LastPass drošības incidents, ko es izdarīju

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Uzzinājis, ka varētu būt bijis drošības pārkāpums vietnē LastPass , uzņēmums, kas pazīstams ar savu tiešsaistes paroļu pārvaldības risinājumu, es ātri nomainīju galveno paroli un sāku domāt par iespējamām sekām.

Jau kādu laiku es biju domājis par pāreju uz bezsaistes paroļu pārvaldības risinājumu. Ne vienmēr tāpēc, ka, manuprāt, tiešsaistes paroļu pārvaldnieki pēc būtības ir mazāk droši, bet gan tāpēc, ka tas dod man lielāku kontroli pār manām parolēm.

Tāpēc es pieņēmu lēmumu migrēt visu savu LastPass konta informāciju uz KeePass, bezmaksas paroļu pārvaldības programmatūru. Bet ar datu migrēšanu vien nepietika. Ja kādam patiešām izdevās nozagt datus no LastPass serveriem, iespējams, ka tagad viņam ir visi mani pieteikšanās konti. Iespēja ir maza, it īpaši, ja ņem vērā to, ar ko LastPass ir sazinājies līdz šim, bet, tā kā nopelnīju iztiku tīmeklī, es gribēju šeit atrasties drošībā.

Lēmums ir dzimis mainīties visas mana konta paroles pēc migrācijas. Es zināju, ka tas nebūs viegli, ja LastPass datu bāzē ir uzskaitīti 500 un vairāk kontu.

Šajā rokasgrāmatā ir paskaidrots, kā es importēju LastPass pieteikšanās datu bāzi KeePass un kā rekordlielā laikā mainīt visas jūsu konta paroles. Nekļūdieties man nepareizi, jūs joprojām pavadīsiet stundas un stundas, veicot atkārtotus garlaicīgus uzdevumus.

Eksportē LastPass datu bāzi

Pirmais uzdevums ir eksportēt LastPass datu bāzi. Tajā esošā informācija darbojas kā atsauce, lai jūs zināt, cik tālu esat nonācis, mainot konta paroles. Atveriet vietni LastPass un noklikšķiniet uz Pierakstīties LastPass, lai pieteiktos savā kontā.

Kad esat pieteicies, atlasiet Eksportēt un vēlreiz ievadiet sava konta galveno paroli.

LastPass izvada visu jūsu konta informāciju vienā lielā sarakstā. Atlasiet visu, izmantojot Ctrl-a, un pēc tam Ctrl-c, lai kopētu informāciju uz starpliktuvi. Saglabājiet tos teksta failā vietējā sistēmā. Sarakstā ir visi vietrāži URL, lietotājvārdi, paroles un cita informācija, kuru esat saglabājis LastPass paroļu pārvaldniekā.

Paroļu importēšana KeePass

Lejupielādējiet jaunāko versiju KeePass no izstrādātāja vietnes. Lūdzu, ņemiet vērā, ka tas ir pieejams tikai operētājsistēmai Windows un daudzām mobilajām ierīcēm. Paroles pārvaldnieku papildu aizsardzībai esmu instalējis šifrētā cietajā diskā.

Pēc instalēšanas vai ekstrahēšanas startējiet KeePass un no izvēlnes joslas atlasiet File> Import. No opcijām atlasiet Generic CSV Importer un ielādējiet teksta dokumentu ar sava konta informāciju. Noklikšķinot uz Labi, dati tiek importēti KeePass.

Lūdzu, ņemiet vērā, ka URL tiek pievienots kā katras atsevišķās paroles nosaukums, kas nav liela problēma. URL lauks ir tukšs, un mēs to drīz izmantosim.

Paroļu maiņa ar KeePass

Tagad, kad KeePass rīcībā ir visas jūsu LastPass paroles, ir laiks mainīt tās visas. Šeit ir daži padomi, kā sākt ar šo:

• Atspējojiet LastPass papildinājumu savā pārlūkprogrammā. Ja jūs to nedarīsit, jūs visu laiku saņemsiet paziņojumu “mēs pamanījām paroles maiņu”.
• Jums palīdz liels ekrāns. Man bija Firefox atvērts vienā pusē, Keepass un paroļu saraksts otrā, kas nozīmēja, ka man visa informācija visu laiku bija redzama uz ekrāna.
• Pārvietojiet visus ģenerēto paroļu ierakstus uz veco grupu
• Izveidojiet paroļu grupas, lai kārtotu paroles. Jūs varat izveidot jaunas grupas, noklikšķinot uz Rediģēt> Pievienot grupu vai ar peles labo pogu noklikšķiniet uz Pievienot grupu.
• Sāciet ar saviem e-pasta kontiem. Kāpēc? Tā kā, ja viņi nonāk kompromitācijā, tos var izmantot, lai atiestatītu tikko mainītās paroles. Izveidojiet jaunu grupas e-pastus un nekavējoties mainiet tos.
• Tagad padomājiet par saviem vissvarīgākajiem kontiem, piem. finanšu, tīmekļa mitināšana, iepirkšanās. Mainiet tos pēc tam, kad esat mainījis e-pasta kontus.
• Atveriet tukšu teksta dokumentu un izmantojiet Rīki> Ģenerēt paroļu sarakstu, lai izveidotu drošu paroļu sarakstu. Es iesaku 20 un vairāk rakstzīmju, ieskaitot lielos un mazos burtus, ciparus, mīnus un pasvītrojumu. Varat tam pievienot dažas īpašas rakstzīmes, kuras bieži tiek atļautas, piemēram,!?% &. Kopēt visu dokumentu ielīmējiet teksta dokumentā. Mainot kontus, jūs darbosities ar sarakstu.
• Nekad nelietojiet to pašu paroli vairākiem kontiem
• Ja esat tīmekļa pārzinis, iespējams, jums ir piekļuve vairākiem kontiem no viena administratora interfeisa. Daudzām WordPress vietnēm man ir administratora konts un autora konts, kas gan bija jāmaina. Lai paātrinātu situāciju, varat pieteikties, izmantojot administratoru, vispirms mainīt administratora kontu un pēc tam mainīt autora kontu, joprojām piesakoties kā administrators. Tas pats attiecas uz tīmekļa mitināšanas kontiem, ja šajā kontā mitināt vairākus domēnus un vietnes.
• Lai sekotu lietām, kontiem vienmēr pievienoju vietrādi URL, kuriem esmu mainījis paroli. Es arī pārvietoju šos kontus uz atbilstošu grupu. Tādā veidā bija vieglāk sekot līdzi paroles mainīšanas gaitai.

Lielākie trūkumi, ar kuriem jūs saskarsities, ir vietnes, kas ierobežo paroļu rakstzīmju skaitu. Es sastapos vairāk nekā vienu vietni, kurā kopumā tika pieņemtas tikai sešas rakstzīmes. Tas ir traki.

Mana rutīna izskatījās šādi:

• Veiciet dubultklikšķi uz nākamā ieraksta KeePass datu bāzē, nokopējiet URL un ielīmējiet to tīmekļa pārlūkprogrammā.
• Iekraušanas laikā nokopējiet lietotājvārdu no KeePass datu bāzes.
• Ielīmējiet lietotājvārdu
• Nokopējiet paroli ar peles labo pogu
• Ielīmējiet paroli
• Lapā atrodiet konta iestatījumus vai paroles maiņas opcijas.
• Ielīmējiet veco paroli, ja vietne to pieprasīja.
• Nokopējiet nākamo paroli no paroļu saraksta un ielīmējiet to jaunā paroles formā, iesniedziet.
• Veiciet dubultklikšķi uz ieraksta KeePass datu bāzē, arī tur ielīmējiet jauno paroli.
• Nokopējiet URL un ielīmējiet to URL laukā.
• Pārvietojiet kontu uz kādu no grupām
• Atkārtojiet

Jūs, iespējams, varēsit paātrināt lietas vēl vairāk, instalējot spraudni, piemēram, KeeFox, kas KeePass funkcionalitāti nodrošina Firefox. Līdzīgi paplašinājumi ir pieejami arī citām tīmekļa pārlūkprogrammām. Pašlaik šajā sistēmā es pārvaldu apmēram 50–60 kontus stundā. Jums var būt vēl ātrāk, ja izmantojat pārlūka spraudni.