LastPassi turvaintsident, mida ma tegin

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Pärast teada saamist, et seal võis olla a turvanõue LastPassis , ettevõte, mis on tuntud oma veebipõhise paroolide haldamise lahenduse poolest, muutsin kiiresti oma parooli ja hakkasin mõtlema võimalike tagajärgede üle.

Olen juba mõnda aega mõelnud võrguühenduseta paroolihalduslahendusele ülemineku üle. Mitte tingimata seetõttu, et minu arvates on veebiparoolide haldurid olemuselt vähem turvalised, vaid seetõttu, et see annab mulle paroolide üle rohkem kontrolli.

Seetõttu otsustasin kogu oma LastPassi konto teabe migreerida tasuta paroolide haldustarkvarasse KeePass. Kuid lihtsalt andmete migreerimisest ei piisanud. Kui kellelgi õnnestuks tegelikult andmeid LastPassi serveritest varastada, on neil praeguseks juba kõik minu sisselogimiskontod olemas. Võimalus on väike, eriti kui võtta arvesse seda, mida LastPass seni on suhelnud, kuid kuna teenin veebis oma elatist, siis tahtsin olla siin turvalisel poolel.

Otsus sündis muutmiseks kõik minu konto paroolid pärast rännet. Ma teadsin, et see ei ole lihtne, kui LastPassi andmebaasis on üle 500 konto.

Selles juhendis selgitatakse, kuidas importisin KeePassisse oma LastPassi sisselogimisandmebaasi ja kuidas muuta kõiki teie konto paroole rekordilise aja jooksul. Ärge saage minust valesti aru, ikka veedate tunde ja tunde korduvaid igavaid ülesandeid tehes.

LastPassi andmebaasi eksportimine

Esimene ülesanne on LastPassi andmebaasi eksportimine. Sisene teave toimib viitena, nii et teate, kui kaugele olete oma konto paroolide muutmisega jõudnud. Avage LastPassi veebisait ja klõpsake oma kontole sisselogimiseks nuppu Logi sisse LastPassi sisse.

Kui olete sisse loginud, valige Export ja sisestage uuesti oma konto parool.

lastpass export

LastPass väljastab kogu teie konto teabe ühes suures loendis. Teabe lõikepuhvrisse kopeerimiseks valige kõik klahvikombinatsiooniga Ctrl-a ja seejärel Ctrl-c. Salvestage need kohaliku faili tekstifaili. Loend sisaldab kõiki URL-e, kasutajanimesid, paroole ja muud teavet, mille olete salvestanud LastPassi paroolide haldurisse.

Paroolide importimine KeePassi

Laadige alla saidi uusim versioon KeePass arendaja veebisaidilt. Pange tähele, et see on saadaval ainult Windowsi ja paljude mobiilseadmete jaoks. Olen täiendava kaitse jaoks paroolide halduri installinud krüptitud kõvakettale.

Käivitage KeePass pärast installimist või ekstraheerimist ja valige menüüribalt File> Import. Valige suvanditest Generic CSV Importija ja laadige oma dokumendiga tekstidokument. Klõps nupul OK impordib andmed KeePassi.

Pange tähele, et URL lisatakse iga parooli pealkirjana, mis pole suur probleem. URL-i väli jäetakse tühjaks, mida me peagi kasutame.

keepass

Paroolide vahetamine KeePassiga

Nüüd, kui teil on KeePassis kõik oma LastPassi paroolid, on aeg neid kõiki muuta. Siin on mõned näpunäited, millega alustada sellega:

  • Keelake oma brauseris lisandmoodul LastPass. Kui te seda ei tee, kuvatakse kogu aeg teade „me märkasime parooli muutmise viiba”.
  • Suur ekraan aitab teid. Mul oli Firefox ühe poolega avatud, Keepass ja teises paroolide loend, mis tähendas, et mul oli kogu teave ekraanil nähtav.
  • Teisaldage kõik genereeritud paroolide kirjed vanasse rühma
  • Paroolide rühmitamiseks looge paroolirühmad. Uusi rühmi saate luua klõpsates nuppu Redigeerimine> Lisa grupp või paremklõpsake ja klõpsates nuppu Lisa grupp.
  • Alustage oma e-posti kontodest. Miks? Sest kui nad satuvad ohtu, võidakse neid kasutada äsja muudetud paroolide lähtestamiseks. Looge uued rühmameilisõnumid ja muutke neid kohe.
  • Mõelge nüüd oma kõige olulisematele kontodele, nt. finants-, veebimajutus, sisseostud. Pärast e-posti kontode muutmist muutke neid.
  • Avage tühi tekstidokument ja kasutage tööriista Tööriistad> Genereeri parooliloend turvaliste paroolide loendi loomiseks. Pakun 20+ tähemärki, sealhulgas väiketähti, numbreid, miinus ja allakriipsutatud. Võite sellele lisada mõned erimärgid, mis on sageli lubatud, näiteks!?% &. Kopeerige, kleepige täielik nimekiri tekstidokumenti. Konto muutmisel töötate selle loendi läbi.
  • Ärge kunagi kasutage sama parooli rohkem kui ühe konto jaoks
  • Kui olete veebimeister, võib teil ühe administraatori liidese kaudu olla juurdepääs mitmele kontole. Paljude WordPressi saitide jaoks on mul administraatori konto ja autorikonto, mida mõlemad pidid muutma. Asjade kiirendamiseks võite sisse logida administraatori abil, kõigepealt muuta administraatori kontot ja seejärel muuta autori kontot, logides endiselt administraatorina sisse. Sama kehtib ka veebimajutuskontode kohta, kui hostite selle konto all mitut domeeni ja veebisaiti.
  • Asjade jälgimiseks lisasin kontodele alati URL-i, mille jaoks olen parooli muutnud. Samuti kolisin need kontod vastavasse rühma. Nii oli lihtsam paroolide muutmise käiku jälgida.

Suurimad puudused, millega kokku puutute, on saidid, mis piiravad paroolimärkide arvu. Ma leidsin rohkem kui ühte saiti, kus oli kokku ainult kuus tähemärki. See on hull.

Minu rutiin nägi välja järgmine:

  • Topeltklõpsake KeePassi andmebaasi järgmisel kirjel, kopeerige URL ja kleepige see veebibrauserisse.
  • Laadimise ajal kopeerige kasutajanimi KeePassi andmebaasist.
  • Kleepige kasutajanimi
  • Kopeerige parool paremklõpsuga
  • Kleebi parool
  • Leidke lehelt konto seaded või parooli muutmise valikud.
  • Kleepige vana parool sisse, kui sait seda nõudis.
  • Kopeerige järgmine parool paroolide loendist ja kleepige see uude paroolivormi, edastage.
  • Topeltklõpsake KeePassi andmebaasi kirjet, kleepige sinna ka uus parool.
  • Kopeerige URL ja kleepige see URL-i väljale.
  • Teisaldage konto ühte rühma
  • Korda

Võimalik, et saate asju veelgi kiirendada, installides plugina nagu KeeFox, mis toob KeePassi funktsionaalsuse Firefoxi. Sarnased laiendid on saadaval ka teiste veebibrauserite jaoks. Haldan praegu selle süsteemiga umbes 50–60 kontot tunnis. Võite olla veelgi kiirem, kui kasutate brauseri pistikprogrammi.