Инцидентът със сигурността на LastPass, какво направих

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

След като разбрах, че може да е имало а нарушение на сигурността в LastPass , компания, известна с тяхното онлайн решение за управление на пароли, бързо промених основната си парола и започнах да мисля за възможни последици.

От известно време обмислях да премина към решение за управление на парола офлайн. Не е задължително, защото смятам, че онлайн мениджърите на пароли по своята същност са по-малко защитени, а защото ми дават по-голям контрол върху паролите ми.

За това взех решение да пренеса цялата информация за моя акаунт LastPass към KeePass, безплатен софтуер за управление на пароли. Но просто мигрирането на данните не беше достатъчно. Ако някой наистина успя да открадне данни от LastPass сървърите, може да има всичките ми акаунти за вход до този момент. Шансът е малък, особено ако вземете предвид това, което LastPass е комуникирал досега, но тъй като печеля прехраната си в мрежата, исках да бъда на сигурна страна тук.

Решението се роди за промяна всички пароли за моя акаунт след миграцията. Знаех, че това няма да е лесно с 500+ акаунта, изброени в базата данни на LastPass.

Това ръководство обяснява как импортирах моята база данни за вход LastPass в KeePass и как да променя всички пароли за вашия акаунт в рекордно време. Не ме разбирайте погрешно, все пак ще прекарвате часове и часове в повтарящи се скучни задачи.

Експортиране на база данни LastPass

Първата задача е да експортирате базата данни LastPass. Информацията в него служи като ориентир, така че да знаете докъде сте стигнали с промяната на паролите за акаунта. Отворете уебсайта LastPass и щракнете върху Влезте в LastPass, за да влезете в профила си.

След като влезете в системата, изберете Експортиране и въведете отново основната парола на вашия акаунт.

LastPass извежда цялата информация за вашия акаунт в един голям списък. Изберете всички с Ctrl-a и след това Ctrl-c, за да копирате информацията в клипборда. Запишете ги в текстов файл в локалната система. Списъкът съдържа всички URL адреси, потребителски имена, пароли и друга информация, която сте запазили в мениджъра на паролите на LastPass.

Импортиране на пароли в KeePass

Изтеглете най-новата версия на KeePass от уебсайта на програмиста. Моля, обърнете внимание, че тя е достъпна само за Windows и много мобилни устройства. Инсталирах мениджъра на пароли на криптиран твърд диск за допълнителна защита.

Стартирайте KeePass след инсталиране или извличане и изберете File> Import от менюто. Изберете Generic CSV Importer от опциите и заредете текстовия документ с информация за вашия акаунт. Щракване върху OK импортира данните в KeePass.

Моля, обърнете внимание, че URL адресът се добавя като заглавие на всяка отделна парола, което не е голям проблем. Полето за URL адрес се оставя празно, което ще използваме скоро.

Промяна на пароли с KeePass

Сега, когато имате всичките си пароли LastPass в KeePass, е време да ги промените. Ето няколко съвета, за да започнете с това:

• Деактивирайте добавката LastPass във вашия браузър. Ако не го направите, през цялото време ще получите „забелязахме подкана за промяна на паролата“.
• Голям екран ви помага. Бях отворен Firefox в едната половина, Keepass и списъка с пароли в другата, което означаваше, че имах цялата информация, видима на екрана през цялото време.
• Преместете всички генерирани записи за пароли в старата група
• Създайте групи пароли, за да сортирате пароли. Можете да създадете нови групи с щракване върху Редактиране> Добавяне на група или с десен бутон и Добавяне на група.
• Започнете с вашите имейл акаунти. Защо? Защото ако се компрометират, те могат да бъдат използвани за нулиране на паролите, които току-що сте променили. Създайте нови групови имейли и ги променете веднага.
• Сега помислете за най-важните си акаунти, напр. финансов, уеб хостинг, пазаруване. Променете тези, след като сте сменили имейл акаунтите.
• Отворете празен текстов документ и използвайте Инструменти> Генериране на списък с пароли, за да генерирате списък със защитени пароли. Предлагам 20+ знака, включително големи и малки букви, цифри, минус и подчертаване. Можете да добавите към него някои специални символи, които често са разрешени, например!?% &. Копирайте поставете пълния списък в текстовия документ. Ще работите през списъка, когато сменяте акаунти.
• Никога не използвайте една и съща парола за повече от един акаунт
• Ако сте уеб администратор, може да имате достъп до няколко акаунта от един администраторски интерфейс. За много WordPress сайтове имам администраторски акаунт и авторски акаунт, които и двамата се нуждаят от промяна. За да ускорите нещата, можете да влезете с администратора, първо да промените администраторския акаунт и след това да промените авторския акаунт, докато все още сте влезли като администратор. Същото се отнася и за уеб хостинг акаунти, ако хоствате множество домейни и уебсайтове под този акаунт.
• За да следя нещата, винаги съм добавял URL адреса към акаунти, за които съм променил паролата. Преместих тези акаунти в подходяща група. По този начин беше по-лесно да следите напредъка на промяната на паролата.

Най-големите недостатъци, с които ще се сблъскате, са сайтове, които ограничават броя на знаците за парола. Срещнах повече от един сайт, който прие общо шест знака. Това е лудост.

Рутината ми изглеждаше така:

• Щракнете двукратно върху следващия запис в базата данни KeePass, копирайте URL адреса, поставете го в уеб браузъра.
• Докато се зарежда, копирайте потребителското име от базата данни KeePass.
• Поставете потребителското име
• Копирайте паролата с десен бутон
• Поставете паролата
• Намерете настройките на акаунта или опциите за промяна на паролата на страницата.
• Поставете старата парола, ако сайтът я изисква.
• Копирайте следващата парола от списъка с пароли и я поставете в новата форма за парола, изпратете.
• Щракнете двукратно върху записа в базата данни KeePass, поставете и новата парола.
• Копирайте URL адреса и го поставете в полето URL.
• Преместете акаунта в една от групите
• повторение

Може да успеете да ускорите нещата допълнително, като инсталирате приставка като KeeFox, която носи функционалност на KeePass на Firefox. Подобни разширения са налични и за други уеб браузъри. В момента управлявам около 50-60 акаунта на час с тази система. Може да сте още по-бързи, ако използвате плъгин за браузър.