LastPass-säkerhetshändelsen, vad jag gjorde
- Kategori: Säkerhet
Efter att ha upptäckt att det kan ha förekommit en säkerhetsbrott på LastPass , ett företag känt för sin online-lösenordshanteringslösning, jag ändrade snabbt mitt huvudlösenord och började tänka på möjliga konsekvenser.
Under en tid sedan hade jag funderat på att byta till en lösning för hantering av lösenord offline. Inte nödvändigtvis för att jag tror att online-lösenordshanterare i sig är mindre säkra, utan för att det ger mig mer kontroll över mina lösenord.
Jag fattade därför beslutet att migrera all min LastPass-kontoinformation till KeePass, ett gratis program för hantering av lösenord. Men det var inte tillräckligt att migrera data. Om någon faktiskt lyckades stjäla data från LastPass-servrar kanske de har alla mina inloggningskonton nu. Chansen är liten, särskilt om du tar hänsyn till vad LastPass har kommunicerat hittills, men eftersom jag tjänar mitt liv på webben ville jag vara på den säkra sidan här.
Beslutet föddes för att förändras alla mitt konto lösenord efter migrationen. Jag visste att detta inte skulle vara lätt, med över 500 konton listade i LastPass-databasen.
Den här guiden förklarar hur jag importerade min LastPass-inloggningsdatabas till KeePass, och hur jag ändrar alla dina kontolösenord på rekordtid. Misför mig inte, du kommer fortfarande att spendera timmar och timmar på att upprepa repetitiva tråkiga uppgifter.
Exportera LastPass-databas
Den första uppgiften är att exportera LastPass-databasen. Informationen inom fungerar som referens, så att du vet hur långt du har kommit med att ändra ditt kontolösenord. Öppna LastPass-webbplatsen och klicka på Logga in på LastPass för att logga in på ditt konto.
När du är inloggad väljer du Exportera och anger ditt kontors huvudlösenord igen.
LastPass matar ut all din kontoinformation i en stor lista. Välj alla med Ctrl-a och sedan Ctrl-c för att kopiera informationen till urklippet. Spara dem i en textfil på det lokala systemet. Listan innehåller alla webbadresser, användarnamn, lösenord och annan information som du har lagrat i LastPass lösenordshanterare.
Importera lösenord till KeePass
Ladda ner den senaste versionen av KeePass från utvecklarwebbplatsen. Observera att det bara är tillgängligt för Windows och många mobila enheter. Jag har installerat lösenordshanteraren på en krypterad hårddisk för extra skydd.
Starta KeePass efter installation eller extraktion och välj Arkiv> Importera i menyraden. Välj Generisk CSV-importör från alternativen och ladda textdokumentet med din kontoinformation. Ett klick på OK importerar data till KeePass.
Observera att webbadressen läggs till som titel på varje enskilt lösenord, vilket inte är ett stort problem. URL-fältet lämnas tomt, vilket vi kommer att använda snart.
Ändra lösenord med KeePass
Nu när du har alla dina LastPass-lösenord i KeePass är det dags att ändra dem alla. Här är några tips för att komma igång med det:
- Inaktivera tillägget LastPass i din webbläsare. Om du inte gör det får du en 'vi märkte en fråga om ändring av lösenord' hela tiden.
- En stor skärm hjälper dig. Jag hade Firefox öppen på den ena halvan, Keepass och lösenordslistan i den andra, vilket innebar att jag hade all information synlig på skärmen hela tiden.
- Flytta alla poster med genererade lösenord till den gamla gruppen
- Skapa lösenordgrupper för att sortera lösenord i. Du kan skapa nya grupper med ett klick på Redigera> Lägg till grupp, eller högerklicka och Lägg till grupp.
- Börja med dina e-postkonton. Varför? För om de blir kompromissa kan de användas för att återställa lösenord som du just har ändrat. Skapa en ny gruppmail och ändra dem direkt.
- Tänk nu på dina viktigaste konton, t.ex. ekonomi, webbhotell, shopping. Ändra dem efter att du har ändrat e-postkontona.
- Öppna ett tomt textdokument och använd Verktyg> Generera lösenordslista för att skapa en lista med säkra lösenord. Jag föreslår 20+ tecken inklusive stora och små bokstäver, siffror, minus och understrykning. Du kan lägga till några specialtecken till det som ofta är tillåtna, till exempel!?% &. Kopiera klistra in hela listan i textdokumentet. Du kommer att arbeta igenom listan när du byter konto.
- Använd aldrig samma lösenord för mer än ett konto
- Om du är webbansvarig kan du ha tillgång till flera konton från ett admingränssnitt. För många WordPress-webbplatser har jag ett administratörskonto och ett författarkonto som båda behövde ändras. För att påskynda saker kan du logga in med administratören, ändra administratörskontot först och sedan ändra författarkontot medan du fortfarande är inloggad som administratör. Detsamma gäller för webbhotellkonton om du är värd för flera domäner och webbplatser under det kontot.
- För att hålla reda på saker, har jag alltid lagt till url till konton som jag har ändrat lösenord för. Jag flyttade också dessa konton till en lämplig grupp. På det här sättet var det lättare att hålla reda på hur lösenordet ändrade framstegen.
De största nackdelarna som du kommer att stöta på är webbplatser som begränsar antalet lösenordstecken. Jag stötte på mer än en webbplats som endast accepterade sex tecken totalt. Det är galet.
Min rutin såg ut enligt följande:
- Dubbelklicka på nästa post i KeePass-databasen, kopiera webbadressen, klistra in den i webbläsaren.
- Kopiera användarnamnet från KeePass-databasen medan det laddas.
- Klistra in användarnamnet
- Kopiera lösenordet med högerklicka
- Klistra in lösenordet
- Leta reda på kontoinställningarna eller alternativet för att ändra lösenord på sidan.
- Klistra in det gamla lösenordet om webbplatsen krävde det.
- Kopiera nästa lösenord från lösenordslistan och klistra in det i det nya lösenordsformuläret, skicka.
- Dubbelklicka på posten i KeePass-databasen, klistra in det nya lösenordet där också.
- Kopiera url-adressen och klistra in den i url-fältet.
- Flytta kontot till en av grupperna
- Upprepa
Du kanske kan påskynda saken ytterligare genom att installera ett plugin som KeeFox som ger KeePass-funktionalitet till Firefox. Liknande tillägg är tillgängliga för andra webbläsare. Jag hanterar för närvarande cirka 50-60 konton per timme med det här systemet. Du kan bli ännu snabbare om du använder ett webbläsarplugin.