Poslední bezpečnostní incident, co jsem udělal

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Poté, co zjistil, že tam mohl být narušení bezpečnosti na LastPass , společnost známá svým online řešením správy hesel, rychle jsem změnila své hlavní heslo a začala přemýšlet o možných důsledcích.

Už nějakou dobu jsem přemýšlel o přechodu na offline řešení pro správu hesel. Ne nutně proto, že si myslím, že online správci hesel jsou ze své podstaty méně bezpeční, ale protože mi poskytují větší kontrolu nad mými hesly.

Proto jsem se rozhodl přenést všechny informace o mém účtu LastPass do softwaru KeePass, bezplatného softwaru pro správu hesel. Pouhá migrace dat však nestačila. Pokud se někomu skutečně podařilo ukrást data ze serverů LastPass, mohou mít nyní všechny své přihlašovací účty. Šance je malá, zejména pokud vezmete v úvahu to, co LastPass dosud sdělil, ale protože jsem si na webu vydělával na živobytí, chtěl jsem být na bezpečné straně.

Rozhodnutí se zrodilo, aby se změnilo všechna hesla mého účtu po migraci. Věděl jsem, že to nebude snadné, s více než 500 účty uvedenými v databázi LastPass.

Tato příručka vysvětluje, jak jsem importoval svou přihlašovací databázi LastPass do KeePass a jak změnit všechna hesla svého účtu v rekordním čase. Nechápejte mě špatně, stále budete trávit hodiny a hodiny prováděním opakujících se nudných úkolů.

Export databáze LastPass

Prvním úkolem je exportovat databázi LastPass. Informace uvnitř slouží jako reference, abyste věděli, jak daleko jste dosáhli při změně hesel svého účtu. Otevřete web LastPass a kliknutím na Přihlásit se do LastPass se přihlaste do svého účtu.

Jakmile se přihlásíte, vyberte možnost Exportovat a znovu zadejte hlavní heslo svého účtu.

LastPass zobrazí všechny informace o vašem účtu v jednom velkém seznamu. Vyberte všechny pomocí Ctrl-a a poté Ctrl-c zkopírujte informace do schránky. Uložte je do textového souboru v místním systému. Seznam obsahuje všechny adresy URL, uživatelská jména, hesla a další informace, které jste uložili ve správci hesel LastPass.

Import hesel do KeePass

Stáhněte si nejnovější verzi KeePass z webu vývojáře. Upozorňujeme, že je k dispozici pouze pro Windows a mnoho mobilních zařízení. Nainstaloval jsem správce hesel na šifrovaný pevný disk, abych získal další ochranu.

Po instalaci nebo extrakci spusťte KeePass a v nabídce vyberte Soubor> Importovat. Z možností vyberte možnost Generic CSV Importer a načtěte textový dokument s informacemi o účtu. Kliknutím na OK importujete data do KeePassu.

Upozorňujeme, že adresa URL je přidána jako název každého jednotlivého hesla, což není velký problém. Pole url je ponecháno prázdné, které brzy využijeme.

Změna hesel pomocí KeePass

Nyní, když máte všechna vaše hesla LastPass v KeePassu, je čas je všechna změnit. Zde je několik tipů, jak začít s tím:

• Zakažte doplněk LastPass v prohlížeči. Pokud tak neučiníte, obdržíte „upozornění na změnu hesla“.
• Velká obrazovka vám pomůže. Nechal jsem Firefox otevřít v jedné polovině, Keepass a seznam hesel v druhé, což znamenalo, že jsem měl všechny informace viditelné na obrazovce po celou dobu.
• Přesuňte všechny položky generovaných hesel do staré skupiny
• Vytvořte skupiny hesel pro třídění hesel. Nové skupiny můžete vytvořit kliknutím na Upravit> Přidat skupinu nebo klepnutím pravým tlačítkem a Přidat skupinu.
• Začněte s e-mailovými účty. Proč? Protože pokud budou ohroženi, mohou být použity k resetování hesel, která jste právě změnili. Vytvořte novou skupinu e-mailů a ihned je změňte.
• Nyní přemýšlejte o svých nejdůležitějších účtech, např. finanční, webhosting, nakupování. Změňte je po změně e-mailových účtů.
• Otevřete prázdný textový dokument a pomocí Nástroje> Generovat seznam hesel vygenerujte seznam zabezpečených hesel. Navrhuji 20+ znaků včetně velkých a malých písmen, číslic, mínus a podtržení. Můžete do něj přidat některé speciální znaky, které jsou často povoleny, například!?% &. Zkopírujte celý seznam do textového dokumentu. Seznam změníte, když změníte účty.
• Nikdy nepoužívejte stejné heslo pro více než jeden účet
• Pokud jste webmaster, můžete mít přístup k více účtům z jednoho administrátorského rozhraní. Pro mnoho webů WordPress mám účet správce a účet autora, který je třeba změnit. Chcete-li věci urychlit, můžete se přihlásit pomocí správce, nejprve změnit účet správce a poté změnit účet autora, zatímco jste stále přihlášeni jako správce. Totéž platí pro účty webhostingu, pokud hostujete více domén a webů pod tímto účtem.
• Abych si udržel přehled o věcech, vždy jsem přidal URL na účty, pro které jsem změnil heslo. Také jsem přesunul tyto účty do vhodné skupiny. Tímto způsobem bylo snazší sledovat průběh změny hesla.

Největší nevýhody, se kterými se setkáte, jsou weby, které omezují počet znaků hesla. Narazil jsem na více než jeden web, který přijal celkem pouze šest znaků. To je šílené.

Moje rutina vypadala takto:

• Poklepejte na další položku v databázi KeePass, zkopírujte adresu URL a vložte ji do webového prohlížeče.
• Během načítání zkopírujte uživatelské jméno z databáze KeePass.
• Vložte uživatelské jméno
• Zkopírujte heslo pravým tlačítkem
• Vložte heslo
• Na stránce vyhledejte nastavení účtu nebo možnosti změny hesla.
• Pokud to web vyžaduje, vložte staré heslo.
• Zkopírujte další heslo ze seznamu hesel a vložte jej do nového formuláře pro zadání hesla.
• Poklepejte na položku v databázi KeePass a vložte do ní také nové heslo.
• Zkopírujte adresu URL a vložte ji do pole adresy URL.
• Přesuňte účet do jedné ze skupin
• Opakovat

Možná budete moci věci ještě zrychlit instalací pluginu, jako je KeeFox, který přináší Firefoxu funkčnost KeePass. Podobná rozšíření jsou dostupná i pro jiné webové prohlížeče. V současné době spravuji s tímto systémem asi 50–60 účtů za hodinu. Pokud používáte plugin prohlížeče, můžete být ještě rychlejší.