LastPass-tietoturvatapaus, mitä tein

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Saatuaan selville, että siellä olisi voinut olla tietoturvaloukkaukset LastPassissa , yritys, joka tunnetaan online-salasananhallintaratkaisustaan, muutin nopeasti pääsalasanani ja aloin miettiä mahdollisia seurauksia.

Jo jonkin aikaa olin ajatellut siirtyä offline-salasanahallintaratkaisuun. Ei välttämättä siksi, että mielestäni online-salasanahallinnat ovat luonnostaan ​​vähemmän turvallisia, mutta koska se antaa minulle enemmän hallintaa salasanoihini.

Tämän vuoksi päätin siirtää kaikki LastPass-tilitietoni KeePassiin, ilmaiseen salasananhallintaohjelmistoon. Mutta pelkkä tietojen siirtäminen ei ollut tarpeeksi. Jos joku todella onnistui varastamaan tietoja LastPass-palvelimilta, heillä saattaa olla jo kaikki kirjautumistunnukseni. Mahdollisuus on pieni, varsinkin jos otetaan huomioon se, mitä LastPass on tähän mennessä ilmoittanut, mutta koska ansaitsen elantoni verkossa, halusin olla täällä turvallisella puolella.

Päätös syntyi muutokseksi kaikki tilini salasanat muuton jälkeen. Tiesin, että tämä ei olisi helppoa, kun LastPass-tietokantaan on listattu yli 500 tiliä.

Tämä opas selittää kuinka tuon LastPass-kirjautumistietokannan KeePassiin ja kuinka muuttaa kaikki tilisi salasanat ennätysajassa. Älä ymmärrä minua väärin, vietät silti tunteja tekemällä toistuvia tylsää tehtäviä.

Vienti LastPass-tietokantaa

Ensimmäinen tehtävä on viedä LastPass-tietokanta. Sisällä olevat tiedot toimivat viitteenä, jotta tiedät kuinka pitkälle olet saanut vaihtamalla tilisi salasanat. Avaa LastPass-verkkosivusto ja kirjaudu tiliisi napsauttamalla Kirjaudu sisään LastPassiin.

Kun olet kirjautunut sisään, valitse Vie ja kirjoita tilisi pääsalasana uudelleen.

LastPass tuottaa kaikki tilitietosi yhteen suureen luetteloon. Valitse kaikki painikkeilla Ctrl-a ja sitten Ctrl-c kopioidaksesi tiedot leikepöydälle. Tallenna ne tekstitiedostoon paikallisessa järjestelmässä. Luettelo sisältää kaikki URL-osoitteet, käyttäjätunnukset, salasanat ja muut tiedot, jotka olet tallentanut LastPassin salasananhallintaohjelmaan.

Salasanojen tuominen KeePassiin

Lataa viimeisin versio KeePass kehittäjäsivustolta. Huomaa, että se on saatavana vain Windowsille ja monille mobiililaitteille. Olen asentanut salasananhallinnan salattuun kiintolevylle lisäsuojausta varten.

Käynnistä KeePass asennuksen tai purkamisen jälkeen ja valitse Arkisto> Tuo valikkoriviltä. Valitse vaihtoehdoista Generic CSV Importer ja lataa tekstitiedosto tilitiedoilla. Napsauttamalla OK tuo tiedot KeePassiin.

Huomaa, että URL lisätään jokaisen salasanan otsikkona, mikä ei ole suuri ongelma. Url-kenttä jätetään tyhjäksi, jota käytämme pian.

Salasanojen vaihtaminen KeePassilla

Nyt kun sinulla on kaikki LastPass-salasanasi KeePassissa, on aika vaihtaa ne kaikki. Tässä on muutamia vinkkejä, joiden avulla pääset alkuun:

• Poista käytöstä LastPass-lisäosa selaimessa. Jos et tee tätä, saat 'huomasimme salasanan vaihtokehotteen' koko ajan.
• Iso näyttö auttaa sinua. Minulla oli Firefox avoinna puolessa puolissa, Keepass ja salasanaluettelossa toisessa, mikä tarkoitti, että minulla oli kaikki tiedot näkyvissä näytöllä koko ajan.
• Siirrä kaikki luodut salasanat -merkinnät vanhaan ryhmään
• Luo salasanaryhmät salasanojen lajitteluun. Voit luoda uusia ryhmiä napsauttamalla Muokkaa> Lisää ryhmä tai napsauttamalla hiiren kakkospainikkeella ja Lisää ryhmä.
• Aloita sähköpostitileilläsi. Miksi? Koska he joutuvat vaarantumaan, heitä voidaan käyttää vasta muutettujen salasanojen nollaamiseen. Luo uusi ryhmäsähköposti ja muuta ne heti.
• Mieti nyt tärkeimpiä tiliäsi, esimerkiksi taloudellinen, web-hosting, ostokset. Vaihda ne, kun olet vaihtanut sähköpostitilejä.
• Avaa tyhjä tekstiasiakirja ja luo Työkalut> Luo salasanaluettelo luettelosta suojatuista salasanoista. Ehdotan yli 20 merkkiä, mukaan lukien isot ja pienet kirjaimet, numerot, miinus ja alleviivatut merkit. Voit lisätä siihen joitain erikoismerkkejä, jotka ovat usein sallittuja, esimerkiksi!?% &. Kopioi liitä koko luettelo tekstiasiakirjaan. Työskentelet luettelon läpi vaihtaessasi tilejä.
• Älä koskaan käytä samaa salasanaa useammassa kuin yhdessä tilissä
• Jos olet verkkovastaava, sinulla voi olla pääsy useille tileille yhdestä järjestelmänvalvojan käyttöliittymästä. Minulla on monille WordPress-sivustoille järjestelmänvalvojan tili ja kirjailijan tili, jotka molemmat vaativat vaihtamisen. Nopeuttaaksesi asiat, voit kirjautua sisään järjestelmänvalvojan kanssa, vaihtaa ensin järjestelmänvalvojan tiliä ja sitten muuttaa kirjailijan tiliä samalla kun olet kirjautuneena järjestelmänvalvojana. Sama pätee web-hosting-tileihin, jos ylläpidät useita verkkotunnuksia ja verkkosivustoja tilillä.
• Seurataksesi asioita, olen aina lisännyt URL-osoitteen tileihin, joille olen vaihtanut salasanan. Siirrin nämä tilit myös sopivaan ryhmään. Tällä tavalla oli helpompaa seurata salasanan vaihdon etenemistä.

Suurimmat haitat, joita kohtaat, ovat sivustot, jotka rajoittavat salasanamerkkien määrää. Tapasin useita sivustoja, jotka hyväksyivät vain kuusi merkkiä. Tuo on hullua.

Rutiini näytti seuraavalta:

• Kaksoisnapsauta seuraavaa merkintää KeePass-tietokannassa, kopioi URL ja liitä se selaimeen.
• Kopioitaessa käyttäjänimeä KeePass-tietokannasta ladattaessa.
• Liitä käyttäjänimi
• Kopioi salasana hiiren kakkospainikkeella
• Liitä salasana
• Etsi tilin asetukset tai salasanan vaihtovaihtoehdot sivulta.
• Liitä vanha salasana sisään, jos sivusto vaati sitä.
• Kopioi seuraava salasana salasanaluettelosta ja liitä se uuteen salasana -lomakkeeseen, lähetä.
• Kaksoisnapsauta merkintää KeePass-tietokannassa, liitä myös uusi salasana sinne.
• Kopioi URL ja liitä se URL-kenttään.
• Siirrä tili yhteen ryhmiin
• Toistaa

Saatat pystyä nopeuttamaan asioita entisestään asentamalla KeeFoxin kaltaisen laajennuksen, joka tuo KeePass-toiminnot Firefoxiin. Samanlaisia ​​laajennuksia on saatavana muille selaimille. Hallinnoin tällä järjestelmällä tällä hetkellä noin 50–60 tiliä tunnissa. Saatat olla jopa nopeampi, jos käytät selaimen laajennusta.