เหตุการณ์ความปลอดภัย LastPass สิ่งที่ฉันทำ

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

หลังจากพบว่าอาจมีไฟล์ การละเมิดความปลอดภัยที่ LastPass ซึ่งเป็น บริษัท ที่มีชื่อเสียงด้านโซลูชันการจัดการรหัสผ่านออนไลน์ฉันเปลี่ยนรหัสผ่านหลักอย่างรวดเร็วและเริ่มคิดถึงผลที่อาจเกิดขึ้น

ในตอนนี้ฉันคิดที่จะเปลี่ยนไปใช้โซลูชันการจัดการรหัสผ่านแบบออฟไลน์ ไม่จำเป็นต้องเป็นเพราะฉันคิดว่าตัวจัดการรหัสผ่านออนไลน์มีความปลอดภัยน้อยกว่าโดยเนื้อแท้ แต่เป็นเพราะมันทำให้ฉันควบคุมรหัสผ่านได้มากขึ้น

ฉันตัดสินใจย้ายข้อมูลบัญชี LastPass ทั้งหมดของฉันไปยัง KeePass ซึ่งเป็นซอฟต์แวร์จัดการรหัสผ่านฟรี แต่การย้ายข้อมูลเพียงอย่างเดียวนั้นไม่เพียงพอ หากมีใครจัดการขโมยข้อมูลจากเซิร์ฟเวอร์ LastPass ได้จริงพวกเขาอาจมีบัญชีล็อกอินทั้งหมดของฉันในตอนนี้ โอกาสนั้นค่อนข้างน้อยโดยเฉพาะอย่างยิ่งถ้าคุณคำนึงถึงสิ่งที่ LastPass สื่อสารจนถึงตอนนี้ แต่เนื่องจากฉันหาเลี้ยงชีพบนเว็บฉันก็อยากจะอยู่อย่างปลอดภัยที่นี่

การตัดสินใจเกิดมาเพื่อเปลี่ยนแปลง รหัสผ่านบัญชีของฉันทั้งหมด หลังจากการย้ายข้อมูล ฉันรู้ว่านี่คงไม่ใช่เรื่องง่ายที่มีบัญชีมากกว่า 500 บัญชีอยู่ในฐานข้อมูล LastPass

คู่มือนี้อธิบายถึงวิธีที่ฉันนำเข้าฐานข้อมูลการเข้าสู่ระบบ LastPass ไปยัง KeePass และวิธีเปลี่ยนรหัสผ่านบัญชีของคุณทั้งหมดในเวลาทำลายสถิติ อย่าเข้าใจว่าฉันผิดคุณจะยังคงใช้เวลาหลายชั่วโมงในการทำงานที่น่าเบื่อซ้ำ ๆ

การส่งออกฐานข้อมูล LastPass

งานแรกคือการส่งออกฐานข้อมูล LastPass ข้อมูลภายในทำหน้าที่เป็นข้อมูลอ้างอิงเพื่อให้คุณทราบว่าคุณไปได้ไกลแค่ไหนจากการเปลี่ยนรหัสผ่านบัญชีของคุณ เปิดเว็บไซต์ LastPass แล้วคลิกลงชื่อเข้าใช้ LastPass เพื่อเข้าสู่ระบบบัญชีของคุณ

เมื่อคุณเข้าสู่ระบบแล้วให้เลือกส่งออกและป้อนรหัสผ่านหลักของบัญชีของคุณอีกครั้ง

LastPass แสดงข้อมูลบัญชีทั้งหมดของคุณในรายการใหญ่รายการเดียว เลือกทั้งหมดด้วย Ctrl-a แล้วกด Ctrl-c เพื่อคัดลอกข้อมูลไปยังคลิปบอร์ด บันทึกไว้ในไฟล์ข้อความบนระบบโลคัล รายการนี้ประกอบด้วย URL ชื่อผู้ใช้รหัสผ่านและข้อมูลอื่น ๆ ทั้งหมดที่คุณเก็บไว้ในตัวจัดการรหัสผ่านของ LastPass

การนำเข้ารหัสผ่านเข้าสู่ KeePass

ดาวน์โหลดเวอร์ชันล่าสุดของ KeePass จากเว็บไซต์ของผู้พัฒนา โปรดทราบว่าใช้ได้เฉพาะกับ Windows และอุปกรณ์มือถือจำนวนมาก ฉันได้ติดตั้งตัวจัดการรหัสผ่านบนฮาร์ดไดรฟ์ที่เข้ารหัสเพื่อการป้องกันเพิ่มเติม

เริ่ม KeePass หลังจากการติดตั้งหรือการแตกไฟล์แล้วเลือกไฟล์> นำเข้าจากแถบเมนู เลือก Generic CSV Importer จากตัวเลือกและโหลดเอกสารข้อความพร้อมข้อมูลบัญชีของคุณ คลิกที่ OK เพื่อนำเข้าข้อมูลไปยัง KeePass

โปรดทราบว่า URL จะถูกเพิ่มเป็นชื่อของรหัสผ่านแต่ละรหัสซึ่งไม่ใช่ปัญหาใหญ่ ช่อง url เว้นว่างไว้ซึ่งเราจะใช้เร็ว ๆ นี้

การเปลี่ยนรหัสผ่านด้วย KeePass

ตอนนี้คุณมีรหัสผ่าน LastPass ทั้งหมดใน KeePass แล้วก็ถึงเวลาเปลี่ยนรหัสผ่านทั้งหมด เคล็ดลับบางประการที่จะช่วยให้คุณเริ่มต้นได้มีดังนี้

• ปิดการใช้งาน LastPass add-on ในเบราว์เซอร์ของคุณ หากคุณไม่ทำเช่นนี้คุณจะได้รับข้อความ 'เราสังเกตเห็นข้อความแจ้งการเปลี่ยนรหัสผ่าน' ตลอดเวลา
• หน้าจอขนาดใหญ่ช่วยคุณได้ ฉันเปิด Firefox ครึ่งหนึ่ง Keepass และรายการรหัสผ่านในอีกอันซึ่งหมายความว่าฉันมีข้อมูลทั้งหมดปรากฏบนหน้าจอตลอดเวลา
• ย้ายรายการรหัสผ่านที่สร้างขึ้นทั้งหมดไปยังกลุ่มเก่า
• สร้างกลุ่มรหัสผ่านเพื่อจัดเรียงรหัสผ่าน คุณสามารถสร้างกลุ่มใหม่ได้โดยคลิกที่แก้ไข> เพิ่มกลุ่มหรือคลิกขวาและเพิ่มกลุ่ม
• เริ่มต้นด้วยบัญชีอีเมลของคุณ ทำไม? เนื่องจากหากถูกบุกรุกอาจถูกใช้เพื่อรีเซ็ตรหัสผ่านที่คุณเพิ่งเปลี่ยนไป สร้างอีเมลกลุ่มใหม่และเปลี่ยนแปลงได้ทันที
• ตอนนี้ให้คิดถึงบัญชีที่สำคัญที่สุดของคุณเช่น การเงินเว็บโฮสติ้งช้อปปิ้ง เปลี่ยนสิ่งเหล่านี้หลังจากที่คุณเปลี่ยนบัญชีอีเมล
• เปิดเอกสารข้อความเปล่าและใช้เครื่องมือ> สร้างรายการรหัสผ่านเพื่อสร้างรายการรหัสผ่านที่ปลอดภัย ฉันแนะนำอักขระมากกว่า 20 ตัวรวมทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขลบและขีดเส้นใต้ คุณสามารถเพิ่มอักขระพิเศษบางตัวที่มักจะได้รับอนุญาตเช่น!?% &. คัดลอกและวางรายการทั้งหมดลงในเอกสารข้อความ คุณจะดำเนินการผ่านรายการเมื่อคุณเปลี่ยนบัญชี
• อย่าใช้รหัสผ่านเดียวกันสำหรับบัญชีมากกว่าหนึ่งบัญชี
• หากคุณเป็นเว็บมาสเตอร์คุณอาจเข้าถึงหลายบัญชีจากอินเทอร์เฟซผู้ดูแลระบบเดียว สำหรับไซต์ WordPress จำนวนมากฉันมีบัญชีผู้ดูแลระบบและบัญชีผู้สร้างซึ่งจำเป็นต้องเปลี่ยนทั้งคู่ เพื่อเร่งความเร็วคุณสามารถเข้าสู่ระบบด้วยผู้ดูแลระบบเปลี่ยนบัญชีผู้ดูแลระบบก่อนจากนั้นจึงเปลี่ยนบัญชีผู้เขียนในขณะที่ยังลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบ เช่นเดียวกับบัญชีเว็บโฮสติ้งหากคุณโฮสต์หลายโดเมนและเว็บไซต์ภายใต้บัญชีนั้น
• เพื่อติดตามสิ่งต่างๆฉันมักจะเพิ่ม url ในบัญชีที่ฉันเปลี่ยนรหัสผ่าน ฉันย้ายบัญชีเหล่านั้นไปยังกลุ่มที่เหมาะสมด้วย วิธีนี้จะช่วยให้ติดตามความคืบหน้าในการเปลี่ยนรหัสผ่านได้ง่ายขึ้น

ข้อเสียที่ใหญ่ที่สุดที่คุณจะพบคือไซต์ที่ จำกัด จำนวนอักขระรหัสผ่าน ฉันพบไซต์มากกว่าหนึ่งไซต์ที่ยอมรับอักขระทั้งหมดหกตัวเท่านั้น บ้าไปแล้ว

กิจวัตรของฉันมีลักษณะดังต่อไปนี้:

• ดับเบิลคลิกรายการถัดไปในฐานข้อมูล KeePass คัดลอก url วางลงในเว็บเบราว์เซอร์
• ขณะที่กำลังโหลดให้คัดลอกชื่อผู้ใช้จากฐานข้อมูล KeePass
• วางชื่อผู้ใช้
• คัดลอกรหัสผ่านด้วยการคลิกขวา
• วางรหัสผ่าน
• ค้นหาการตั้งค่าบัญชีหรือตัวเลือกการเปลี่ยนรหัสผ่านในหน้า
• วางรหัสผ่านเดิมหากไซต์ต้องการ
• คัดลอกรหัสผ่านถัดไปจากรายการรหัสผ่านและวางลงในแบบฟอร์มรหัสผ่านใหม่ส่ง
• ดับเบิลคลิกที่รายการในฐานข้อมูล KeePass แล้ววางรหัสผ่านใหม่ลงในนั้นด้วย
• คัดลอก url และวางลงในช่อง url
• ย้ายบัญชีไปยังกลุ่มใดกลุ่มหนึ่ง
• ทำซ้ำ

คุณอาจเร่งความเร็วให้เร็วขึ้นได้โดยการติดตั้งปลั๊กอินเช่น KeeFox ซึ่งนำฟังก์ชัน KeePass มาสู่ Firefox ส่วนขยายที่คล้ายกันมีให้บริการสำหรับเว็บเบราว์เซอร์อื่น ๆ ขณะนี้ฉันจัดการบัญชีประมาณ 50-60 บัญชีต่อชั่วโมงด้วยระบบนี้ คุณอาจเร็วขึ้นถ้าคุณใช้ปลั๊กอินเบราว์เซอร์