حادث أمان LastPass ، ما فعلته

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

بعد اكتشاف أنه قد يكون هناك ملف خرق أمني في LastPass ، وهي شركة معروفة بحل إدارة كلمات المرور عبر الإنترنت ، قمت بتغيير كلمة المرور الرئيسية بسرعة وبدأت أفكر في العواقب المحتملة.

منذ بعض الوقت ، كنت أفكر في التبديل إلى حل إدارة كلمات المرور دون اتصال بالإنترنت. ليس بالضرورة لأنني أعتقد أن مديري كلمات المرور على الإنترنت أقل أمانًا بطبيعتهم ، ولكن لأنها تمنحني مزيدًا من التحكم في كلمات المرور الخاصة بي.

لذلك اتخذت قرارًا بترحيل جميع معلومات حساب LastPass الخاصة بي إلى KeePass ، وهو برنامج مجاني لإدارة كلمات المرور. لكن مجرد ترحيل البيانات لم يكن كافياً. إذا تمكن شخص ما بالفعل من سرقة البيانات من خوادم LastPass ، فقد يكون لديهم جميع حسابات تسجيل الدخول الخاصة بي الآن. الفرصة ضئيلة ، خاصة إذا كنت تأخذ في الاعتبار ما نقلته LastPass حتى الآن ، ولكن منذ أن أكسب رزقي على الويب ، أردت أن أكون في الجانب الآمن هنا.

القرار ولد للتغيير كل كلمات المرور الخاصة بي بعد الهجرة. كنت أعلم أن هذا لن يكون سهلاً ، مع وجود أكثر من 500 حساب مدرج في قاعدة بيانات LastPass.

يوضح هذا الدليل كيف استوردت قاعدة بيانات تسجيل الدخول الخاصة بي على LastPass إلى KeePass ، وكيفية تغيير جميع كلمات مرور حسابك في وقت قياسي. لا تفهموني خطأ ، ستظل تقضي ساعات وساعات في القيام بمهام مملة متكررة.

تصدير قاعدة بيانات LastPass

المهمة الأولى هي تصدير قاعدة بيانات LastPass. تعمل المعلومات الموجودة كمرجع ، حتى تعرف إلى أي مدى وصلت لتغيير كلمات مرور حسابك. افتح موقع LastPass وانقر فوق تسجيل الدخول إلى LastPass لتسجيل الدخول إلى حسابك.

بمجرد تسجيل الدخول ، حدد تصدير وأدخل كلمة المرور الرئيسية لحسابك مرة أخرى.

يقوم LastPass بإخراج جميع معلومات حسابك في قائمة واحدة كبيرة. حدد الكل باستخدام Ctrl-a ، ثم Ctrl-c لنسخ المعلومات إلى الحافظة. احفظها في ملف نصي على النظام المحلي. تحتوي القائمة على جميع عناوين url وأسماء المستخدمين وكلمات المرور والمعلومات الأخرى التي قمت بتخزينها في مدير كلمات مرور LastPass.

استيراد كلمات المرور إلى KeePass

قم بتنزيل أحدث إصدار من KeePass من موقع المطور. يرجى ملاحظة أنه متاح فقط لنظام التشغيل Windows والعديد من الأجهزة المحمولة. لقد قمت بتثبيت مدير كلمات المرور على محرك أقراص ثابت مشفر لتوفير حماية إضافية.

ابدأ KeePass بعد التثبيت أو الاستخراج وحدد ملف> استيراد من قائمة القوائم. حدد Generic CSV Importer من الخيارات وقم بتحميل المستند النصي بمعلومات حسابك. يؤدي النقر فوق 'موافق' إلى استيراد البيانات إلى KeePass.

يرجى ملاحظة أنه تمت إضافة عنوان url كعنوان لكل كلمة مرور فردية ، وهي ليست مشكلة كبيرة. تم ترك حقل عنوان url فارغًا ، وسنستخدمه قريبًا.

تغيير كلمات المرور باستخدام KeePass

الآن بعد أن أصبحت لديك جميع كلمات مرور LastPass الخاصة بك في KeePass ، حان الوقت لتغييرها جميعًا. إليك بعض النصائح لتبدأ بذلك:

• قم بتعطيل الوظيفة الإضافية LastPass في متصفحك. إذا لم تفعل ذلك ، فستتلقى رسالة 'لاحظنا مطالبة بتغيير كلمة المرور' طوال الوقت.
• شاشة كبيرة تساعدك. كان لدي Firefox مفتوحًا في النصف ، و Keepass وقائمة كلمات المرور في النصف الآخر ، مما يعني أنه كان لدي كل المعلومات مرئية على الشاشة طوال الوقت.
• انقل جميع إدخالات كلمات المرور المُنشأة إلى المجموعة القديمة
• أنشئ مجموعات كلمات مرور لفرز كلمات المرور فيها. يمكنك إنشاء مجموعات جديدة بالنقر فوق تحرير> إضافة مجموعة ، أو النقر بزر الماوس الأيمن وإضافة مجموعة.
• ابدأ بحسابات بريدك الإلكتروني. لماذا ا؟ لأنه إذا تم اختراقها ، فقد يتم استخدامها لإعادة تعيين كلمات المرور التي قمت بتغييرها للتو. أنشئ مجموعة رسائل بريد إلكتروني جديدة وقم بتغييرها على الفور.
• فكر الآن في أهم حساباتك ، على سبيل المثال المالية ، استضافة المواقع ، التسوق. قم بتغيير هؤلاء بعد أن قمت بتغيير حسابات البريد الإلكتروني.
• افتح مستندًا نصيًا فارغًا واستخدم الأدوات> إنشاء قائمة كلمات المرور لإنشاء قائمة بكلمات المرور الآمنة. أقترح أكثر من 20 حرفًا بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والطرح والتسطير. يمكنك إضافة بعض الأحرف الخاصة التي غالبًا ما يُسمح بها ، على سبيل المثال!؟٪ &. انسخ والصق القائمة الكاملة في المستند النصي. ستعمل من خلال القائمة عند تغيير الحسابات.
• لا تستخدم كلمة المرور نفسها لأكثر من حساب
• إذا كنت مشرف موقع ، فقد تتمكن من الوصول إلى حسابات متعددة من واجهة مسؤول واحدة. بالنسبة للعديد من مواقع WordPress ، لدي حساب مسؤول وحساب مؤلف وكلاهما يحتاج إلى التغيير. لتسريع الأمور ، يمكنك تسجيل الدخول مع المسؤول ، وتغيير حساب المسؤول أولاً ، ثم تغيير حساب المؤلف أثناء تسجيل الدخول كمسؤول. وينطبق الشيء نفسه على حسابات استضافة الويب إذا كنت تستضيف عدة مجالات ومواقع ويب تحت هذا الحساب.
• لتتبع الأشياء ، أضفت دائمًا عنوان url إلى الحسابات التي قمت بتغيير كلمة المرور الخاصة بها. لقد قمت أيضًا بنقل هذه الحسابات إلى مجموعة مناسبة. بهذه الطريقة ، كان من الأسهل تتبع تقدم تغيير كلمة المرور.

أكبر العوائق التي ستواجهها هي المواقع التي تحد من عدد أحرف كلمة المرور. لقد صادفت أكثر من موقع واحد يقبل ستة أحرف فقط في المجموع. هذا جنون.

بدا روتيني كما يلي:

• انقر نقرًا مزدوجًا فوق الإدخال التالي في قاعدة بيانات KeePass ، وانسخ عنوان url والصقه في متصفح الويب.
• أثناء التحميل ، انسخ اسم المستخدم من قاعدة بيانات KeePass.
• الصق اسم المستخدم
• انسخ كلمة المرور بالنقر بزر الماوس الأيمن
• الصق كلمة المرور
• حدد موقع إعدادات الحساب أو خيارات تغيير كلمة المرور على الصفحة.
• الصق كلمة المرور القديمة إذا طلبها الموقع.
• انسخ كلمة المرور التالية من قائمة كلمات المرور والصقها في نموذج كلمة المرور الجديدة ، أرسل.
• انقر نقرًا مزدوجًا فوق الإدخال في قاعدة بيانات KeePass ، والصق كلمة المرور الجديدة هناك أيضًا.
• انسخ عنوان url والصقه في حقل عنوان url.
• انقل الحساب إلى إحدى المجموعات
• كرر

قد تتمكن من تسريع الأمور بشكل أكبر عن طريق تثبيت مكون إضافي مثل KeeFox الذي يجلب وظائف KeePass إلى Firefox. امتدادات مماثلة متاحة لمتصفحات الويب الأخرى. أدير حاليًا حوالي 50-60 حسابًا في الساعة باستخدام هذا النظام. قد تكون أسرع إذا كنت تستخدم مكونًا إضافيًا للمتصفح.