Insiden Keamanan LastPass, Apa yang Saya Lakukan

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Setelah mengetahui bahwa mungkin saja ada pelanggaran keamanan di LastPass , sebuah perusahaan yang terkenal dengan solusi manajemen kata sandi online mereka, saya dengan cepat mengubah kata sandi utama saya dan mulai memikirkan kemungkinan konsekuensinya.

Untuk beberapa waktu sekarang, saya telah berpikir untuk beralih ke solusi manajemen kata sandi offline. Bukan karena menurut saya pengelola kata sandi online pada dasarnya kurang aman, tetapi karena ini memberi saya kendali lebih atas kata sandi saya.

Oleh karena itu, saya membuat keputusan untuk memigrasi semua informasi akun LastPass saya ke KeePass, perangkat lunak manajemen kata sandi gratis. Tetapi hanya memigrasi data saja tidak cukup. Jika seseorang benar-benar berhasil mencuri data dari server LastPass, mereka mungkin memiliki semua akun login saya sekarang. Peluangnya tipis, terutama jika Anda memperhitungkan apa yang telah dikomunikasikan LastPass sejauh ini, tetapi sejak saya mencari nafkah di web, saya ingin berada di sisi yang aman di sini.

Keputusan lahir untuk berubah semua kata sandi akun saya setelah migrasi. Saya tahu ini tidak akan mudah, dengan 500+ akun terdaftar di database LastPass.

Panduan ini menjelaskan bagaimana saya mengimpor database login LastPass saya ke KeePass, dan bagaimana mengubah semua kata sandi akun Anda dalam waktu pemecahan rekor. Jangan salah paham, Anda masih akan menghabiskan berjam-jam melakukan tugas-tugas membosankan yang berulang-ulang.

Mengekspor database LastPass

Tugas pertama adalah mengekspor database LastPass. Informasi di dalamnya bertindak sebagai referensi, sehingga Anda tahu sejauh mana Anda bisa mengubah kata sandi akun Anda. Buka situs LastPass dan klik Masuk ke LastPass untuk masuk ke akun Anda.

Setelah Anda masuk, pilih Ekspor dan masukkan kata sandi utama akun Anda lagi.

LastPass mengeluarkan semua informasi akun Anda dalam satu daftar besar. Pilih semua dengan Ctrl-a, lalu Ctrl-c untuk menyalin informasi ke clipboard. Simpan dalam file teks di sistem lokal. Daftar ini berisi semua url, nama pengguna, kata sandi dan informasi lain yang Anda simpan di pengelola kata sandi LastPass.

Mengimpor Kata Sandi Ke KeePass

Unduh versi terbaru KeePass dari situs pengembang. Harap dicatat bahwa ini hanya tersedia untuk Windows dan banyak perangkat seluler. Saya telah menginstal pengelola kata sandi pada hard drive terenkripsi untuk perlindungan ekstra.

Jalankan KeePass setelah instalasi atau ekstraksi dan pilih File> Impor dari bilah menu. Pilih Pengimpor CSV Umum dari opsi dan muat dokumen teks dengan informasi akun Anda. Klik OK akan mengimpor data ke KeePass.

Harap dicatat bahwa url ditambahkan sebagai judul setiap kata sandi individu, yang bukan masalah besar. Bidang url dibiarkan kosong, yang akan segera kami gunakan.

Mengubah Kata Sandi Dengan KeePass

Sekarang setelah Anda memiliki semua kata sandi LastPass Anda di KeePass, sekarang saatnya untuk mengubah semuanya. Berikut beberapa tip untuk Anda mulai dengan itu:

• Nonaktifkan add-on LastPass di browser Anda. Jika Anda tidak melakukan ini, Anda akan mendapatkan 'we Notice a password change prompt' sepanjang waktu.
• Layar besar membantu Anda. Saya membuka Firefox di satu bagian, Keepass dan daftar kata sandi di bagian lain, yang berarti saya memiliki semua informasi yang terlihat di layar sepanjang waktu.
• Pindahkan semua entri Kata Sandi yang Dihasilkan ke grup lama
• Buat grup kata sandi untuk mengurutkan kata sandi. Anda dapat membuat grup baru dengan mengklik Edit> Tambah Grup, atau klik kanan dan Tambah Grup.
• Mulailah dengan akun email Anda. Mengapa? Karena jika mereka disusupi, mereka dapat digunakan untuk mengatur ulang kata sandi yang baru saja Anda ubah. Buat email grup baru dan segera ubah.
• Sekarang pikirkan tentang akun Anda yang paling penting, mis. keuangan, web hosting, belanja. Ubah itu setelah Anda mengubah akun email.
• Buka dokumen teks kosong dan gunakan Alat> Hasilkan Daftar Kata Sandi untuk membuat daftar kata sandi aman. Saya menyarankan 20+ karakter termasuk huruf besar dan kecil, angka, minus dan garis bawah. Anda dapat menambahkan beberapa karakter khusus yang sering diperbolehkan, misalnya!?% &. Salin dan tempel daftar lengkap ke dalam dokumen teks. Anda akan mengerjakan daftar ketika Anda mengubah akun.
• Jangan pernah menggunakan kata sandi yang sama untuk lebih dari satu akun
• Jika Anda seorang webmaster, Anda mungkin memiliki akses ke beberapa akun dari satu antarmuka admin. Untuk banyak situs WordPress, saya memiliki akun admin dan akun penulis yang keduanya perlu diubah. Untuk mempercepat, Anda dapat masuk dengan admin, ubah akun admin terlebih dahulu, lalu ubah akun pembuat saat masih masuk sebagai admin. Hal yang sama berlaku untuk akun hosting web jika Anda meng-host beberapa domain dan situs web di bawah akun itu.
• Untuk melacak banyak hal, saya selalu menambahkan url ke akun yang kata sandinya telah saya ubah. Saya juga memindahkan akun tersebut ke grup yang sesuai. Dengan cara ini, lebih mudah untuk melacak kemajuan perubahan kata sandi.

Kelemahan terbesar yang akan Anda temui adalah situs yang membatasi jumlah karakter kata sandi. Saya menemukan lebih dari satu situs yang hanya menerima total enam karakter. Itu gila.

Rutinitas saya terlihat seperti berikut:

• Klik dua kali entri berikutnya di database KeePass, salin url, tempel ke browser web.
• Saat sedang memuat, salin nama pengguna dari database KeePass.
• Tempel nama pengguna
• Salin kata sandi dengan klik kanan
• Tempel kata sandi
• Temukan pengaturan akun atau opsi perubahan kata sandi di halaman.
• Tempelkan kata sandi lama jika situs tersebut membutuhkannya.
• Salin kata sandi berikutnya dari daftar kata sandi dan tempelkan ke dalam formulir kata sandi baru, kirim.
• Klik dua kali entri di database KeePass, tempelkan kata sandi baru di sana juga.
• Salin url dan tempelkan ke dalam bidang url.
• Pindahkan akun ke salah satu grup
• Ulang

Anda mungkin dapat mempercepat lebih jauh dengan menginstal plugin seperti KeeFox yang menghadirkan fungsionalitas KeePass ke Firefox. Ekstensi serupa tersedia untuk browser web lain. Saat ini saya mengelola sekitar 50-60 akun per jam dengan sistem ini. Anda mungkin lebih cepat lagi jika menggunakan plugin browser.