Sự cố bảo mật LastPass, Tôi đã làm gì

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Sau khi phát hiện ra rằng có thể đã có vi phạm an ninh tại LastPass , một công ty nổi tiếng với giải pháp quản lý mật khẩu trực tuyến của họ, tôi đã nhanh chóng thay đổi mật khẩu chính của mình và bắt đầu suy nghĩ về những hậu quả có thể xảy ra.

Tôi đã suy nghĩ về việc chuyển sang giải pháp quản lý mật khẩu ngoại tuyến. Không hẳn vì tôi nghĩ rằng các trình quản lý mật khẩu trực tuyến vốn đã kém an toàn hơn, mà vì nó cho phép tôi kiểm soát nhiều hơn mật khẩu của mình.

Vì vậy, tôi đã quyết định di chuyển tất cả thông tin tài khoản LastPass của mình sang KeePass, một phần mềm quản lý mật khẩu miễn phí. Nhưng chỉ di chuyển dữ liệu là không đủ. Nếu ai đó thực sự quản lý để đánh cắp dữ liệu từ máy chủ LastPass, họ có thể có tất cả tài khoản đăng nhập của tôi vào lúc này. Cơ hội là rất mỏng, đặc biệt là nếu bạn tính đến những gì LastPass đã truyền đạt cho đến nay, nhưng vì tôi kiếm sống trên web nên tôi muốn ở bên an toàn ở đây.

Quyết định được sinh ra để thay đổi tất cả mật khẩu tài khoản của tôi sau khi di cư. Tôi biết rằng điều này sẽ không dễ dàng, với hơn 500 tài khoản được liệt kê trong cơ sở dữ liệu LastPass.

Hướng dẫn này giải thích cách tôi nhập cơ sở dữ liệu đăng nhập LastPass của mình vào KeePass và cách thay đổi tất cả mật khẩu tài khoản của bạn trong thời gian phá kỷ lục. Đừng hiểu sai ý tôi, bạn sẽ vẫn dành hàng giờ đồng hồ để làm những công việc nhàm chán lặp đi lặp lại.

Xuất cơ sở dữ liệu LastPass

Nhiệm vụ đầu tiên là xuất cơ sở dữ liệu LastPass. Thông tin bên trong hoạt động như một tài liệu tham khảo, để bạn biết bạn đã đi được bao xa khi thay đổi mật khẩu tài khoản của mình. Mở trang web LastPass và nhấp vào Đăng nhập vào LastPass để đăng nhập vào tài khoản của bạn.

Khi bạn đã đăng nhập, hãy chọn Xuất và nhập lại mật khẩu chính của tài khoản của bạn.

LastPass xuất tất cả thông tin tài khoản của bạn trong một danh sách lớn. Chọn tất cả bằng Ctrl-a, sau đó Ctrl-c để sao chép thông tin vào khay nhớ tạm. Lưu chúng trong một tệp văn bản trên hệ thống cục bộ. Danh sách chứa tất cả các url, tên người dùng, mật khẩu và thông tin khác mà bạn đã lưu trữ trong trình quản lý mật khẩu của LastPass.

Nhập mật khẩu vào KeePass

Tải xuống phiên bản mới nhất của KeePass từ trang web của nhà phát triển. Xin lưu ý rằng nó chỉ có sẵn cho Windows và nhiều thiết bị di động. Tôi đã cài đặt trình quản lý mật khẩu trên ổ cứng được mã hóa để bảo vệ thêm.

Khởi động KeePass sau khi cài đặt hoặc giải nén và chọn Tệp> Nhập từ thanh menu. Chọn Trình nhập CSV Chung từ các tùy chọn và tải tài liệu văn bản với thông tin tài khoản của bạn. Một cú nhấp chuột vào OK sẽ nhập dữ liệu vào KeePass.

Xin lưu ý rằng url được thêm làm tiêu đề của từng mật khẩu riêng lẻ, đây không phải là vấn đề lớn. Trường url được để trống, chúng tôi sẽ sớm sử dụng trường này.

Thay đổi mật khẩu với KeePass

Bây giờ bạn đã có tất cả mật khẩu LastPass của mình trong KeePass, đã đến lúc thay đổi tất cả chúng. Dưới đây là một số mẹo giúp bạn bắt đầu với điều đó:

• Tắt tiện ích bổ sung LastPass trong trình duyệt của bạn. Nếu bạn không làm điều này, bạn sẽ luôn nhận được thông báo 'chúng tôi nhận thấy lời nhắc thay đổi mật khẩu'.
• Một màn hình lớn sẽ giúp bạn. Tôi đã mở Firefox ở một nửa, Keepass và danh sách mật khẩu ở nửa còn lại, điều đó có nghĩa là tôi luôn hiển thị mọi thông tin trên màn hình.
• Di chuyển tất cả các mục nhập Mật khẩu đã tạo vào nhóm cũ
• Tạo nhóm mật khẩu để sắp xếp mật khẩu vào. Bạn có thể tạo nhóm mới bằng cách nhấp vào Chỉnh sửa> Thêm nhóm hoặc nhấp chuột phải và Thêm nhóm.
• Bắt đầu với tài khoản email của bạn. Tại sao? Bởi vì nếu chúng bị xâm nhập, chúng có thể được sử dụng để đặt lại mật khẩu mà bạn vừa thay đổi. Tạo email nhóm mới và thay đổi chúng ngay lập tức.
• Bây giờ hãy nghĩ về các tài khoản quan trọng nhất của bạn, ví dụ: tài chính, lưu trữ web, mua sắm. Thay đổi chúng sau khi bạn đã thay đổi tài khoản email.
• Mở tài liệu văn bản trống và sử dụng Công cụ> Tạo danh sách mật khẩu để tạo danh sách mật khẩu an toàn. Tôi đề xuất hơn 20 ký tự bao gồm chữ hoa và chữ thường, chữ số, dấu trừ và gạch dưới. Bạn có thể thêm một số ký tự đặc biệt vào nó, ví dụ:!?% &. Sao chép, dán danh sách đầy đủ vào tài liệu văn bản. Bạn sẽ làm việc thông qua danh sách khi bạn thay đổi tài khoản.
• Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản
• Nếu bạn là quản trị viên web, bạn có thể có quyền truy cập vào nhiều tài khoản từ một giao diện quản trị viên. Đối với nhiều trang web WordPress, tôi có tài khoản quản trị và tài khoản tác giả, cả hai đều cần thay đổi. Để đẩy nhanh tiến độ, bạn có thể đăng nhập bằng quản trị viên, thay đổi tài khoản quản trị viên trước, sau đó thay đổi tài khoản tác giả khi vẫn đăng nhập với tư cách quản trị viên. Điều này cũng đúng với tài khoản lưu trữ web nếu bạn lưu trữ nhiều tên miền và trang web trong tài khoản đó.
• Để theo dõi mọi thứ, tôi luôn thêm url vào các tài khoản mà tôi đã thay đổi mật khẩu. Tôi cũng đã chuyển các tài khoản đó sang một nhóm thích hợp. Bằng cách này, việc theo dõi tiến trình thay đổi mật khẩu trở nên dễ dàng hơn.

Hạn chế lớn nhất mà bạn sẽ gặp phải là các trang web giới hạn số ký tự mật khẩu. Tôi đã gặp nhiều trang web chỉ chấp nhận tổng cộng sáu ký tự. Thật điên rồ.

Quy trình của tôi trông như sau:

• Bấm đúp vào mục tiếp theo trong cơ sở dữ liệu KeePass, sao chép url, dán vào trình duyệt web.
• Trong khi nó đang tải, hãy sao chép tên người dùng từ cơ sở dữ liệu KeePass.
• Dán tên người dùng
• Sao chép mật khẩu bằng một cú nhấp chuột phải
• Dán mật khẩu
• Tìm cài đặt tài khoản hoặc tùy chọn thay đổi mật khẩu trên trang.
• Dán mật khẩu cũ vào nếu trang web yêu cầu.
• Sao chép mật khẩu tiếp theo từ danh sách mật khẩu và dán vào biểu mẫu mật khẩu mới, gửi đi.
• Nhấp đúp vào mục nhập trong cơ sở dữ liệu KeePass, dán mật khẩu mới vào đó.
• Sao chép và dán url vào trường url.
• Di chuyển tài khoản vào một trong các nhóm
• Nói lại

Bạn có thể tăng tốc mọi thứ hơn nữa bằng cách cài đặt một plugin như KeeFox mang chức năng KeePass cho Firefox. Các tiện ích mở rộng tương tự có sẵn cho các trình duyệt web khác. Tôi hiện đang quản lý khoảng 50-60 tài khoản mỗi giờ với hệ thống này. Bạn thậm chí có thể nhanh hơn nếu bạn sử dụng một plugin trình duyệt.