Het LastPass-beveiligingsincident, wat ik deed

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Nadat u erachter kwam dat er mogelijk een beveiligingslek bij LastPass , een bedrijf dat bekend staat om hun online wachtwoordbeheeroplossing, veranderde ik snel mijn hoofdwachtwoord en begon na te denken over mogelijke gevolgen.

Ik dacht er al een tijdje aan om over te schakelen naar een offline wachtwoordbeheeroplossing. Niet per se omdat ik denk dat online wachtwoordmanagers inherent minder veilig zijn, maar omdat het me meer controle geeft over mijn wachtwoorden.

Ik heb daarom de beslissing genomen om al mijn LastPass-accountinformatie te migreren naar KeePass, een gratis wachtwoordbeheersoftware. Maar het simpelweg migreren van de gegevens was niet voldoende. Als iemand daadwerkelijk gegevens van LastPass-servers heeft kunnen stelen, hebben ze misschien al mijn inlogaccounts. De kans is klein, vooral als je rekening houdt met wat LastPass tot nu toe heeft gecommuniceerd, maar aangezien ik mijn brood verdien op internet, wilde ik hier aan de veilige kant zijn.

De beslissing was geboren om te veranderen al mijn accountwachtwoorden na de migratie. Ik wist dat dit niet gemakkelijk zou zijn, met meer dan 500 accounts in de LastPass-database.

In deze handleiding wordt uitgelegd hoe ik mijn LastPass-inlogdatabase in KeePass heb geïmporteerd en hoe u al uw accountwachtwoorden in recordtijd kunt wijzigen. Begrijp me niet verkeerd, je zult nog steeds uren en uren bezig zijn met het doen van repetitieve saaie taken.

LastPass-database exporteren

De eerste taak is het exporteren van de LastPass-database. De informatie hierin fungeert als referentie, zodat u weet hoever u bent gekomen met het wijzigen van uw accountwachtwoorden. Open de LastPass-website en klik op Aanmelden bij LastPass om u aan te melden bij uw account.

Nadat u bent ingelogd, selecteert u Exporteren en voert u het hoofdwachtwoord van uw account opnieuw in.

LastPass geeft al uw accountinformatie weer in één grote lijst. Selecteer alles met Ctrl-a en vervolgens Ctrl-c om de informatie naar het klembord te kopiëren. Bewaar ze in een tekstbestand op het lokale systeem. De lijst bevat alle URL's, gebruikersnamen, wachtwoorden en andere informatie die u hebt opgeslagen in de wachtwoordbeheerder van LastPass.

Wachtwoorden importeren in KeePass

Download de laatste versie van KeePass van de ontwikkelaarswebsite. Houd er rekening mee dat het alleen beschikbaar is voor Windows en veel mobiele apparaten. Ik heb de wachtwoordbeheerder op een gecodeerde harde schijf geïnstalleerd voor extra bescherming.

Start KeePass na installatie of extractie en selecteer Bestand> Importeren op de menubalk. Selecteer Generic CSV Importer uit de opties en laad het tekstdocument met uw accountgegevens. Een klik op OK importeert de gegevens in KeePass.

Houd er rekening mee dat de url wordt toegevoegd als de titel van elk individueel wachtwoord, wat geen groot probleem is. Het url-veld is leeg gelaten, wat we binnenkort zullen gebruiken.

Wachtwoorden wijzigen met KeePass

Nu u al uw LastPass-wachtwoorden in KeePass heeft, is het tijd om ze allemaal te wijzigen. Hier zijn een paar tips om u daarmee op weg te helpen:

• Schakel de LastPass-add-on in uw browser uit. Als u dit niet doet, krijgt u de hele tijd de melding 'we hebben een wachtwoordwijziging opgemerkt'.
• Een groot scherm helpt je daarbij. Ik had Firefox in de ene helft geopend, Keepass en de wachtwoordlijst in de andere, wat betekende dat ik alle informatie altijd zichtbaar had op het scherm.
• Verplaats alle gegenereerde wachtwoorden naar de oude groep
• Maak wachtwoordgroepen om wachtwoorden in te sorteren. U kunt nieuwe groepen maken met een klik op Bewerken> Groep toevoegen, of met de rechtermuisknop en Groep toevoegen.
• Begin met uw e-mailaccounts. Waarom? Omdat als ze gecompromitteerd raken, ze kunnen worden gebruikt om wachtwoorden te resetten die u zojuist hebt gewijzigd. Maak een nieuwe groepsmail en verander ze meteen.
• Denk nu aan uw belangrijkste accounts, bijv. financieel, webhosting, winkelen. Wijzig deze nadat u de e-mailaccounts heeft gewijzigd.
• Open een leeg tekstdocument en gebruik Extra> Wachtwoordlijst genereren om een ​​lijst met veilige wachtwoorden te genereren. Ik stel voor 20+ tekens inclusief hoofdletters en kleine letters, cijfers, minus en onderstrepen. U kunt er enkele speciale tekens aan toevoegen die vaak zijn toegestaan, bijvoorbeeld!?% &. Kopieer en plak de volledige lijst in het tekstdocument. U doorloopt de lijst wanneer u van account verandert.
• Gebruik nooit hetzelfde wachtwoord voor meer dan één account
• Als u een webmaster bent, heeft u mogelijk toegang tot meerdere accounts vanuit één beheerdersinterface. Voor veel WordPress-sites heb ik een beheerdersaccount en een auteursaccount die beide moesten worden gewijzigd. Om de zaken te versnellen, kunt u inloggen met de admin, eerst het beheerdersaccount wijzigen en vervolgens het auteursaccount wijzigen terwijl u nog steeds bent aangemeld als de beheerder. Hetzelfde geldt voor webhostingaccounts als u meerdere domeinen en websites onder dat account host.
• Om alles bij te houden, heb ik altijd de url toegevoegd aan accounts waarvoor ik het wachtwoord heb gewijzigd. Ik heb die accounts ook naar een geschikte groep verplaatst. Op deze manier was het gemakkelijker om de voortgang van het wijzigen van het wachtwoord bij te houden.

De grootste nadelen die u zult tegenkomen, zijn sites die het aantal wachtwoordtekens beperken. Ik ben meer dan één site tegengekomen die in totaal slechts zes tekens accepteerde. Dat is gek.

Mijn routine zag er als volgt uit:

• Dubbelklik op het volgende item in de KeePass-database, kopieer de url en plak deze in de webbrowser.
• Kopieer tijdens het laden de gebruikersnaam uit de KeePass-database.
• Plak de gebruikersnaam
• Kopieer het wachtwoord met een rechterklik
• Plak het wachtwoord
• Zoek de accountinstellingen of opties voor het wijzigen van het wachtwoord op de pagina.
• Plak het oude wachtwoord als de site dit vereist.
• Kopieer het volgende wachtwoord uit de wachtwoordlijst en plak het in het nieuwe wachtwoordformulier, verzend het.
• Dubbelklik op het item in de KeePass-database en plak het nieuwe wachtwoord daar ook in.
• Kopieer de url en plak deze in het url-veld.
• Verplaats het account naar een van de groepen
• Herhaling

Mogelijk kunt u de zaken verder versnellen door een plug-in zoals KeeFox te installeren die KeePass-functionaliteit naar Firefox brengt. Vergelijkbare extensies zijn beschikbaar voor andere webbrowsers. Ik beheer momenteel ongeveer 50-60 accounts per uur met dit systeem. U bent misschien nog sneller als u een browserplug-in gebruikt.