LastPass Security Incident, čo som urobil

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Po zistení, že mohlo dôjsť k a narušenie bezpečnosti na LastPass , spoločnosť známa pre svoje online riešenie na správu hesiel, rýchlo som zmenila svoje hlavné heslo a začala premýšľať o možných dôsledkoch.

Už nejaký čas som premýšľal o prechode na riešenie na správu hesiel v režime offline. Nie nevyhnutne preto, že si myslím, že online správcovia hesiel sú zo svojej podstaty menej bezpeční, ale preto, že mi poskytujú väčšiu kontrolu nad svojimi heslami.

Preto som sa rozhodol migrovať všetky informácie o mojom účte LastPass do softvéru KeePass, bezplatného softvéru na správu hesiel. Jednoduchá migrácia údajov však nestačila. Ak sa niekto skutočne podaril ukradnúť údaje zo serverov LastPass, môžu mať teraz všetky moje prihlasovacie účty. Šanca je nízka, najmä ak vezmete do úvahy to, čo LastPass doteraz komunikoval, ale od chvíle, keď si zarobím na živobytie na webe, chcel som tu byť na bezpečnej strane.

Rozhodnutie sa zmenilo všetky heslá môjho účtu po migrácii. Vedel som, že by to nebolo ľahké, s viac ako 500 účtami uvedenými v databáze LastPass.

Táto príručka vysvetľuje, ako som importoval svoju prihlasovaciu databázu LastPass do KeePass a ako zmeniť všetky heslá svojho účtu v rekordnom čase. Nechápte ma zle, stále budete tráviť hodiny a hodiny vykonávaním opakujúcich sa nudných úloh.

Exportuje sa databáza LastPass

Prvou úlohou je exportovať databázu LastPass. Informácie v rámci slúžia ako referencia, takže viete, ako ďaleko ste sa dostali pri zmene hesiel svojho účtu. Otvorte webovú stránku LastPass a kliknutím na Prihlásiť sa do LastPass sa prihláste do svojho účtu.

Po prihlásení vyberte možnosť Exportovať a znova zadajte hlavné heslo svojho účtu.

LastPass vydá všetky informácie o vašom účte do jedného veľkého zoznamu. Vyberte všetky pomocou Ctrl-a a potom Ctrl-c pre skopírovanie informácií do schránky. Uložte ich do textového súboru v miestnom systéme. Zoznam obsahuje všetky adresy URL, používateľské mená, heslá a ďalšie informácie, ktoré ste uložili do správcu hesiel LastPass.

Import hesiel do KeePass

Stiahnite si najnovšiu verziu KeePass z webových stránok pre vývojárov. Upozorňujeme, že je k dispozícii iba pre Windows a veľa mobilných zariadení. Nainštaloval som správcu hesiel na šifrovaný pevný disk kvôli zvýšenej ochrane.

Po inštalácii alebo extrakcii spustite KeePass a v ponuke vyberte File> Import. Z možností vyberte možnosť Generic CSV Importer a do textového dokumentu vložte informácie o svojom účte. Kliknutím na OK importujete údaje do KeePass.

Upozorňujeme, že adresa URL sa pridáva ako názov každého jednotlivého hesla, čo nie je veľký problém. Pole adresy URL je prázdne, ktoré čoskoro využijeme.

Zmena hesiel pomocou KeePass

Teraz, keď máte v KeePass všetky vaše heslá LastPass, je čas všetky zmeniť. Tu je niekoľko rád, ako začať s týmto:

• Zakážte doplnok LastPass vo vašom prehliadači. Ak to neurobíte, dostanete „Vždy sme si všimli výzvu na zmenu hesla“.
• Pomáha vám veľká obrazovka. Nechal som mať Firefox otvorený v jednej polovici, Keepass a zoznam hesiel v druhej, čo znamenalo, že som mal všetky informácie viditeľné na obrazovke po celú dobu.
• Presuňte všetky záznamy generovaného hesla do starej skupiny
• Vytvorte skupiny hesiel, do ktorých budete triediť heslá. Nové skupiny môžete vytvoriť kliknutím na Upraviť> Pridať skupinu alebo kliknutím pravým tlačidlom a Pridať skupinu.
• Začnite s e-mailovými účtami. Prečo? Pretože ak dôjde ku kompromitácii, môžu sa použiť na obnovenie hesla, ktoré ste práve zmenili. Vytvorte novú skupinu e-mailov a okamžite ich zmeňte.
• Teraz premýšľajte o svojich najdôležitejších účtoch, napr. finančné, webhosting, nakupovanie. Po zmene e-mailových účtov ich zmeňte.
• Otvorte prázdny textový dokument a pomocou nástroja> Generovať zoznam hesiel vygenerujte zoznam bezpečných hesiel. Navrhujem 20+ znakov vrátane veľkých a malých písmen, číslic, mínus a podčiarknutie. Môžete k nemu pridať niektoré špeciálne znaky, ktoré sú často povolené, napríklad!?% &. Skopírujte celý zoznam do textového dokumentu. Zoznam zmeníte, keď zmeníte účty.
• Nikdy nepoužívajte rovnaké heslo pre viac ako jeden účet
• Ak ste správcom webu, môžete mať prístup k viacerým účtom z jedného správcovského rozhrania. Na mnohých webových stránkach WordPress mám účet správcu a účet autora, ktorý je potrebné zmeniť. Ak chcete veci urýchliť, môžete sa prihlásiť pomocou správcu, najskôr zmeniť účet správcu a potom zmeniť účet autora, zatiaľ čo ste stále prihlásení ako správca. To isté platí pre účty webhostingu, ak v rámci tohto účtu hostíte viac domén a webových stránok.
• Aby som si udržal prehľad o veciach, vždy som pridal adresu URL k účtom, pre ktoré som zmenil heslo. Tieto účty som presunul aj do príslušnej skupiny. Týmto spôsobom bolo ľahšie sledovať postup pri zmene hesla.

Najväčšie nevýhody, s ktorými sa stretnete, sú weby, ktoré obmedzujú počet znakov hesla. Narazil som na viac ako jednu stránku, ktorá celkovo prijala iba šesť znakov. To je šialené.

Moja rutina vyzerala takto:

• Dvakrát kliknite na ďalšiu položku v databáze KeePass, skopírujte webovú adresu a vložte ju do webového prehľadávača.
• Zatiaľ čo sa načíta, skopírujte používateľské meno z databázy KeePass.
• Prilepte používateľské meno
• Skopírujte heslo pravým tlačidlom myši
• Vložte heslo
• Na stránke vyhľadajte nastavenia účtu alebo možnosti zmeny hesla.
• Ak to lokalita vyžaduje, vložte staré heslo.
• Skopírujte ďalšie heslo zo zoznamu hesiel a vložte ho do nového formulára na zadanie hesla.
• Dvakrát kliknite na položku v databáze KeePass a vložte do nej aj nové heslo.
• Skopírujte webovú adresu a vložte ju do poľa URL.
• Presuňte účet do jednej zo skupín
• opakovať

Možno sa vám podarí ešte viac zrýchliť inštaláciou doplnku ako KeeFox, ktorý prináša Firefoxu funkčnosť KeePass. Podobné rozšírenia sú k dispozícii aj pre iné webové prehliadače. V tomto systéme momentálne spravujem približne 50 - 60 účtov za hodinu. Ak používate doplnok prehliadača, môžete byť ešte rýchlejší.