L’incident de seguretat de LastPass, què vaig fer

Proveu El Nostre Instrument Per Eliminar Problemes

Després d’assabentar-se que podria haver-hi una incompliment de seguretat a LastPass , una empresa coneguda per la seva solució de gestió de contrasenyes en línia, vaig canviar ràpidament la meva contrasenya principal i vaig començar a pensar en possibles conseqüències.

Ja feia temps que pensava en passar a una solució de gestió de contrasenyes fora de línia. No necessàriament perquè penso que els gestors de contrasenyes en línia són inherentment menys segurs, sinó perquè em donen més control sobre les meves contrasenyes.

Per això he pres la decisió de migrar tota la informació del meu compte LastPass a KeePass, un programari gratuït de gestió de contrasenyes. Però simplement migrar les dades no va ser suficient. Si algú va aconseguir robar dades dels servidors LastPass, potser tindrà tots els meus comptes d’inici de sessió. La possibilitat és escassa, sobretot si teniu en compte el que LastPass ha comunicat fins ara, però com que em guanyo la vida al web, volia estar aquí.

La decisió va néixer per canviar totes les contrasenyes del meu compte després de la migració. Sabia que això no seria fàcil, amb més de 500 comptes a la base de dades de LastPass.

Aquesta guia explica com he importat la meva base de dades d’inici de sessió LastPass a KeePass i com canviar totes les contrasenyes del vostre compte en un temps de registre. No m'equivoquisqueu, encara passareu hores i hores fent tasques avorrides repetitives.

Exportació de la base de dades LastPass

La primera tasca és exportar la base de dades LastPass. La informació inclosa serveix de referència, de manera que sàpigues fins a quin punt heu canviat les contrasenyes del vostre compte. Obriu el lloc web LastPass i feu clic a Inicieu sessió a LastPass per iniciar la sessió al vostre compte.

Un cop inicieu la sessió, seleccioneu Exporta i torneu a introduir la contrasenya principal del vostre compte.

lastpass export

LastPass emet tota la informació del vostre compte en una llista àmplia. Seleccioneu tot amb Ctrl-a, i després Ctrl-c per copiar la informació al porta-retalls. Guardeu-los en un fitxer de text del sistema local. La llista conté totes les URL, els noms d’usuari, les contrasenyes i altra informació que heu emmagatzemat al gestor de contrasenyes de LastPass.

Importació de contrasenyes a KeePass

Descarregueu la darrera versió de KeePass des del lloc web per a desenvolupadors Tingueu en compte que només està disponible per a Windows i molts dispositius mòbils. He instal·lat el gestor de contrasenyes en un disc dur xifrat per a protecció addicional.

Inicieu KeePass després de la instal·lació o l’extracció i seleccioneu Fitxer> Importar des del menú. Seleccioneu Importador de CSV genèric de les opcions i carregueu el document de text amb la informació del vostre compte. Un clic a D'acord importa les dades a KeePass.

Tingueu en compte que l’URL s’afegeix com a títol de cada contrasenya individual, cosa que no suposa un gran problema. El camp URL es deixa en blanc, que utilitzarem aviat.

keepass

Canvi de contrasenyes amb KeePass

Ara que teniu totes les vostres contrasenyes de LastPass a KeePass, és hora de canviar-les. A continuació us oferim uns quants consells per començar amb això:

  • Desactiveu el complement LastPass al vostre navegador. Si no ho feu, obtindreu un “hem notat una sol·licitud de canvi de contrasenya” tot el temps.
  • Una pantalla gran us ajuda. Tenia Firefox obert a la meitat, Keepass i la llista de contrasenyes a l’altra, cosa que significava que tenia tota la informació visible a la pantalla tot el temps.
  • Mouu totes les entrades de contrasenyes generades al grup antic
  • Creeu grups de contrasenyes per ordenar-los. Podeu crear grups nous amb un clic a Edita> Afegeix grup o feu clic amb el botó dret i Afegeix grup.
  • Comenceu amb els vostres comptes de correu electrònic. Per què? Perquè si es posen en perill es poden utilitzar per restablir contrasenyes que acabes de canviar. Creeu un correu electrònic de grup nou i canvieu-los immediatament.
  • Penseu en els vostres comptes més importants, p. financer, allotjament web, compres. Canvieu-los després que hagueu canviat els comptes de correu electrònic.
  • Obriu un document de text en blanc i utilitzeu Eines> Generar llista de contrasenyes per generar una llista de contrasenyes segures. Suggereix més de 20 caràcters, incloent majúscules i minúscules, dígits, menys i subratllat. Podeu afegir-hi alguns caràcters especials que sovint estan permesos, per exemple!?% &. Copieu enganxeu la llista completa al document de text. Treballaràs a la llista quan canvieu de compte.
  • No utilitzeu la mateixa contrasenya per a més d’un compte
  • Si sou un administrador web, podeu tenir accés a diversos comptes des d’una interfície d’administració. Per a molts llocs de WordPress, tinc un compte d’administració i un compte d’autor que tots dos necessitaven canviar. Per accelerar les coses, podeu iniciar la sessió amb l'administrador, canviar primer el compte d'administrador i, a continuació, canviar el compte d'autor mentre heu connectat com a administrador. El mateix passa per als comptes d'allotjament web si teniu diversos dominis i llocs web en aquest compte.
  • Per fer un seguiment de les coses, sempre he afegit l’URL als comptes pels quals heu canviat la contrasenya. També he traslladat aquests comptes a un grup adequat. D’aquesta manera, va ser més fàcil fer un seguiment del progrés canviant la contrasenya.

Els inconvenients més grans que trobareu són els llocs que limiten el nombre de caràcters de contrasenya. Vaig trobar més d'un lloc que només va acceptar sis caràcters. És una bogeria.

La meva rutina semblava la següent:

  • Feu doble clic a l’entrada següent a la base de dades KeePass, copieu l’URL, enganxeu-la al navegador web.
  • Mentre es carrega, copia el nom d’usuari de la base de dades KeePass.
  • Enganxeu el nom d'usuari
  • Copieu la contrasenya amb un clic dret
  • Enganxeu la contrasenya
  • Localitzeu la configuració del compte o les opcions de canvi de contrasenya a la pàgina.
  • Enganxeu la contrasenya antiga si el lloc ho requeria.
  • Copieu la següent contrasenya de la llista de contrasenyes i enganxeu-la al nou formulari de contrasenya, envieu-lo.
  • Feu doble clic a l’entrada de la base de dades KeePass i també enganxeu la nova contrasenya.
  • Copieu la URL i enganxeu-la al camp URL.
  • Desplaceu el compte a un dels grups
  • Repetir

Podeu ser capaç d’accelerar les coses encara més mitjançant la instal·lació d’un complement com KeeFox que aporta la funcionalitat de KeePass al Firefox. Les extensions similars estan disponibles per a altres navegadors web. Actualment gestiono uns 50-60 comptes per hora amb aquest sistema. Pot ser que sigui encara més ràpid si utilitzeu un complement del navegador.