LastPass-sikkerhedshændelsen, hvad jeg gjorde

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Efter at have fundet ud af, at der muligvis var en sikkerhedsbrud på LastPass , et firma, der er kendt for deres online adgangskodestyringsløsning, skiftede jeg hurtigt min hovedadgangskode og begyndte at tænke over mulige konsekvenser.

I nogen tid havde jeg tænkt på at skifte til en offline løsning med adgangskodeadministration. Ikke nødvendigvis fordi jeg tror, ​​at onlineadgangskodeadministratorer i sagens natur er mindre sikre, men fordi det giver mig mere kontrol over mine adgangskoder.

Derfor traf jeg beslutningen om at migrere alle mine LastPass-kontooplysninger til KeePass, en gratis adgangskodeadministrationssoftware. Men det var ikke nok at migrere dataene. Hvis nogen faktisk formåede at stjæle data fra LastPass-servere, har de muligvis alle mine login-konti nu. Chancen er tynd, især hvis du tager højde for, hvad LastPass har kommunikeret indtil videre, men da jeg tjener min levevej på nettet, ville jeg være på den sikre side her.

Beslutningen blev født til at ændre sig alle mine kontoadgangskoder efter migrationen. Jeg vidste, at dette ikke ville være let, med 500+ konti, der er opført i LastPass-databasen.

Denne vejledning forklarer, hvordan jeg importerede min LastPass login-database til KeePass, og hvordan jeg ændrer alle dine kontoudgangskoder i rekordtid. Forkert mig ikke, du vil stadig bruge timer og timer på at udføre gentagne kedelige opgaver.

Eksport af LastPass-database

Den første opgave er at eksportere LastPass-databasen. Oplysningerne inden for fungerer som en reference, så du ved, hvor langt du har nået ved at ændre dine kontoudgangskoder. Åbn LastPass-webstedet, og klik på Log ind på LastPass for at logge på din konto.

Når du er logget ind, skal du vælge Eksporter og indtaste din kontos hovedadgangskode igen.

LastPass sender alle dine kontooplysninger på en stor liste. Vælg alt med Ctrl-a, og derefter Ctrl-c for at kopiere oplysningerne til udklipsholderen. Gem dem i en tekstfil på det lokale system. Listen indeholder alle webadresser, brugernavne, adgangskoder og andre oplysninger, som du har gemt i LastPass's passwordadministrator.

Import af adgangskoder til KeePass

Download den nyeste version af KeePass fra udviklerwebstedet. Bemærk, at det kun er tilgængeligt for Windows og mange mobile enheder. Jeg har installeret password manager på en krypteret harddisk for ekstra beskyttelse.

Start KeePass efter installation eller ekstraktion, og vælg File> Import fra menulinjen. Vælg Generisk CSV-importør fra indstillingerne, og indlæs tekstdokumentet med dine kontooplysninger. Et klik på OK importerer dataene til KeePass.

Bemærk, at url'en tilføjes som titlen på hver enkelt adgangskode, hvilket ikke er et stort problem. Url-feltet er tomt, som vi snart vil bruge.

Ændring af adgangskoder med KeePass

Nu hvor du har alle dine LastPass-adgangskoder i KeePass er det tid til at ændre dem alle. Her er et par tip til at komme i gang med det:

• Deaktiver LastPass-tilføjelsen i din browser. Hvis du ikke gør dette, får du en 'vi har bemærket en adgangskodeadgang' hele tiden.
• En stor skærm hjælper dig. Jeg havde Firefox åben i den ene halvdel, Keepass og adgangskodelisten i den anden, hvilket betød, at jeg havde alle oplysninger synlige på skærmen hele tiden.
• Flyt alle genererede adgangskoder-poster til den gamle gruppe
• Opret adgangskodegrupper for at sortere adgangskoder i. Du kan oprette nye grupper med et klik på Rediger> Tilføj gruppe eller højreklik og Tilføj gruppe.
• Start med dine e-mail-konti. Hvorfor? For hvis de bliver kompromitteret, kan de bruges til at nulstille adgangskoder, som du lige har ændret. Opret en ny gruppe-e-mails og ændre dem med det samme.
• Tænk nu på dine vigtigste konti, f.eks. finansiel, webhosting, shopping. Skift dem, når du har ændret e-mail-konti.
• Åbn et tomt tekstdokument, og brug Funktioner> Generer adgangskodeliste til at generere en liste over sikre adgangskoder. Jeg foreslår 20+ tegn inklusive store og små bogstaver, cifre, minus og understregning. Du kan tilføje nogle specialtegn til det, som ofte er tilladt, for eksempel!?% &. Kopier indsæt den komplette liste i tekstdokumentet. Du vil arbejde igennem listen, når du skifter konti.
• Brug aldrig den samme adgangskode til mere end en konto
• Hvis du er en webmaster, har du muligvis adgang til flere konti fra en administratorgrænseflade. På mange WordPress-websteder har jeg en admin-konto og en forfatterkonto, som begge var nødvendige for at ændre. For at fremskynde tingene kan du logge ind med administratoren, først ændre admin-kontoen og derefter ændre forfatterkontoen, mens du stadig er logget ind som administrator. Det samme gælder for webhostingkonti, hvis du er vært for flere domæner og websteder under den konto.
• For at holde styr på tingene har jeg altid føjet url'en til konti, som jeg har ændret adgangskoden til. Jeg flyttede også disse konti til en passende gruppe. På denne måde var det lettere at holde styr på, hvordan adgangskoden ændrer fremskridt.

De største ulemper, du vil støde på, er websteder, der begrænser antallet af adgangskodetegn. Jeg stødte på mere end et websted, der kun accepterede seks tegn i alt. Det er skørt.

Min rutine lignede følgende:

• Dobbeltklik på den næste post i KeePass-databasen, kopier url'en, indsæt den i webbrowseren.
• Mens det indlæses, kopieres brugernavnet fra KeePass-databasen.
• Indsæt brugernavnet
• Kopier adgangskoden med et højreklik
• Indsæt adgangskoden
• Find kontoindstillingerne eller indstillingerne for ændring af adgangskode på siden.
• Indsæt den gamle adgangskode, hvis webstedet krævede det.
• Kopier den næste adgangskode fra adgangskodelisten og indsæt den i den nye adgangskodeform, indsend.
• Dobbeltklik på posten i KeePass-databasen, indsæt også den nye adgangskode derinde.
• Kopier url'en og indsæt den i url-feltet.
• Flyt kontoen til en af ​​grupperne
• Gentage

Du kan muligvis fremskynde tingene yderligere ved at installere et plugin som KeeFox, der bringer KeePass-funktionalitet til Firefox. Lignende udvidelser er tilgængelige for andre webbrowsere. Jeg administrerer i øjeblikket ca. 50-60 konti i timen med dette system. Du kan muligvis være endnu hurtigere, hvis du bruger en browser-plugin.