Το περιστατικό ασφαλείας LastPass, τι έκανα

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Αφού ανακαλύψατε ότι μπορεί να υπήρχε ένα παραβίαση ασφαλείας στο LastPass , μια εταιρεία γνωστή για τη διαδικτυακή λύση διαχείρισης κωδικών πρόσβασης, άλλαξα γρήγορα τον κύριο κωδικό πρόσβασης και άρχισα να σκέφτομαι πιθανές συνέπειες.

Για αρκετό καιρό τώρα, σκέφτηκα να αλλάξω μια λύση διαχείρισης κωδικού πρόσβασης εκτός σύνδεσης. Όχι απαραίτητα γιατί πιστεύω ότι οι διαχειριστές κωδικών πρόσβασης στο διαδίκτυο είναι εγγενώς λιγότερο ασφαλείς, αλλά επειδή μου δίνουν μεγαλύτερο έλεγχο στους κωδικούς μου.

Γι 'αυτό αποφάσισα να μετεγκαταστήσω όλες τις πληροφορίες του λογαριασμού μου LastPass στο KeePass, ένα δωρεάν λογισμικό διαχείρισης κωδικών πρόσβασης. Αλλά η απλή μετεγκατάσταση των δεδομένων δεν ήταν αρκετή. Εάν κάποιος κατάφερε πραγματικά να κλέψει δεδομένα από διακομιστές LastPass, ενδέχεται να έχουν πλέον όλους τους λογαριασμούς μου σύνδεσης. Η πιθανότητα είναι μικρή, ειδικά αν λάβετε υπόψη αυτό που έχει επικοινωνήσει το LastPass μέχρι στιγμής, αλλά αφού κερδίζω τα προς το ζην μου στο διαδίκτυο, ήθελα να είμαι στην ασφαλή πλευρά εδώ.

Η απόφαση γεννήθηκε για αλλαγή όλους τους κωδικούς πρόσβασης του λογαριασμού μου μετά τη μετανάστευση. Ήξερα ότι αυτό δεν θα ήταν εύκολο, με 500+ λογαριασμούς που αναφέρονται στη βάση δεδομένων LastPass.

Αυτός ο οδηγός εξηγεί πώς εισήγαγα τη βάση δεδομένων σύνδεσης LastPass στο KeePass και πώς να αλλάξω όλους τους κωδικούς πρόσβασης του λογαριασμού σας σε χρόνο ρεκόρ. Μην με παρεξηγείτε, θα συνεχίσετε να περνάτε ώρες και ώρες κάνοντας επαναλαμβανόμενες βαρετές εργασίες.

Εξαγωγή βάσης δεδομένων LastPass

Η πρώτη εργασία είναι η εξαγωγή της βάσης δεδομένων LastPass. Οι πληροφορίες που περιέχονται ενεργούν ως αναφορά, ώστε να γνωρίζετε πόσο μακριά φτάσατε με την αλλαγή των κωδικών πρόσβασης του λογαριασμού σας. Ανοίξτε τον ιστότοπο LastPass και κάντε κλικ στο Σύνδεση στο LastPass για να συνδεθείτε στον λογαριασμό σας.

Μόλις συνδεθείτε, επιλέξτε Εξαγωγή και εισαγάγετε ξανά τον κύριο κωδικό πρόσβασης του λογαριασμού σας.

Το LastPass εξάγει όλες τις πληροφορίες του λογαριασμού σας σε μια μεγάλη λίστα. Επιλέξτε όλα με Ctrl-a και, στη συνέχεια, Ctrl-c για να αντιγράψετε τις πληροφορίες στο πρόχειρο. Αποθηκεύστε τα σε ένα αρχείο κειμένου στο τοπικό σύστημα. Η λίστα περιέχει όλες τις διευθύνσεις URL, τα ονόματα χρήστη, τους κωδικούς πρόσβασης και άλλες πληροφορίες που έχετε αποθηκεύσει στη διαχείριση κωδικών πρόσβασης του LastPass.

Εισαγωγή κωδικών πρόσβασης στο KeePass

Κατεβάστε την τελευταία έκδοση του KeePass από τον ιστότοπο προγραμματιστή. Λάβετε υπόψη ότι είναι διαθέσιμο μόνο για Windows και πολλές φορητές συσκευές. Έχω εγκαταστήσει τη διαχείριση κωδικών πρόσβασης σε έναν κρυπτογραφημένο σκληρό δίσκο για επιπλέον προστασία.

Ξεκινήστε το KeePass μετά την εγκατάσταση ή την εξαγωγή και επιλέξτε Αρχείο> Εισαγωγή από το μενού. Επιλέξτε Γενικός εισαγωγέας CSV από τις επιλογές και φορτώστε το έγγραφο κειμένου με τις πληροφορίες του λογαριασμού σας. Ένα κλικ στο OK εισάγει τα δεδομένα στο KeePass.

Λάβετε υπόψη ότι η διεύθυνση URL προστίθεται ως τίτλος κάθε μεμονωμένου κωδικού πρόσβασης, κάτι που δεν αποτελεί μεγάλο πρόβλημα. Το πεδίο url παραμένει κενό, το οποίο θα χρησιμοποιήσουμε σύντομα.

Αλλαγή κωδικών πρόσβασης με το KeePass

Τώρα που έχετε όλους τους κωδικούς πρόσβασης LastPass στο KeePass, είναι καιρός να αλλάξετε όλους αυτούς. Ακολουθούν μερικές συμβουλές για να ξεκινήσετε με αυτό:

• Απενεργοποιήστε το πρόσθετο LastPass στο πρόγραμμα περιήγησής σας. Εάν δεν το κάνετε αυτό, θα λαμβάνετε συνεχώς μια «ειδοποίηση αλλαγής κωδικού πρόσβασης».
• Μια μεγάλη οθόνη σε βοηθά. Είχα το Firefox ανοιχτό στο μισό, το Keepass και τη λίστα κωδικών πρόσβασης στο άλλο, πράγμα που σήμαινε ότι είχα όλες τις πληροφορίες ορατές στην οθόνη όλη την ώρα.
• Μετακίνηση όλων των καταχωρημένων κωδικών πρόσβασης στην παλιά ομάδα
• Δημιουργήστε ομάδες κωδικών πρόσβασης για να ταξινομήσετε τους κωδικούς πρόσβασης. Μπορείτε να δημιουργήσετε νέες ομάδες με ένα κλικ στο Επεξεργασία> Προσθήκη ομάδας ή με δεξί κλικ και Προσθήκη ομάδας.
• Ξεκινήστε με τους λογαριασμούς email σας. Γιατί; Διότι αν παραβιαστούν, μπορεί να χρησιμοποιηθούν για την επαναφορά κωδικών πρόσβασης που μόλις αλλάξατε. Δημιουργήστε νέα ομαδικά μηνύματα ηλεκτρονικού ταχυδρομείου και αλλάξτε τα αμέσως.
• Τώρα σκεφτείτε τους πιο σημαντικούς λογαριασμούς σας, π.χ. οικονομική, φιλοξενία ιστοσελίδων, αγορές. Αλλάξτε αυτά μετά την αλλαγή των λογαριασμών email.
• Ανοίξτε ένα κενό κείμενο και χρησιμοποιήστε Εργαλεία> Δημιουργία λίστας κωδικών πρόσβασης για να δημιουργήσετε μια λίστα ασφαλών κωδικών πρόσβασης. Προτείνω 20+ χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων και πεζών, ψηφίων, πλην και υπογραμμισμένων. Μπορείτε να προσθέσετε ορισμένους ειδικούς χαρακτήρες σε αυτόν που επιτρέπονται συχνά, για παράδειγμα!?% &. Αντιγράψτε επικολλήστε την πλήρη λίστα στο έγγραφο κειμένου. Θα επεξεργαστείτε τη λίστα όταν αλλάζετε λογαριασμούς.
• Ποτέ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν λογαριασμούς
• Εάν είστε webmaster, ενδέχεται να έχετε πρόσβαση σε πολλούς λογαριασμούς από μια διεπαφή διαχειριστή. Για πολλούς ιστότοπους WordPress, έχω έναν λογαριασμό διαχειριστή και έναν λογαριασμό συγγραφέα που και οι δύο χρειάζονταν αλλαγή. Για να επιταχύνετε τα πράγματα, μπορείτε να συνδεθείτε με τον διαχειριστή, να αλλάξετε πρώτα τον λογαριασμό διαχειριστή και, στη συνέχεια, να αλλάξετε τον λογαριασμό συντάκτη ενώ εξακολουθείτε να είστε συνδεδεμένοι ως διαχειριστής. Το ίδιο ισχύει και για λογαριασμούς φιλοξενίας ιστού, εάν φιλοξενείτε πολλούς τομείς και ιστότοπους σε αυτόν τον λογαριασμό.
• Για να παρακολουθώ τα πράγματα, πάντα πρόσθεσα τη διεύθυνση url σε λογαριασμούς για τους οποίους άλλαξα τον κωδικό πρόσβασης. Μετακόμισα επίσης αυτούς τους λογαριασμούς σε μια κατάλληλη ομάδα. Με αυτόν τον τρόπο, ήταν πιο εύκολο να παρακολουθείτε την πρόοδο της αλλαγής του κωδικού πρόσβασης.

Τα μεγαλύτερα μειονεκτήματα που θα αντιμετωπίσετε είναι οι ιστότοποι που περιορίζουν τον αριθμό των χαρακτήρων κωδικού πρόσβασης. Συνάντησα περισσότερους από έναν ιστότοπους που δέχτηκαν μόνο έξι χαρακτήρες συνολικά. Αυτό είναι τρελό.

Η ρουτίνα μου έμοιαζε ως εξής:

• Κάντε διπλό κλικ στην επόμενη καταχώριση στη βάση δεδομένων KeePass, αντιγράψτε τη διεύθυνση url, επικολλήστε την στο πρόγραμμα περιήγησης ιστού.
• Κατά τη φόρτωση αντιγράψτε το όνομα χρήστη από τη βάση δεδομένων KeePass.
• Επικολλήστε το όνομα χρήστη
• Αντιγράψτε τον κωδικό πρόσβασης με δεξί κλικ
• Επικολλήστε τον κωδικό πρόσβασης
• Εντοπίστε τις ρυθμίσεις του λογαριασμού ή τις επιλογές αλλαγής κωδικού πρόσβασης στη σελίδα.
• Επικολλήστε τον παλιό κωδικό πρόσβασης εάν ο ιστότοπος τον απαιτούσε.
• Αντιγράψτε τον επόμενο κωδικό πρόσβασης από τη λίστα κωδικών πρόσβασης και επικολλήστε τον στη νέα φόρμα κωδικού πρόσβασης, υποβάλετε.
• Κάντε διπλό κλικ στην καταχώρηση στη βάση δεδομένων KeePass, επικολλήστε επίσης τον νέο κωδικό πρόσβασης.
• Αντιγράψτε το url και επικολλήστε το στο πεδίο url.
• Μετακίνηση του λογαριασμού σε μία από τις ομάδες
• Επαναλαμβάνω

Ίσως μπορείτε να επιταχύνετε τα πράγματα με την εγκατάσταση ενός πρόσθετου όπως το KeeFox που φέρνει τη λειτουργικότητα του KeePass στον Firefox. Παρόμοιες επεκτάσεις είναι διαθέσιμες για άλλα προγράμματα περιήγησης ιστού. Αυτήν τη στιγμή διαχειρίζομαι περίπου 50-60 λογαριασμούς ανά ώρα με αυτό το σύστημα. Μπορεί να είστε ακόμη πιο γρήγοροι εάν χρησιμοποιείτε μια προσθήκη προγράμματος περιήγησης.