L'incidente alla sicurezza di LastPass, cosa ho fatto

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Dopo aver scoperto che potrebbe esserci stato un file violazione della sicurezza a LastPass , una società nota per la sua soluzione di gestione delle password online, ho cambiato rapidamente la mia password principale e ho iniziato a pensare alle possibili conseguenze.

Da tempo stavo pensando di passare a una soluzione di gestione delle password offline. Non necessariamente perché penso che i gestori di password online siano intrinsecamente meno sicuri, ma perché mi danno un maggiore controllo sulle mie password.

Per questo ho deciso di migrare tutte le informazioni del mio account LastPass su KeePass, un software gratuito per la gestione delle password. Ma la semplice migrazione dei dati non era sufficiente. Se qualcuno riuscisse effettivamente a rubare dati dai server LastPass, potrebbero avere tutti i miei account di accesso a questo punto. Le possibilità sono scarse, soprattutto se si tiene conto di ciò che LastPass ha comunicato finora, ma visto che mi guadagno da vivere sul web volevo stare al sicuro qui.

La decisione è nata per cambiare tutte le password del mio account dopo la migrazione. Sapevo che non sarebbe stato facile, con oltre 500 account elencati nel database di LastPass.

Questa guida spiega come ho importato il mio database di login LastPass su KeePass e come cambiare tutte le password del tuo account in tempi record. Non fraintendermi, passerai ancora ore e ore a svolgere compiti noiosi ripetitivi.

Esportazione del database LastPass

La prima operazione è esportare il database LastPass. Le informazioni all'interno fungono da riferimento, in modo che tu sappia fino a che punto sei arrivato con la modifica delle password del tuo account. Apri il sito web di LastPass e fai clic su Accedi a LastPass per accedere al tuo account.

Una volta effettuato l'accesso, seleziona Esporta e inserisci nuovamente la password principale del tuo account.

LastPass restituisce tutte le informazioni del tuo account in un ampio elenco. Seleziona tutto con Ctrl-a, quindi Ctrl-c per copiare le informazioni negli appunti. Salvali in un file di testo sul sistema locale. L'elenco contiene tutti gli URL, i nomi utente, le password e altre informazioni che hai memorizzato nel gestore delle password di LastPass.

Importazione delle password in KeePass

Scarica l'ultima versione di KeePass dal sito web dello sviluppatore. Tieni presente che è disponibile solo per Windows e molti dispositivi mobili. Ho installato il gestore delle password su un disco rigido crittografato per una protezione extra.

Avvia KeePass dopo l'installazione o l'estrazione e seleziona File> Importa dalla barra dei menu. Seleziona Importatore CSV generico dalle opzioni e carica il documento di testo con le informazioni sull'account. Un clic su OK importa i dati in KeePass.

Tieni presente che l'URL viene aggiunto come titolo di ogni singola password, il che non è un grosso problema. Il campo dell'URL viene lasciato vuoto, che utilizzeremo presto.

Modifica delle password con KeePass

Ora che hai tutte le tue password LastPass in KeePass è il momento di cambiarle tutte. Ecco alcuni suggerimenti per iniziare:

• Disabilita l'add-on LastPass nel tuo browser. Se non lo fai, riceverai sempre un messaggio 'abbiamo notato una richiesta di modifica della password'.
• Un grande schermo ti aiuta. Avevo Firefox aperto in una metà, Keepass e l'elenco delle password nell'altra, il che significava che avevo tutte le informazioni visibili sullo schermo tutto il tempo.
• Sposta tutte le voci delle password generate nel vecchio gruppo
• Crea gruppi di password in cui ordinare le password. È possibile creare nuovi gruppi con un clic su Modifica> Aggiungi gruppo o con un clic destro e Aggiungi gruppo.
• Inizia con i tuoi account di posta elettronica. Perché? Perché se vengono compromessi possono essere utilizzati per reimpostare le password che hai appena modificato. Crea nuove email di gruppo e modificale subito.
• Ora pensa ai tuoi account più importanti, ad es. finanziario, web hosting, acquisti. Cambia quelli dopo aver cambiato gli account di posta elettronica.
• Aprire un documento di testo vuoto e utilizzare Strumenti> Genera elenco password per generare un elenco di password sicure. Suggerisco più di 20 caratteri tra cui maiuscole e minuscole, cifre, meno e sottolineato. Puoi aggiungere alcuni caratteri speciali che sono spesso consentiti, ad esempio!?% &. Copia incolla l'elenco completo nel documento di testo. Lavorerai nell'elenco quando cambi account.
• Non utilizzare mai la stessa password per più di un account
• Se sei un webmaster, potresti avere accesso a più account da un'unica interfaccia di amministrazione. Per molti siti WordPress, ho un account amministratore e un account autore che devono essere entrambi modificati. Per velocizzare le cose, puoi accedere con l'amministratore, cambiare prima l'account dell'amministratore, quindi cambiare l'account dell'autore mentre sei ancora connesso come amministratore. Lo stesso vale per gli account di hosting web se ospiti più domini e siti web con quell'account.
• Per tenere traccia delle cose, ho sempre aggiunto l'URL agli account per i quali ho cambiato la password. Ho anche spostato questi account in un gruppo appropriato. In questo modo, è stato più facile tenere traccia dell'avanzamento della modifica della password.

I maggiori svantaggi che incontrerai sono i siti che limitano il numero di caratteri della password. Ho incontrato più di un sito che accettava solo sei caratteri in totale. Questo è pazzesco.

La mia routine era la seguente:

• Fare doppio clic sulla voce successiva nel database di KeePass, copiare l'URL, incollarlo nel browser web.
• Durante il caricamento copia il nome utente dal database di KeePass.
• Incolla il nome utente
• Copia la password con un clic destro
• Incolla la password
• Individua le impostazioni dell'account o le opzioni di modifica della password nella pagina.
• Incolla la vecchia password se il sito lo richiede.
• Copia la password successiva dall'elenco delle password e incollala nel modulo della nuova password, invia.
• Fai doppio clic sulla voce nel database di KeePass, incolla anche la nuova password.
• Copia l'URL e incollalo nel campo dell'URL.
• Sposta l'account in uno dei gruppi
• Ripetere

Potresti essere in grado di accelerare ulteriormente le cose installando un plugin come KeeFox che porta la funzionalità KeePass su Firefox. Estensioni simili sono disponibili per altri browser web. Attualmente gestisco circa 50-60 account all'ora con questo sistema. Potresti essere ancora più veloce se utilizzi un plug-in del browser.