O incidente de segurança LastPass, o que eu fiz

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Depois de descobrir que pode ter havido um violação de segurança no LastPass , uma empresa conhecida por sua solução de gerenciamento de senhas online, mudei rapidamente minha senha mestra e comecei a pensar nas possíveis consequências.

Há algum tempo, eu vinha pensando em mudar para uma solução de gerenciamento de senha offline. Não necessariamente porque acho que os gerenciadores de senhas online são inerentemente menos seguros, mas porque me dão mais controle sobre minhas senhas.

Portanto, tomei a decisão de migrar todas as informações da minha conta LastPass para o KeePass, um software de gerenciamento de senha gratuito. Mas simplesmente migrar os dados não foi suficiente. Se alguém realmente conseguiu roubar dados dos servidores LastPass, eles podem ter todas as minhas contas de login agora. A chance é pequena, especialmente se você levar em conta o que o LastPass comunicou até agora, mas como eu ganho a vida na web, queria estar seguro aqui.

A decisão nasceu para mudar todas as minhas senhas de conta após a migração. Eu sabia que isso não seria fácil, com mais de 500 contas listadas no banco de dados LastPass.

Este guia explica como importei meu banco de dados de login LastPass para KeePass e como alterar todas as senhas de sua conta em tempo recorde. Não me entenda mal, você ainda vai passar horas e horas fazendo tarefas repetitivas e chatas.

Exportando banco de dados LastPass

A primeira tarefa é exportar o banco de dados LastPass. As informações aqui contidas funcionam como uma referência, para que você saiba até onde chegou ao alterar as senhas de sua conta. Abra o site do LastPass e clique em Entrar no LastPass para entrar em sua conta.

Depois de fazer login, selecione Exportar e digite a senha mestra da sua conta novamente.

LastPass exibe todas as informações da sua conta em uma grande lista. Selecione tudo com Ctrl-a e Ctrl-c para copiar as informações para a área de transferência. Salve-os em um arquivo de texto no sistema local. A lista contém todos os urls, nomes de usuário, senhas e outras informações que você armazenou no gerenciador de senhas do LastPass.

Importando senhas para KeePass

Baixe a última versão do KeePass do site do desenvolvedor. Observe que ele está disponível apenas para Windows e muitos dispositivos móveis. Instalei o gerenciador de senhas em um disco rígido criptografado para proteção extra.

Inicie o KeePass após a instalação ou extração e selecione Arquivo> Importar no menu. Selecione Importador CSV genérico nas opções e carregue o documento de texto com as informações da sua conta. Um clique em OK importa os dados para o KeePass.

Observe que o url é adicionado como o título de cada senha individual, o que não é um grande problema. O campo url é deixado em branco, o que iremos utilizar em breve.

Alteração de senhas com KeePass

Agora que você tem todas as suas senhas do LastPass no KeePass, é hora de alterar todas elas. Aqui estão algumas dicas para você começar com isso:

• Desative o add-on LastPass em seu navegador. Se você não fizer isso, receberá um aviso 'notamos uma alteração de senha' o tempo todo.
• Uma tela grande ajuda você. Eu tinha o Firefox aberto em uma metade, o Keepass e a lista de senhas na outra, o que significava que todas as informações estavam visíveis na tela o tempo todo.
• Mova todas as entradas de senhas geradas para o grupo antigo
• Crie grupos de senha para classificar as senhas. Você pode criar novos grupos com um clique em Editar> Adicionar Grupo ou com um clique com o botão direito e Adicionar Grupo.
• Comece com suas contas de e-mail. Por quê? Porque se eles forem comprometidos, eles podem ser usados ​​para redefinir as senhas que você acabou de alterar. Crie um novo e-mail de grupo e altere-os imediatamente.
• Agora pense em suas contas mais importantes, por exemplo, financeiro, hospedagem na web, compras. Altere-os depois de alterar as contas de e-mail.
• Abra um documento de texto em branco e use Ferramentas> Gerar lista de senhas para gerar uma lista de senhas seguras. Sugiro mais de 20 caracteres, incluindo maiúsculas e minúsculas, dígitos, menos e sublinhado. Você pode adicionar alguns caracteres especiais que geralmente são permitidos, por exemplo!?% &. Copie e cole a lista completa no documento de texto. Você trabalhará na lista ao mudar de conta.
• Nunca use a mesma senha para mais de uma conta
• Se você for um webmaster, pode ter acesso a várias contas de uma interface de administrador. Para muitos sites WordPress, eu tenho uma conta de administrador e uma conta de autor que precisam ser alteradas. Para acelerar as coisas, você pode fazer login com o administrador, alterar a conta do administrador primeiro e, em seguida, alterar a conta do autor enquanto ainda estiver conectado como administrador. O mesmo é verdadeiro para contas de hospedagem na web, se você hospedar vários domínios e sites nessa conta.
• Para manter o controle das coisas, sempre adicionei o url às contas para as quais alterei a senha. Também movi essas contas para um grupo apropriado. Dessa forma, era mais fácil acompanhar o andamento da alteração da senha.

As maiores desvantagens que você encontrará são os sites que limitam o número de caracteres de senha. Encontrei mais de um site que aceitava apenas seis caracteres no total. Isso é louco.

Minha rotina parecia a seguinte:

• Clique duas vezes na próxima entrada no banco de dados KeePass, copie o url e cole-o no navegador da web.
• Durante o carregamento, copie o nome de usuário do banco de dados KeePass.
• Cole o nome de usuário
• Copie a senha com um clique com o botão direito
• Cole a senha
• Localize as configurações de conta ou opções de alteração de senha na página.
• Cole a senha antiga se o site exigir.
• Copie a próxima senha da lista de senhas e cole-a no formulário de nova senha e envie.
• Clique duas vezes na entrada no banco de dados KeePass e cole a nova senha lá também.
• Copie o url e cole-o no campo url.
• Mova a conta para um dos grupos
• Repetir

Você pode ser capaz de acelerar ainda mais a instalação de um plugin como o KeeFox, que traz a funcionalidade KeePass para o Firefox. Extensões semelhantes estão disponíveis para outros navegadores da web. Atualmente, estou gerenciando cerca de 50-60 contas por hora com este sistema. Você pode ser ainda mais rápido se usar um plugin do navegador.