Последњи случај безбедносног случаја ЛастПасс, шта сам учинио

• Категорија: Сигурност

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Након што смо сазнали да је можда било кршење сигурности на ЛастПасс-у , компанија позната по свом мрежном решењу за управљање лозинкама, брзо сам променила главну лозинку и почела да размишљам о могућим последицама.

Већ неко време размишљам о преласку на решење за управљање лозинком ван мреже. Не нужно зато што мислим да су он-лине менаџери лозинки инхерентно мање сигурни, већ зато што ми дају већу контролу над мојим лозинкама.

Због тога сам донео одлуку да све податке о свом ЛастПасс налогу пребацим на КееПасс, бесплатни софтвер за управљање лозинкама. Али, једноставно премештање података није било довољно. Ако је неко заиста успео да украде податке са ЛастПасс сервера, до сад би могао да има све моје пријаве за пријављивање. Шанса је мала, посебно ако узмете у обзир оно што је ЛастПасс до сада комуницирао, али пошто зарађујем за живот на вебу, хтио сам да будем овдје на сигурној страни.

Рођена је одлука да се промени све лозинке за мој налог после миграције. Знао сам да то неће бити лако, са 500+ налога наведених у ЛастПасс бази података.

Овај водич објашњава како сам увео своју базу података за пријаву на ЛастПасс у КееПасс и како да променим све лозинке за свој рачун у рекордном року. Немојте ме погрешно схватити, и даље ћете проводити сате и сате радећи понављајуће досадне задатке.

Извоз базе података ЛастПасс

Први задатак је извоз ЛастПасс базе података. Информације унутар њих делују као референца, тако да знате колико сте стигли до промене лозинке налога. Отворите веб локацију ЛастПасс и кликните на Пријави се на ЛастПасс да бисте се пријавили на свој налог.

Након што сте пријављени, одаберите Екпорт и поново унесите главну лозинку вашег налога.

ЛастПасс приказује све податке вашег налога на једној великој листи. Изаберите све помоћу Цтрл-а, а затим Цтрл-ц да бисте копирали податке у међуспремник. Спремите их у текстуалну датотеку у локалном систему. Листа садржи све УРЛ-ове, корисничка имена, лозинке и остале информације које сте сачували у ЛастПасс менаџеру лозинки.

Увоз лозинки у КееПасс

Преузмите најновију верзију система КееПасс са веб локације програмера. Имајте на уму да је доступан само за Виндовс и многе мобилне уређаје. Инсталирао сам менаџер лозинки на шифрованом чврстом диску за додатну заштиту.

Покрените КееПасс након инсталације или екстракције и изаберите Датотека> Увези из менија. Изаберите Генериц ЦСВ Импортер из опција и напишите текстуални документ информацијама о вашем налогу. Клик на ОК увози податке у КееПасс.

Имајте на уму да је урл додан као наслов сваке појединачне лозинке, што није велики проблем. Поље УРЛ-а остаје празно, што ћемо ускоро искористити.

Промена лозинки помоћу КееПасс-а

Сада када имате све своје ЛастПасс лозинке у КееПассу, време је да их промените. Ево неколико савета за почетак:

• Онемогућите додатак ЛастПасс у прегледачу. Ако то не учините, добићете стално „приметили смо промпт за промену лозинке“.
• Велики екран вам помаже. Био сам отворен Фирефок у једној половини, Кеепасс и списак лозинки у другој, што је значило да имам све информације видљиве на екрану све време.
• Преместите све генерисане уносе лозинке у стару групу
• Креирајте групе лозинки за сортирање лозинки. Можете да креирате нове групе кликом на Уреди> Додај групу или десним тастером миша и Додај групу.
• Започните са рачунима е-поште. Зашто? Јер ако се угрозе, могу се користити за ресетовање лозинки коју сте управо променили. Креирајте нову групну е-пошту и промените их одмах.
• Сада размислите о својим најважнијим рачунима, нпр. финансијски, веб хостинг, куповина. Промените их након што промените налоге е-поште.
• Отворите празан документ са текстом и користите Алатке> Генерисање листе лозинки да бисте генерисали листу сигурних лозинки. Предлажем 20+ знакова, укључујући велика и мала слова, цифре, минус и подвучене. Можете му додати неке посебне знакове који су често дозвољени, на пример!?% &. Копирајте лепљење целог списка у текстуални документ. За промену налога делат ћете кроз листу.
• Никада не користите исту лозинку за више налога
• Ако сте вебмастер, можда ћете имати приступ више налога са једног административног интерфејса. За многе ВордПресс веб локације имам администраторски налог и налог аутора који је обоје требало мењати. Да бисте убрзали ствари, можете се пријавити са администратором, прво променити административни налог, а затим променити ауторски налог док сте још увек пријављени као администратор. Исто важи и за рачуне за веб хостинг ако домаћините више домена и веб локација испод тог налога.
• Да бих пратио ствари, увек сам додавао УРЛ рачунима за које сам променио лозинку. Такве рачуне сам такође преселио у одговарајућу групу. На овај начин било је лакше пратити напредак у промени лозинке.

Највећи недостатак који ћете наићи су сајтови који ограничавају број знакова за лозинку. Наишао сам на више сајтова који су укупно прихватили само шест знакова. То је лудо.

Моја рутина је изгледала овако:

• Двапут кликните на следећи унос у бази КееПасс, копирајте УРЛ, залепите га у веб прегледач.
• Док се учитава копирајте корисничко име из базе података КееПасс.
• Налепите корисничко име
• Копирајте лозинку десним кликом
• Налепите лозинку
• Пронађите странице и опције за промену лозинке на страници.
• Налепите стару лозинку унутра ако ју веб локација захтева.
• Копирајте следећу лозинку са листе лозинки и залепите је у нови образац запорке, предајте.
• Двапут кликните на унос у базу података КееПасс, такође је залепите нову лозинку.
• Копирајте УРЛ и залепите је у поље УРЛ-а.
• Преместите рачун у једну од група
• Понављање

Можда ћете моћи додатно убрзати ствари инсталирањем додатка попут КееФок-а који доноси функцију КееПасс за Фирефок. Слична проширења су доступна и за остале веб прегледаче. Тренутно овим системом управљам око 50-60 налога на сат. Можда ћете бити још бржи ако користите додатак за прегледач.