Ang LastPass Security Incident, Ang Ginawa Ko

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Matapos malaman na maaaring magkaroon ng isang paglabag sa seguridad sa LastPass , isang kumpanya na kilala para sa kanilang online password management management, mabilis kong binago ang aking password sa master at nagsimulang mag-isip tungkol sa mga posibleng kahihinatnan.

Para sa ilang oras na ngayon, naiisip ko ang tungkol sa paglipat sa isang solusyon sa pamamahala ng password sa offline. Hindi kinakailangan dahil sa palagay ko na ang mga tagapamahala ng password sa online ay likas na hindi gaanong ligtas, ngunit dahil nagbibigay ito sa akin ng higit na kontrol sa aking mga password.

Pinagpasyahan ko ang desisyon na lumipat sa lahat ng impormasyon ng aking LastPass account sa KeePass, isang libreng software sa pamamahala ng password. Ngunit ang paglipat lamang ng data ay hindi sapat. Kung ang isang tao ay talagang namamahala upang nakawin ang data mula sa mga server ng LastPass, maaaring mayroon silang lahat ng aking mga account sa pag-login ngayon. Ang pagkakataon ay payat, lalo na kung isinasaalang-alang mo ang sinabi ng LastPass, ngunit dahil kumita ako sa web ay nais kong maging ligtas dito.

Ang desisyon ay ipinanganak upang magbago lahat ng aking mga password sa account pagkatapos ng paglipat. Alam ko na hindi ito magiging madali, na may 500+ account na nakalista sa database ng LastPass.

Ipinapaliwanag ng gabay na ito kung paano ko mai-import ang aking database ng pag-login sa LastPass sa KeePass, at kung paano baguhin ang lahat ng iyong mga password sa account sa oras ng pagsira sa record. Huwag mo akong mali, gagastos ka pa rin ng maraming oras at oras sa paggawa ng paulit-ulit na mga gawain sa pagbubutas

Pag-export ng LastPass database

Ang unang gawain ay ang i-export ang database ng LastPass. Ang impormasyon sa loob ng kumilos bilang isang sanggunian, upang malaman mo kung gaano kalayo ang nakuha mo sa pagbabago ng iyong mga password sa account. Buksan ang website ng LastPass at i-click ang Mag-sign in sa LastPass upang mag-log in sa iyong account.

Kapag nag-log in ka sa piliin ang I-export at ipasok muli ang master password ng iyong account.

Mga output ng LastPass lahat ng impormasyon ng iyong account sa isang malaking listahan. Piliin ang lahat na may Ctrl-a, at pagkatapos ay Ctrl-c upang kopyahin ang impormasyon sa clipboard. I-save ang mga ito sa isang file ng teksto sa lokal na sistema. Ang listahan ay naglalaman ng lahat ng mga url, usernames, password at iba pang impormasyon na naimbak mo sa tagapamahala ng password ng LastPass.

Pag-import ng Mga Password Sa KeePass

I-download ang pinakabagong bersyon ng KeePass mula sa website ng nag-develop. Mangyaring tandaan na magagamit lamang ito para sa Windows at maraming mga mobile device. Nai-install ko ang tagapamahala ng password sa isang naka-encrypt na hard drive para sa karagdagang proteksyon.

Simulan ang KeePass pagkatapos i-install o kunin at piliin ang File> Mag-import mula sa menubar. Piliin ang Generic CSV Importer mula sa mga pagpipilian at i-load ang dokumento ng teksto gamit ang impormasyon ng iyong account. Ang isang pag-click sa OK ay nai-import ang data sa KeePass.

Mangyaring tandaan na ang url ay idinagdag bilang pamagat ng bawat indibidwal na password, na hindi isang malaking problema. Ang url field ay naiwan blangko, na gagamitin namin sa lalong madaling panahon.

Pagbabago ng Mga Password Sa KeePass

Ngayon na mayroon ka ng lahat ng iyong mga password sa LastPass sa KeePass oras na upang baguhin ang lahat ng mga ito. Narito ang ilang mga tip upang makapagsimula ka sa:

• Huwag paganahin ang addP sa LastPass sa iyong browser. Kung hindi mo ito gagawin makakakuha ka ng isang 'napansin namin ang isang pagbabago sa password na mabilis' sa lahat ng oras.
• Tumutulong sa iyo ang isang malaking screen. Binuksan ko ang Firefox sa isang kalahati, ang Keepass at ang listahan ng password sa isa pa, na nangangahulugang mayroon akong lahat ng impormasyon na nakikita sa screen sa lahat ng oras.
• Ilipat ang lahat ng mga nabuo na Mga entry ng Password sa lumang pangkat
• Lumikha ng mga pangkat ng password upang maisaayos ang mga password. Maaari kang lumikha ng mga bagong pangkat na may isang pag-click sa I-edit> Magdagdag ng Pangkat, o isang pag-click sa kanan at Magdagdag ng Grupo.
• Magsimula sa iyong mga email account. Bakit? Dahil kung makompromiso sila maaaring magamit upang mai-reset ang mga password na binago mo lang. Lumikha ng isang bagong email ng pangkat at baguhin ang mga ito kaagad.
• Ngayon isipin ang tungkol sa iyong pinakamahalagang account, hal. pinansyal, web hosting, pamimili. Baguhin ang mga pagkatapos mong mabago ang mga email account.
• Magbukas ng isang blangko na dokumento ng teksto at gumamit ng Mga Tool> Bumuo ng Listahan ng Password upang makabuo ng isang listahan ng mga secure na password. Iminumungkahi ko ang 20+ character kabilang ang upper- and lower-case, digit, minus at underline. Maaari kang magdagdag ng ilang mga espesyal na character na madalas na pinapayagan, halimbawa!?% &. Kopyahin ang i-paste ang buong listahan sa dokumento ng teksto. Makikipagtulungan ka sa listahan kapag nagbago ka ng mga account.
• Huwag gumamit ng parehong password para sa higit sa isang account
• Kung ikaw ay isang webmaster, maaaring magkaroon ka ng access sa maraming mga account mula sa isang interface ng admin. Para sa maraming mga site sa WordPress, mayroon akong isang admin account at isang account ng may-akda na kapwa kailangan magbago. Upang mapabilis ang mga bagay, maaari kang mag-log in sa admin, baguhin muna ang admin account, at pagkatapos ay baguhin ang account ng may-akda habang naka-log in pa rin bilang admin. Ang parehong ay totoo para sa mga web hosting account kung nagho-host ka ng maraming mga domain at website sa ilalim ng account na iyon.
• Upang masubaybayan ang mga bagay, palaging idinagdag ko ang url sa mga account na binago ko ang password para sa. Inilipat ko rin ang mga account na iyon sa isang naaangkop na grupo. Sa ganitong paraan, mas madaling subaybayan ang pag-unlad ng password sa pagbabago.

Ang pinakamalaking mga drawback na makatagpo mo ay mga site na naglilimita sa bilang ng mga character ng password. Nakatagpo ako ng higit sa isang site na tinatanggap lamang ang anim na character sa kabuuan. Baliw na yan.

Ang aking nakagawian na gawain ay tulad ng mga sumusunod:

• I-double click ang susunod na entry sa KeePass database, kopyahin ang url, i-paste ito sa web browser.
• Habang naglo-load ito kopyahin ang username mula sa KeePass database.
• Idikit ang username
• Kopyahin ang password gamit ang isang right-click
• Idikit ang password
• Hanapin ang mga setting ng account o mga pagpipilian sa pagbabago ng password sa pahina.
• I-paste ang lumang password kung kinakailangan ito ng site.
• Kopyahin ang susunod na password mula sa listahan ng password at i-paste ito sa bagong form ng password, isumite.
• I-double click ang entry sa KeePass database, i-paste din ang bagong password doon.
• Kopyahin ang url at i-paste ito sa patlang ng url.
• Ilipat ang account sa isa sa mga pangkat
• Ulitin

Maaari mong mapabilis pa ang mga bagay sa pamamagitan ng pag-install ng isang plugin tulad ng KeeFox na nagdadala ng pag-andar ng KeePass sa Firefox. Ang magkatulad na mga extension ay magagamit para sa iba pang mga web browser. Kasalukuyan akong namamahala ng mga 50-60 account bawat oras sa sistemang ito. Maaari mo ring mas mabilis kung gumamit ka ng isang plugin ng browser.