Инцидент с безопасностью LastPass, что я сделал

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Узнав, что мог быть нарушение безопасности на LastPass , компании, известной своим онлайн-решением для управления паролями, я быстро сменил свой мастер-пароль и начал думать о возможных последствиях.

Некоторое время я думал о переходе на автономное решение для управления паролями. Не обязательно потому, что я считаю, что онлайн-менеджеры паролей по своей сути менее безопасны, а потому, что они дают мне больше контроля над моими паролями.

Поэтому я принял решение перенести всю информацию о моей учетной записи LastPass в KeePass, бесплатное программное обеспечение для управления паролями. Но простого переноса данных было недостаточно. Если кому-то действительно удалось украсть данные с серверов LastPass, к настоящему моменту у них могут быть все мои учетные записи. Шанс невелик, особенно если принять во внимание то, что сообщалось LastPass до сих пор, но, поскольку я зарабатываю на жизнь в Интернете, я хотел быть в безопасности.

Решение было рождено изменить все пароли моей учетной записи после миграции. Я знал, что это будет непросто, ведь в базе LastPass перечислено более 500 учетных записей.

В этом руководстве объясняется, как я импортировал свою базу данных входа в систему LastPass в KeePass и как изменить пароли всех учетных записей в рекордно короткие сроки. Не поймите меня неправильно, вы все равно будете часами выполнять повторяющиеся скучные задачи.

Экспорт базы данных LastPass

Первая задача - экспортировать базу данных LastPass. Информация внутри действует как справочная, так что вы знаете, как далеко вы продвинулись с изменением паролей своей учетной записи. Откройте веб-сайт LastPass и нажмите «Войти в LastPass», чтобы войти в свою учетную запись.

После входа в систему выберите «Экспорт» и еще раз введите мастер-пароль своей учетной записи.

LastPass выводит всю информацию о вашей учетной записи в один большой список. Выделите все с помощью Ctrl-a, а затем Ctrl-c, чтобы скопировать информацию в буфер обмена. Сохраните их в текстовом файле в локальной системе. Список содержит все URL-адреса, имена пользователей, пароли и другую информацию, которую вы сохранили в диспетчере паролей LastPass.

Импорт паролей в KeePass

Загрузите последнюю версию KeePass с сайта разработчика. Обратите внимание, что он доступен только для Windows и многих мобильных устройств. Я установил менеджер паролей на зашифрованный жесткий диск для дополнительной защиты.

Запустите KeePass после установки или извлечения и выберите в строке меню Файл> Импорт. Выберите Generic CSV Importer из вариантов и загрузите текстовый документ с информацией о вашей учетной записи. Щелчок по OK импортирует данные в KeePass.

Обратите внимание, что URL-адрес добавляется как название каждого отдельного пароля, что не является большой проблемой. Поле url оставлено пустым, и мы скоро воспользуемся этим.

Смена паролей с помощью KeePass

Теперь, когда у вас есть все ваши пароли LastPass в KeePass, пришло время их все изменить. Вот несколько советов, которые помогут вам в этом:

• Отключите надстройку LastPass в своем браузере. Если вы этого не сделаете, вы все время будете получать сообщение «Мы заметили запрос на смену пароля».
• Вам поможет большой экран. У меня Firefox был открыт в одной половине, Keepass и список паролей - в другой, а это означало, что вся информация была видна на экране все время.
• Переместить все сгенерированные пароли в старую группу
• Создайте группы паролей для сортировки паролей. Вы можете создавать новые группы, щелкнув «Правка»> «Добавить группу» или щелкнув правой кнопкой мыши и «Добавить группу».
• Начните со своей электронной почты. Зачем? Потому что, если они будут скомпрометированы, они могут быть использованы для сброса паролей, которые вы только что изменили. Создайте новую группу писем и сразу измените их.
• Теперь подумайте о своих самых важных аккаунтах, например финансовые, веб-хостинг, покупки. Измените их после изменения учетных записей электронной почты.
• Откройте пустой текстовый документ и используйте Инструменты> Создать список паролей, чтобы создать список безопасных паролей. Я предлагаю более 20 символов, включая прописные и строчные буквы, цифры, минус и подчеркивание. Вы можете добавить к нему некоторые специальные символы, которые часто разрешены, например!?% &. Скопируйте и вставьте полный список в текстовый документ. Вы будете работать со списком при смене аккаунта.
• Никогда не используйте один и тот же пароль для более чем одной учетной записи
• Если вы веб-мастер, у вас может быть доступ к нескольким учетным записям из одного интерфейса администратора. Для многих сайтов WordPress у меня есть учетная запись администратора и учетная запись автора, которые необходимо изменить. Чтобы ускорить процесс, вы можете войти в систему с администратором, сначала изменить учетную запись администратора, а затем изменить учетную запись автора, оставаясь при этом в качестве администратора. То же самое верно и для учетных записей веб-хостинга, если вы размещаете несколько доменов и веб-сайтов под этой учетной записью.
• Чтобы отслеживать события, я всегда добавлял URL-адреса в учетные записи, для которых менял пароль. Я также переместил эти учетные записи в соответствующую группу. Таким образом было проще отслеживать процесс смены пароля.

Самые большие недостатки, с которыми вы столкнетесь, - это сайты, ограничивающие количество символов пароля. Я встречал более одного сайта, который в общей сложности принимал только шесть символов. Это безумие.

Мой распорядок выглядел следующим образом:

• Дважды щелкните следующую запись в базе данных KeePass, скопируйте URL-адрес, вставьте его в веб-браузер.
• Во время загрузки скопируйте имя пользователя из базы данных KeePass.
• Вставьте имя пользователя
• Скопируйте пароль правой кнопкой мыши
• Вставьте пароль
• Найдите на странице параметры учетной записи или параметры изменения пароля.
• Вставьте старый пароль, если он требуется сайту.
• Скопируйте следующий пароль из списка паролей и вставьте его в форму нового пароля, отправьте.
• Дважды щелкните запись в базе данных KeePass, также вставьте туда новый пароль.
• Скопируйте URL-адрес и вставьте его в поле URL-адреса.
• Переместите аккаунт в одну из групп
• Повторение

Вы можете еще больше ускорить процесс, установив такой плагин, как KeeFox, который добавляет функциональность KeePass в Firefox. Подобные расширения доступны для других веб-браузеров. В настоящее время я управляю с помощью этой системы примерно 50-60 учетными записями в час. Вы можете стать еще быстрее, если используете плагин для браузера.