LastPass Güvenlik Olayı, Ne Yaptım

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Olabileceğini öğrendikten sonra LastPass'ta güvenlik ihlali Çevrimiçi şifre yönetimi çözümü ile tanınan bir şirket olarak, ana şifremi hızla değiştirdim ve olası sonuçları düşünmeye başladım.

Bir süredir, çevrimdışı bir şifre yönetimi çözümüne geçmeyi düşünüyordum. Çevrimiçi şifre yöneticilerinin doğası gereği daha az güvenli olduğunu düşündüğüm için değil, şifrelerim üzerinde bana daha fazla kontrol sağladığından dolayı.

Bu nedenle, tüm LastPass hesap bilgilerimi ücretsiz bir parola yönetim yazılımı olan KeePass'a taşımaya karar verdim. Ancak verileri yalnızca taşımak yeterli değildi. Birisi gerçekten LastPass sunucularından veri çalmayı başardıysa, şimdiye kadar tüm oturum açma hesaplarıma sahip olabilir. Şans zayıf, özellikle de LastPass'ın şimdiye kadar ilettiklerini hesaba katarsan, ama hayatımı internette kazandığım için burada güvenli tarafta olmak istedim.

Karar değiştirmek için doğdu tüm hesap şifrelerim göçten sonra. LastPass veritabanında listelenen 500'den fazla hesapla bunun kolay olmayacağını biliyordum.

Bu kılavuz LastPass oturum açma veritabanımı KeePass'a nasıl aktardığımı ve tüm hesap parolalarınızı rekor kıran bir sürede nasıl değiştireceğinizi açıklamaktadır. Beni yanlış anlamayın, yine de tekrar eden sıkıcı işler yapmak için saatler harcayacaksınız.

LastPass veritabanını dışa aktarma

İlk görev, LastPass veritabanını dışa aktarmaktır. İçindeki bilgiler bir referans görevi görür, böylece hesap parolalarınızı değiştirirken ne kadar ilerlediğinizi bilirsiniz. LastPass web sitesini açın ve hesabınıza giriş yapmak için LastPass'ta Oturum Aç'ı tıklayın.

Oturum açtıktan sonra Dışa Aktar'ı seçin ve hesabınızın ana parolasını tekrar girin.

LastPass, tüm hesap bilgilerinizi büyük bir liste halinde çıkarır. Bilgileri panoya kopyalamak için tümünü Ctrl-a ve ardından Ctrl-c ile seçin. Bunları yerel sistemdeki bir metin dosyasına kaydedin. Liste, LastPass'ın parola yöneticisinde sakladığınız tüm url'leri, kullanıcı adlarını, parolaları ve diğer bilgileri içerir.

Parolaları KeePass'a Aktarma

Son sürümünü indirin KeePass geliştirici web sitesinden. Lütfen sadece Windows ve birçok mobil cihaz için mevcut olduğunu unutmayın. Ekstra koruma için şifre yöneticisini şifrelenmiş bir sabit sürücüye yükledim.

KeePass'ı yüklemeden veya çıkarttıktan sonra başlatın ve menü çubuğundan Dosya> İçe Aktar'ı seçin. Seçeneklerden Genel CSV İçe Aktarıcı'yı seçin ve metin belgesini hesap bilgilerinizle birlikte yükleyin. Tamam'a tıklandığında veriler KeePass'a aktarılır.

Lütfen URL'nin her bir şifrenin başlığı olarak eklendiğini unutmayın, bu büyük bir sorun değildir. Yakında kullanacağımız url alanı boş bırakılmıştır.

KeePass ile Şifreleri Değiştirme

Artık tüm LastPass şifreleriniz KeePass'ta olduğuna göre, hepsini değiştirme zamanı. İşte buna başlamanız için birkaç ipucu:

• Tarayıcınızda LastPass eklentisini devre dışı bırakın. Bunu yapmazsanız, her zaman bir 'parola değişikliği fark ettik' istemi alacaksınız.
• Büyük bir ekran size yardımcı olur. Bir yarısında Firefox, diğer yarısında Keepass ve parola listesi vardı, bu da her zaman ekranda tüm bilgilerin görünür olduğu anlamına geliyordu.
• Oluşturulan tüm Parolalar girişlerini eski gruba taşı
• Parolaları sıralamak için parola grupları oluşturun. Düzenle> Grup Ekle'ye tıklayarak veya sağ tıklayıp Grup Ekle'ye tıklayarak yeni gruplar oluşturabilirsiniz.
• E-posta hesaplarınızla başlayın. Neden? Çünkü güvenliği ihlal edilirlerse, değiştirmiş olduğunuz parolaları sıfırlamak için kullanılabilirler. Yeni bir grup e-postası oluşturun ve bunları hemen değiştirin.
• Şimdi en önemli hesaplarınızı düşünün, örn. finans, web barındırma, alışveriş. E-posta hesaplarını değiştirdikten sonra bunları değiştirin.
• Boş bir metin belgesi açın ve güvenli parolaların bir listesini oluşturmak için Araçlar> Parola Listesi Oluştur'u kullanın. Büyük ve küçük harf, rakam, eksi ve altı çizgi dahil olmak üzere 20'den fazla karakter öneririm. Sıklıkla izin verilen bazı özel karakterler ekleyebilirsiniz, örneğin!?% &. Tam listeyi kopyalayıp metin belgesine yapıştırın. Hesapları değiştirdiğinizde liste üzerinde çalışacaksınız.
• Aynı parolayı asla birden fazla hesap için kullanmayın
• Web yöneticisi iseniz, tek bir yönetici arayüzünden birden fazla hesaba erişiminiz olabilir. Birçok WordPress sitesi için, her ikisinin de değiştirilmesi gereken bir yönetici hesabım ve bir yazar hesabım var. İşleri hızlandırmak için, yönetici ile oturum açabilir, önce yönetici hesabını değiştirebilir ve ardından hala yönetici olarak oturum açmışken yazar hesabını değiştirebilirsiniz. Aynı hesap altında birden fazla alan adı ve web sitesi barındırıyorsanız, web barındırma hesapları için de geçerlidir.
• İşleri takip etmek için, URL'yi her zaman şifresini değiştirdiğim hesaplara ekledim. Ayrıca bu hesapları uygun bir gruba taşıdım. Bu şekilde, şifre değiştirme ilerlemesini takip etmek daha kolaydı.

Karşılaşacağınız en büyük dezavantaj, şifre karakter sayısını sınırlayan sitelerdir. Toplamda yalnızca altı karakter kabul eden birden fazla siteyle karşılaştım. Çılgınca.

Rutinim şuna benziyordu:

• KeePass veri tabanındaki bir sonraki girişi çift tıklayın, url'yi kopyalayın, web tarayıcısına yapıştırın.
• Yükleme sırasında, kullanıcı adını KeePass veri tabanından kopyalayın.
• Kullanıcı adını yapıştırın
• Parolayı sağ tıklama ile kopyalayın
• Şifreyi yapıştırın
• Sayfadaki hesap ayarlarını veya şifre değiştirme seçeneklerini bulun.
• Site gerektiriyorsa eski parolayı yapıştırın.
• Şifre listesinden bir sonraki şifreyi kopyalayın ve yeni şifre formuna yapıştırın, gönderin.
• KeePass veritabanındaki girişi çift tıklayın, yeni parolayı oraya da yapıştırın.
• URL'yi kopyalayın ve url alanına yapıştırın.
• Hesabı gruplardan birine taşıyın
• Tekrar et

KeePass işlevini Firefox'a getiren KeeFox gibi bir eklenti yükleyerek işleri daha da hızlandırabilirsiniz. Diğer web tarayıcıları için benzer uzantılar mevcuttur. Şu anda bu sistemle saatte yaklaşık 50-60 hesap yönetiyorum. Bir tarayıcı eklentisi kullanırsanız daha da hızlı olabilirsiniz.