LastPass sikkerhetshendelse, hva jeg gjorde

Prøv Instrumentet Vårt For Å Eliminere Problemer

Etter å ha funnet ut at det kan ha vært en sikkerhetsbrudd hos LastPass , et selskap kjent for sin online passordstyringsløsning, endret jeg raskt hovedpassordet og begynte å tenke på mulige konsekvenser.

I en tid nå hadde jeg tenkt på å bytte til en offline løsning for passordadministrasjon. Ikke nødvendigvis fordi jeg tror at online passordadministratorer iboende er mindre sikre, men fordi det gir meg mer kontroll over passordene mine.

Derfor tok jeg beslutningen om å overføre all LastPass-kontoinformasjonen min til KeePass, en gratis programvare for passordadministrasjon. Men bare å migrere dataene var ikke nok. Hvis noen faktisk klarte å stjele data fra LastPass-servere, kan de ha alle innloggingskontoene mine nå. Sjansen er liten, spesielt hvis du tar hensyn til det LastPass har kommunisert så langt, men siden jeg tjener penger på nettet ville jeg være på den sikre siden her.

Avgjørelsen ble født til å endre seg alle passordene mine etter migrasjonen. Jeg visste at dette ikke ville være enkelt, med 500+ kontoer oppført i LastPass-databasen.

Denne guiden forklarer hvordan jeg importerte LastPass-påloggingsdatabasen til KeePass, og hvordan jeg endrer alle passordene på kontoen din på rekordtid. Misforstå ikke, du vil fortsatt bruke timer og timer på å gjøre repeterende kjedelige oppgaver.

Eksporterer LastPass-database

Den første oppgaven er å eksportere LastPass-databasen. Informasjonen innen fungerer som en referanse, slik at du vet hvor langt du har kommet med å endre kontopassordene dine. Åpne LastPass-nettstedet og klikk Logg på LastPass for å logge på kontoen din.

Når du er logget inn, velg Eksporter og skriv inn hovedpassordet til kontoen din igjen.

lastpass export

LastPass sender ut all kontoinformasjonen din i en stor liste. Velg alt med Ctrl-a, og deretter Ctrl-c for å kopiere informasjonen til utklippstavlen. Lagre dem i en tekstfil på det lokale systemet. Listen inneholder alle webadresser, brukernavn, passord og annen informasjon som du har lagret i LastPass passordbehandling.

Importere passord til KeePass

Last ned den nyeste versjonen av KeePass fra utviklerens nettsted. Vær oppmerksom på at det bare er tilgjengelig for Windows og mange mobile enheter. Jeg har installert passordbehandleren på en kryptert harddisk for ekstra beskyttelse.

Start KeePass etter installasjon eller ekstraksjon, og velg File> Import fra menylinjen. Velg Generisk CSV-importør fra alternativene, og last inn tekstdokumentet med kontoinformasjonen din. Et klikk på OK importerer dataene til KeePass.

Vær oppmerksom på at url-en er lagt til som tittelen på hvert enkelt passord, noe som ikke er et stort problem. Url-feltet er tomt, som vi snart vil bruke.

keepass

Endre passord med KeePass

Nå som du har alle dine LastPass-passord i KeePass, er det på tide å endre dem alle. Her er noen tips for å komme i gang med det:

  • Deaktiver LastPass-tillegget i nettleseren din. Hvis du ikke gjør dette, får du en 'vi la merke til en passordendringsmelding' hele tiden.
  • En stor skjerm hjelper deg. Jeg hadde Firefox åpen på den ene halvdelen, Keepass og passordlisten i den andre, noe som betydde at jeg hadde all informasjon synlig på skjermen hele tiden.
  • Flytt alle genererte passordoppføringer til den gamle gruppen
  • Lag passordgrupper for å sortere passord i. Du kan opprette nye grupper med et klikk på Rediger> Legg til gruppe, eller høyreklikk og Legg til gruppe.
  • Start med e-postkontoer. Hvorfor? For hvis de blir kompromittert, kan de bli brukt til å tilbakestille passord som du nettopp har endret. Opprett en ny e-postgruppe og endre dem med en gang.
  • Tenk nå på de viktigste kontoene dine, f.eks. økonomisk, webhotell, shopping. Endre disse etter at du har endret e-postkontoer.
  • Åpne et tomt tekstdokument og bruk Verktøy> Generer passordliste for å generere en liste over sikre passord. Jeg foreslår at 20+ tegn inkluderer store og små bokstaver, sifre, minus og understrek. Du kan legge til noen spesielle tegn til det som ofte er tillatt, for eksempel!?% &. Kopier lim inn hele listen i tekstdokumentet. Du vil jobbe deg gjennom listen når du bytter konto.
  • Bruk aldri det samme passordet for mer enn en konto
  • Hvis du er webansvarlig, kan du ha tilgang til flere kontoer fra ett administratorgrensesnitt. For mange WordPress-nettsteder har jeg en admin-konto og en forfatterkonto som begge trengte å endre. For å få fortgang i ting, kan du logge deg på med administratoren, endre administrasjonskontoen først og deretter endre forfatterkontoen mens du fortsatt er logget inn som administrator. Det samme er tilfelle for webhotellkontoer hvis du er vert for flere domener og nettsteder under den kontoen.
  • For å holde oversikt over ting, la jeg alltid url til kontoer som jeg har endret passord for. Jeg flyttet også kontoene til en passende gruppe. På denne måten var det lettere å følge med på hvordan passordet endret fremgang.

De største ulempene du vil møte er nettsteder som begrenser antall passordtegn. Jeg møtte mer enn ett nettsted som bare godtok seks tegn totalt. Det er sykt.

Min rutine så ut som følgende:

  • Dobbeltklikk på neste oppføring i KeePass-databasen, kopier url’en, lim den inn i nettleseren.
  • Kopier brukernavnet fra KeePass-databasen mens det lastes.
  • Lim inn brukernavnet
  • Kopier passordet med høyreklikk
  • Lim inn passordet
  • Finn kontoinnstillingene eller alternativene for endring av passord på siden.
  • Lim inn det gamle passordet hvis nettstedet krevde det.
  • Kopier neste passord fra passordlisten og lim det inn i det nye passordskjemaet, send inn.
  • Dobbeltklikk på oppføringen i KeePass-databasen, lim inn det nye passordet der også.
  • Kopier url'en og lim den inn i url-feltet.
  • Flytt kontoen til en av gruppene
  • Gjenta

Du kan kanskje øke hastigheten ytterligere ved å installere en plugin som KeeFox som bringer KeePass-funksjonalitet til Firefox. Lignende utvidelser er tilgjengelig for andre nettlesere. Jeg administrerer for tiden omtrent 50-60 kontoer per time med dette systemet. Du kan være enda raskere hvis du bruker en nettleser-plugin.