Der LastPass-Sicherheitsvorfall, was ich getan habe

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Nachdem ich herausgefunden hatte, dass es eine gegeben haben könnte Sicherheitsverletzung bei LastPass Als Unternehmen, das für seine Online-Passwortverwaltungslösung bekannt ist, änderte ich schnell mein Hauptpasswort und begann über mögliche Konsequenzen nachzudenken.

Seit einiger Zeit habe ich darüber nachgedacht, auf eine Offline-Passwortverwaltungslösung umzusteigen. Nicht unbedingt, weil ich denke, dass Online-Passwortmanager von Natur aus weniger sicher sind, sondern weil ich dadurch mehr Kontrolle über meine Passwörter habe.

Ich habe mich daher entschlossen, alle meine LastPass-Kontoinformationen auf KeePass, eine kostenlose Passwortverwaltungssoftware, zu migrieren. Die einfache Migration der Daten reichte jedoch nicht aus. Wenn es jemandem tatsächlich gelungen ist, Daten von LastPass-Servern zu stehlen, verfügt er möglicherweise bereits über alle meine Anmeldekonten. Die Chance ist gering, besonders wenn man berücksichtigt, was LastPass bisher kommuniziert hat, aber da ich meinen Lebensunterhalt im Internet verdiene, wollte ich hier auf der sicheren Seite sein.

Die Entscheidung wurde geboren, um sich zu ändern alle meine Kontokennwörter nach der Migration. Ich wusste, dass dies nicht einfach sein würde, da mehr als 500 Konten in der LastPass-Datenbank aufgeführt sind.

In diesem Handbuch wird erläutert, wie ich meine LastPass-Anmeldedatenbank in KeePass importiert habe und wie Sie alle Ihre Kontokennwörter in Rekordzeit ändern können. Versteh mich nicht falsch, du wirst immer noch Stunden damit verbringen, sich wiederholende langweilige Aufgaben zu erledigen.

LastPass-Datenbank exportieren

Die erste Aufgabe besteht darin, die LastPass-Datenbank zu exportieren. Die darin enthaltenen Informationen dienen als Referenz, sodass Sie wissen, wie weit Sie mit der Änderung Ihrer Kontokennwörter gekommen sind. Öffnen Sie die LastPass-Website und klicken Sie auf Bei LastPass anmelden, um sich in Ihrem Konto anzumelden.

Sobald Sie angemeldet sind, wählen Sie Exportieren und geben Sie das Hauptkennwort Ihres Kontos erneut ein.

LastPass gibt alle Ihre Kontoinformationen in einer großen Liste aus. Wählen Sie alle mit Strg-a und dann mit Strg-c aus, um die Informationen in die Zwischenablage zu kopieren. Speichern Sie sie in einer Textdatei auf dem lokalen System. Die Liste enthält alle URLs, Benutzernamen, Kennwörter und andere Informationen, die Sie im Kennwortmanager von LastPass gespeichert haben.

Passwörter in KeePass importieren

Laden Sie die neueste Version von herunter KeePass von der Entwickler-Website. Bitte beachten Sie, dass es nur für Windows und viele mobile Geräte verfügbar ist. Ich habe den Passwort-Manager für zusätzlichen Schutz auf einer verschlüsselten Festplatte installiert.

Starten Sie KeePass nach der Installation oder Extraktion und wählen Sie in der Menüleiste Datei> Importieren. Wählen Sie aus den Optionen Generic CSV Importer aus und laden Sie das Textdokument mit Ihren Kontoinformationen. Ein Klick auf OK importiert die Daten in KeePass.

Bitte beachten Sie, dass die URL als Titel jedes einzelnen Passworts hinzugefügt wird, was kein großes Problem darstellt. Das URL-Feld bleibt leer, das wir bald verwenden werden.

Ändern von Passwörtern mit KeePass

Nachdem Sie alle Ihre LastPass-Passwörter in KeePass gespeichert haben, ist es an der Zeit, alle zu ändern. Hier sind einige Tipps, um Ihnen den Einstieg zu erleichtern:

• Deaktivieren Sie das LastPass-Add-On in Ihrem Browser. Wenn Sie dies nicht tun, erhalten Sie ständig die Aufforderung 'Wir haben eine Eingabeaufforderung zur Kennwortänderung bemerkt'.
• Ein großer Bildschirm hilft Ihnen. Ich hatte Firefox in der einen Hälfte geöffnet, Keepass und die Passwortliste in der anderen, was bedeutete, dass ich immer alle Informationen auf dem Bildschirm sichtbar hatte.
• Verschieben Sie alle generierten Passworteinträge in die alte Gruppe
• Erstellen Sie Kennwortgruppen, in die Kennwörter sortiert werden sollen. Sie können neue Gruppen erstellen, indem Sie auf Bearbeiten> Gruppe hinzufügen oder mit der rechten Maustaste auf Gruppe hinzufügen klicken.
• Beginnen Sie mit Ihren E-Mail-Konten. Warum? Denn wenn sie kompromittiert werden, können sie verwendet werden, um Kennwörter zurückzusetzen, die Sie gerade geändert haben. Erstellen Sie neue Gruppen-E-Mails und ändern Sie diese sofort.
• Denken Sie nun an Ihre wichtigsten Konten, z. Finanzen, Webhosting, Einkaufen. Ändern Sie diese, nachdem Sie die E-Mail-Konten geändert haben.
• Öffnen Sie ein leeres Textdokument und verwenden Sie Extras> Kennwortliste generieren, um eine Liste sicherer Kennwörter zu erstellen. Ich schlage mehr als 20 Zeichen vor, einschließlich Groß- und Kleinbuchstaben, Ziffern, Minus und Unterstreichung. Sie können einige Sonderzeichen hinzufügen, die häufig zulässig sind, z. B.!?% &. Kopieren Fügen Sie die vollständige Liste in das Textdokument ein. Sie werden die Liste durcharbeiten, wenn Sie Konten wechseln.
• Verwenden Sie niemals dasselbe Passwort für mehr als ein Konto
• Wenn Sie ein Webmaster sind, haben Sie möglicherweise über eine Administrationsoberfläche Zugriff auf mehrere Konten. Für viele WordPress-Sites habe ich ein Administratorkonto und ein Autorenkonto, die beide geändert werden mussten. Um die Arbeit zu beschleunigen, können Sie sich mit dem Administrator anmelden, zuerst das Administratorkonto und dann das Autorenkonto ändern, während Sie noch als Administrator angemeldet sind. Gleiches gilt für Webhosting-Konten, wenn Sie mehrere Domains und Websites unter diesem Konto hosten.
• Um den Überblick zu behalten, habe ich die URL immer zu Konten hinzugefügt, für die ich das Kennwort geändert habe. Ich habe diese Konten auch in eine entsprechende Gruppe verschoben. Auf diese Weise war es einfacher, den Fortschritt der Kennwortänderung zu verfolgen.

Die größten Nachteile sind Websites, die die Anzahl der Kennwortzeichen begrenzen. Ich bin auf mehr als eine Site gestoßen, die insgesamt nur sechs Zeichen akzeptiert hat. Das ist verrückt.

Meine Routine sah folgendermaßen aus:

• Doppelklicken Sie auf den nächsten Eintrag in der KeePass-Datenbank, kopieren Sie die URL und fügen Sie sie in den Webbrowser ein.
• Kopieren Sie beim Laden den Benutzernamen aus der KeePass-Datenbank.
• Fügen Sie den Benutzernamen ein
• Kopieren Sie das Passwort mit einem Rechtsklick
• Fügen Sie das Passwort ein
• Suchen Sie die Kontoeinstellungen oder Optionen zum Ändern des Kennworts auf der Seite.
• Fügen Sie das alte Passwort ein, wenn die Site es benötigt.
• Kopieren Sie das nächste Passwort aus der Passwortliste und fügen Sie es in das neue Passwortformular ein.
• Doppelklicken Sie auf den Eintrag in der KeePass-Datenbank und fügen Sie dort auch das neue Passwort ein.
• Kopieren Sie die URL und fügen Sie sie in das URL-Feld ein.
• Verschieben Sie das Konto in eine der Gruppen
• Wiederholen

Möglicherweise können Sie die Dinge weiter beschleunigen, indem Sie ein Plugin wie KeeFox installieren, das die KeePass-Funktionalität für Firefox bereitstellt. Ähnliche Erweiterungen sind für andere Webbrowser verfügbar. Ich verwalte derzeit ungefähr 50-60 Konten pro Stunde mit diesem System. Sie können sogar noch schneller sein, wenn Sie ein Browser-Plugin verwenden.