Sigurnost nesreće LastPass, što sam učinio

Isprobajte Naš Instrument Za Uklanjanje Problema

Nakon što je saznao da je možda postojao a kršenje sigurnosti na LastPassu , tvrtka poznata po svom mrežnom rješenju za upravljanje lozinkama, brzo sam promijenila glavnu lozinku i započela razmišljati o mogućim posljedicama.

Već neko vrijeme razmišljam o prelasku na izvanmrežno rješenje za upravljanje lozinkom. Ne nužno zato što mislim da su internetski upravitelji lozinki inherentno manje sigurni, nego zato što mi daju veću kontrolu nad svojim lozinkama.

Odlučio sam prenijeti sve podatke o mojem LastPass računu na KeePass, besplatni softver za upravljanje lozinkom. Ali jednostavno premještanje podataka nije bilo dovoljno. Ako je netko doista uspio ukrasti podatke s LastPass poslužitelja, do sad bi mogao imati sve moje korisničke račune. Šansa je mala, pogotovo ako uzmete u obzir ono što je LastPass do sada komunicirao, ali s obzirom da zarađujem za život na webu, želio sam biti ovdje na sigurnoj strani.

Rođena je odluka o promjeni sve lozinke za moj račun nakon migracije. Znao sam da to neće biti lako s 500+ računa navedenih u LastPass bazi podataka.

Ovaj vodič objašnjava kako sam uveo svoju bazu podataka za prijavu LastPass u KeePass i kako promijeniti sve lozinke vašeg računa u rekordnom vremenu. Nemojte me krivo shvatiti, i dalje ćete provoditi sate i sate radeći ponavljajuće dosadne zadatke.

Izvoz baze podataka LastPass

Prvi zadatak je izvoz LastPass baze podataka. Podaci u njima djeluju kao referenca, tako da znate koliko ste stigli do promjene lozinke računa. Otvorite web lokaciju LastPass i kliknite Prijavite se na LastPass da biste se prijavili na svoj račun.

Nakon što ste prijavljeni odaberite Izvezi i ponovno unesite glavnu lozinku računa.

lastpass export

LastPass prikazuje sve podatke vašeg računa na jednom velikom popisu. Odaberite sve pomoću Ctrl-a, a zatim Ctrl-c za kopiranje podataka u međuspremnik. Spremite ih u tekstualnu datoteku na lokalnom sustavu. Popis sadrži sve URL-ove, korisnička imena, lozinke i ostale informacije koje ste pohranili u LastPass upravitelj lozinki.

Uvoz lozinki u KeePass

Preuzmite najnoviju verziju sustava Windows KeePass s web mjesta za razvojne programere. Imajte na umu da je dostupan samo za Windows i mnoge mobilne uređaje. Instalirao sam upravitelja lozinki na šifriranom tvrdom disku za dodatnu zaštitu.

Nakon instalacije ili ekstrakcije pokrenite KeePass i odaberite Datoteka> Uvoz iz izbornika. Odaberite Generic CSV Importer iz opcija i učitajte tekstualni dokument informacijama o vašem računu. Klik na OK uvozi podatke u KeePass.

Imajte na umu da je url dodan kao naslov svake pojedinačne lozinke, što nije veliki problem. Polje URL-a ostaje prazno, što ćemo uskoro iskoristiti.

keepass

Promjena lozinke pomoću KeePass-a

Sada kada imate sve svoje LastPass lozinke u KeePassu, vrijeme je da ih promijenite. Evo nekoliko savjeta za početak:

  • Onemogućite dodatak LastPass u svom pregledniku. Ako to ne učinite, cijelo vrijeme dobit ćete „primijetili smo prompt za promjenu zaporke“.
  • Veliki ekran vam pomaže. Bio sam otvoren Firefox u jednoj polovici, Keepass i popis lozinki u drugoj, što je značilo da imam sve informacije vidljive na ekranu cijelo vrijeme.
  • Premjestite sve generirane unose lozinke u staru skupinu
  • Stvorite grupe lozinki za sortiranje lozinki. Nove grupe možete stvoriti klikom na Uredi> Dodaj grupu ili desnom tipkom miša i Dodaj grupu.
  • Započnite s računima e-pošte. Zašto? Jer ako se ugroze, mogu se koristiti za resetiranje zaporki koju ste upravo promijenili. Kreirajte novu grupnu e-poštu i promijenite ih odmah.
  • Sada razmislite o svojim najvažnijim računima, npr. financijski, web hosting, kupovina. Promijenite ih nakon što promijenite račune e-pošte.
  • Otvorite prazan dokument s tekstom i upotrijebite Alati> Generiraj popis lozinki za generiranje popisa sigurnih zaporki. Predlažem 20 i više znakova, uključujući velika i mala slova, znamenke, minus i podvučene. Možete mu dodati neke posebne znakove koji su često dopušteni, na primjer!?% &. Kopirajte zalijepite cijeli popis u tekstni dokument. S popisom ćete raditi dok mijenjate račune.
  • Nikada ne koristite istu lozinku za više računa
  • Ako ste webmaster, možda imate pristup više računa s jednog administrativnog sučelja. Za mnoge WordPress web lokacije imam administratorski račun i račun autora koji su obje trebale promijeniti. Da biste ubrzali stvari, možete se prijaviti s administratorom, prvo promijeniti administrativni račun, a zatim promijeniti račun autora dok je još uvijek prijavljen kao administrator. Isto vrijedi i za račune web hostinga ako se na tom računu nalazi više domena i web stranica.
  • Da bih pratio stvari, uvijek sam dodavao URL računima za koje sam promijenio zaporku. Također sam te račune premjestio u odgovarajuću skupinu. Na ovaj je način bilo lakše pratiti napredak u promjeni lozinke.

Najveći nedostatak s kojim ćete se susresti su web lokacije koje ograničavaju broj znakova zaporke. Naišao sam na više web lokacija koje su prihvatile ukupno šest znakova. To je ludo.

Moja rutina izgledala je ovako:

  • Dvokliknite sljedeći unos u bazi KeePass, kopirajte URL, zalijepite ga u web preglednik.
  • Dok se učitava kopirajte korisničko ime iz baze KeePass.
  • Zalijepite korisničko ime
  • Kopirajte lozinku desnim klikom
  • Zalijepite lozinku
  • Pronađite postavke računa ili opcije promjene lozinke na stranici.
  • Zalijepite staru lozinku ako je web mjesto zahtijevalo.
  • Kopirajte sljedeću lozinku s popisa zaporki i zalijepite je u novi obrazac zaporke, pošaljite.
  • Dvaput kliknite unos u bazu podataka KeePass, također je tamo zalijepite novu lozinku.
  • Kopirajte URL i zalijepite ga u polje URL-a.
  • Prebaci račun na jednu od grupa
  • Ponoviti

Možda ćete moći dodatno ubrzati stvari instaliranjem dodatka poput KeeFoxa koji Firefoxu donosi funkciju KeePass. Slična proširenja dostupna su i za ostale web-preglednike. Trenutno ovim sustavom upravljam oko 50-60 računa po satu. Možete biti još brži ako koristite dodatak za preglednik.