אירוע האבטחה של LastPass, מה שעשיתי

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

לאחר שגיליתי שאולי היה א הפרת אבטחה ב- LastPass , חברה הידועה בפתרון ניהול הסיסמאות המקוון שלהם, שיניתי במהירות את סיסמת המאסטר והתחלתי לחשוב על השלכות אפשריות.

במשך זמן מה חשבתי לעבור לפיתרון לניהול סיסמאות לא מקוון. לאו דווקא בגלל שאני חושב שמנהלי סיסמאות מקוונים הם פחות בטוחים באופן טבעי, אלא מכיוון שזה נותן לי יותר שליטה על הסיסמאות שלי.

על כן קיבלתי את ההחלטה להעביר את כל פרטי חשבון LastPass שלי ל- KeePass, תוכנת ניהול סיסמאות בחינם. אך פשוט לא היה מסוגל להעביר את הנתונים. אם מישהו באמת הצליח לגנוב נתונים משרתי LastPass, יתכן שיהיו לו עכשיו את כל חשבונות ההתחברות שלי. הסיכוי קלוש, במיוחד אם לוקחים בחשבון את מה שדיווחה LastPass עד כה, אך מכיוון שאני מתפרנס ברשת רציתי להיות בצד הבטוח כאן.

ההחלטה נולדה להשתנות כל סיסמאות החשבון שלי לאחר ההגירה. ידעתי שזה לא יהיה קל, עם 500+ חשבונות הרשומים במסד הנתונים של LastPass.

מדריך זה מסביר כיצד ייבאתי את מסד הנתונים ההתחברות של LastPass ל- KeePass, וכיצד לשנות את כל סיסמאות חשבונך בזמן שיא שיא. אל תבינו אותי לא נכון, עדיין תבלו שעות על גבי שעות במשימות משעממות שחוזרות על עצמן.

ייצוא בסיס נתונים של LastPass

המשימה הראשונה היא לייצא את מסד הנתונים LastPass. המידע שבתוכו משמש כאסמכתא, כדי שתדעו כמה רחוק הגעתם לשינוי סיסמאות החשבון. פתח את אתר LastPass ולחץ על כניסה ל- LastPass כדי להיכנס לחשבונך.

ברגע שאתה מחובר בחר ייצא והזן שוב את סיסמת האב של חשבונך.

LastPass מוציא את כל פרטי חשבונך ברשימה אחת גדולה. בחר הכל עם Ctrl-a, ואז Ctrl-c כדי להעתיק את המידע ללוח. שמור אותם בקובץ טקסט במערכת המקומית. הרשימה כוללת את כל כתובות האתר, שמות המשתמש, הסיסמאות ומידע נוסף ששמרת במנהל הסיסמאות של LastPass.

ייבוא ​​סיסמאות ל- KeePass

הורד את הגרסה האחרונה של KeePass מאתר המפתח. שים לב שהוא זמין רק עבור Windows ומכשירים ניידים רבים. התקנתי את מנהל הסיסמאות בכונן קשיח מוצפן להגנה נוספת.

הפעל את KeePass לאחר ההתקנה או החילוץ ובחר קובץ> יבוא מהסרגל התפריט. בחר יבואן CSV גנרי מבין האפשרויות וטען את מסמך הטקסט עם פרטי חשבונך. לחיצה על אישור מייבאת את הנתונים ל- KeePass.

שימו לב כי כתובת האתר מתווספת ככותרת של כל סיסמא פרטנית, וזו אינה בעיה גדולה. שדה ה- url נותר ריק, ואנו נשתמש בו בקרוב.

שינוי סיסמאות באמצעות

עכשיו כשיש לך את כל סיסמאות LastPass שלך ב- KeePass, הגיע הזמן לשנות את כולן. להלן מספר טיפים שתוכל להתחיל בעבודה עם זה:

• השבת את התוסף LastPass בדפדפן שלך. אם לא תעשה זאת תקבל כל העת 'שמנו לב לשינוי שינוי סיסמה'.
• מסך גדול עוזר לך. היה לי פיירפוקס פתוח במחצית האחת, Keepass ורשימת הסיסמאות בשניה, מה שאומר שהיה לי כל המידע גלוי על המסך כל הזמן.
• העבר את כל רשומות הסיסמאות שנוצרו לקבוצה הישנה
• צור קבוצות סיסמאות למיון סיסמאות. ניתן ליצור קבוצות חדשות בלחיצה על עריכה> הוסף קבוצה, או לחץ באמצעות לחצן העכבר הימני והוסף קבוצה.
• התחל עם חשבונות הדוא'ל שלך. למה? מכיוון שאם הם מתפשרים הם עשויים לשמש לאיפוס סיסמאות שזה עתה שינית. צור דוא'ל קבוצתי חדש ושנה אותם מייד.
• עכשיו חשוב על החשבונות החשובים ביותר שלך, למשל פיננסי, אירוח אתרים, קניות. שנה את אלה לאחר ששנית את חשבונות הדוא'ל.
• פתח מסמך טקסט ריק והשתמש בכלים> צור רשימת סיסמאות כדי ליצור רשימת סיסמאות מאובטחות. אני מציע ל 20+ תווים כולל אותיות קטנות וקטנות, ספרות, מינוס וקו תחתון. אתה יכול להוסיף לזה כמה תווים מיוחדים שמותר לעיתים קרובות, למשל!?% &. העתק הדבק את הרשימה המלאה במסמך הטקסט. תעבור דרך הרשימה כשאתה מחליף חשבונות.
• לעולם אל תשתמש באותה סיסמה עבור יותר מחשבון אחד
• אם אתה מנהל אתר, יתכן שתהיה לך גישה לחשבונות מרובים מממשק מנהל אחד. להרבה אתרי וורדפרס יש לי חשבון מנהל וחשבון מחבר ששניהם נדרשים לשינוי. כדי לזרז את הדברים, אתה יכול להתחבר עם מנהל המערכת, לשנות תחילה את חשבון הניהול ואז לשנות את חשבון הכותב בעודו מחובר כמנהל. הדבר נכון גם לגבי חשבונות אירוח אתרים אם אתה מארח דומיינים ואתרים מרובים תחת אותו חשבון.
• כדי לעקוב אחר הדברים, תמיד הוספתי את ה- url לחשבונות ששיניתי להם את הסיסמה. העברתי גם את החשבונות האלה לקבוצה מתאימה. בדרך זו היה קל יותר לעקוב אחר התקדמות שינוי הסיסמה.

החסרונות הגדולים ביותר שתתקלו בהם הם אתרים המגבילים את מספר תווי הסיסמה. נתקלתי ביותר מאתר אחד שקיבל רק שש תווים בסך הכל. זה מטורף.

השגרה שלי נראתה כך:

• לחץ פעמיים על הערך הבא במסד הנתונים של KeePass, העתק את כתובת האתר, הדבק אותה בדפדפן האינטרנט.
• בזמן שהוא טוען, העתק את שם המשתמש ממסד הנתונים של KeePass.
• הדבק את שם המשתמש
• העתק את הסיסמה בלחיצה ימנית
• הדבק את הסיסמה
• אתר את הגדרות החשבון או את אפשרויות שינוי הסיסמה בדף.
• הדבק את הסיסמה הישנה אם האתר נדרש לכך.
• העתק את הסיסמה הבאה מרשימת הסיסמאות והדבק אותה בטופס הסיסמה החדש, שלח.
• לחץ פעמיים על הערך במסד הנתונים של KeePass, הדבק שם גם את הסיסמה החדשה.
• העתק את ה- url והדבק אותו בשדה ה- url.
• העבר את החשבון לאחת הקבוצות
• חזור

יתכן שתוכל להאיץ את העניינים על ידי התקנת תוסף כמו KeeFox שמביא פונקציונליות KeePass לפיירפוקס. תוספים דומים זמינים עבור דפדפני אינטרנט אחרים. אני מנהל כרגע כ- 50-60 חשבונות בשעה באמצעות מערכת זו. יתכן שאתה מהיר אפילו יותר אם אתה משתמש בתוסף דפדפן.