusėje atidariau „Firefox“, kitoje - „Keepass“ ir slaptažodžių sąrašą, o tai reiškė, kad visą laiką turėjau visą informaciją ekrane.
• Perkelkite visus sugeneruotų slaptažodžių įrašus į senąją grupę
• Sukurkite slaptažodžių grupes, kad galėtumėte rūšiuoti slaptažodžius. Naujas grupes galite sukurti spustelėję Redaguoti> Pridėti grupę arba spustelėdami dešiniuoju pelės mygtuku ir pridėdami grupę.
• Pradėkite nuo savo el. Pašto abonementų. Kodėl? Nes jei jiems kyla pavojus, jie gali būti naudojami ką tik pakeistiems slaptažodžiams iš naujo nustatyti. Sukurkite naujus grupės el. Laiškus ir iškart juos pakeiskite.
• Dabar pagalvokite apie svarbiausias savo paskyras, pvz. finansai, interneto priegloba, apsipirkimas. Pakeiskite tuos, kai pakeisite el. Pašto abonementus.
• Atidarykite tuščią teksto dokumentą ir naudokite Įrankiai> Generuoti slaptažodžių sąrašą, kad sukurtumėte saugių slaptažodžių sąrašą. Aš siūlau daugiau nei 20 ženklų, įskaitant didžiąsias ir mažąsias raides, skaitmenis, atėmus ir pabrauktus. Galite prie jo pridėti keletą specialių simbolių, kuriuos dažnai leidžiama, pvz.!!% &. Nukopijuokite visą sąrašą įklijuokite į teksto dokumentą. Kai pakeisite paskyras, naudosis sąrašas.
• Niekada nenaudokite to paties slaptažodžio daugiau nei vienai abonementui
• Jei esate žiniatinklio valdytojas, galite turėti prieigą prie kelių paskyrų iš vienos administratoriaus sąsajos. Daugelyje „WordPress“ svetainių turiu administratoriaus ir autoriaus paskyras, kurias abi reikėjo pakeisti. Norėdami pagreitinti veiksmus, galite prisijungti naudodami administratorių, pirmiausia pakeisti administratoriaus abonementą, o tada pakeisti autoriaus abonementą, vis dar prisijungę kaip administratorius. Tas pats pasakytina apie žiniatinklio prieglobos paskyras, jei joje priegloba yra keli domenai ir svetainės.
• Kad galėčiau sekti reikalus, aš visada pridėjau URL prie paskyrų, kuriose pakeičiau slaptažodį. Aš tas paskyras taip pat perkėliau į atitinkamą grupę. Tokiu būdu buvo lengviau sekti slaptažodžio keitimo eigą.

Didžiausi trūkumai, su kuriais susidursite, yra svetainės, kuriose ribojamas slaptažodžio simbolių skaičius. Aš susidūriau su ne viena svetaine, kurioje iš viso buvo priimami tik šeši simboliai. Tai Beprotiska.

Mano rutina atrodė taip:

• Du kartus spustelėkite kitą įrašą „KeePass“ duomenų bazėje, nukopijuokite URL ir įklijuokite jį į interneto naršyklę.
• Kol jis įkeliamas, nukopijuokite vartotojo vardą iš „KeePass“ duomenų bazės.
• Įklijuokite vartotojo vardą
• Nukopijuokite slaptažodį dešiniuoju pelės mygtuku
• Įklijuokite slaptažodį
• Puslapyje raskite paskyros nustatymus arba slaptažodžio keitimo parinktis.
• Įklijuokite seną slaptažodį, jei svetainė jo reikalavo.
• Nukopijuokite kitą slaptažodį iš slaptažodžių sąrašo ir įklijuokite jį į naują slaptažodžio formą, pateikite.
• Dukart spustelėkite įrašą „KeePass“ duomenų bazėje, ten pat įklijuokite naują slaptažodį.
• Nukopijuokite URL ir įklijuokite jį į URL lauką.
• Perkelkite sąskaitą į vieną iš grupių
• Pakartokite

Galbūt galėsite dar labiau paspartinti savo veiksmus, įdėję papildinį, pvz., „KeeFox“, kuris suteikia „KeePass“ funkciją „Firefox“. Panašūs plėtiniai galimi ir kitose interneto naršyklėse. Šiuo metu aš valdau apie 50–60 paskyrų per valandą šioje sistemoje. Galite būti dar greitesni, jei naudojate naršyklės papildinį.