LastPassセキュリティインシデント、私がしたこと
- カテゴリ: 安全保障
あったかもしれないことを知った後 LastPassでのセキュリティ違反 オンラインパスワード管理ソリューションで有名な会社である私は、すぐにマスターパスワードを変更し、起こり得る結果について考え始めました。
しばらくの間、私はオフラインのパスワード管理ソリューションへの切り替えを考えていました。オンラインパスワードマネージャーは本質的に安全性が低いと思うからではなく、パスワードをより細かく制御できるからです。
そのため、私はすべてのLastPassアカウント情報を無料のパスワード管理ソフトウェアであるKeePassに移行することを決定しました。しかし、単にデータを移行するだけでは不十分でした。誰かが実際にLastPassサーバーからデータを盗むことができた場合、今ではすべてのログインアカウントを持っている可能性があります。特にLastPassがこれまでに伝えてきたことを考慮に入れると、チャンスはわずかですが、私はウェブで生計を立てているので、ここで安全な側にいたかったのです。
変更するという決定が生まれました すべてのアカウントパスワード 移行後。 500以上のアカウントがLastPassデータベースにリストされているため、これは簡単ではないことはわかっていました。
このガイドでは、LastPassログインデータベースをKeePassにインポートする方法と、すべてのアカウントパスワードを記録的な速さで変更する方法について説明します。私を誤解しないでください、あなたはまだ何時間も繰り返し退屈な仕事をするでしょう。
LastPassデータベースのエクスポート
最初のタスクは、LastPassデータベースをエクスポートすることです。内の情報は参照として機能するので、アカウントのパスワードを変更するまでにどれだけの時間がかかったかがわかります。 LastPassのWebサイトを開き、[LastPassにサインイン]をクリックしてアカウントにログインします。
ログインしたら、[エクスポート]を選択して、アカウントのマスターパスワードをもう一度入力します。
LastPassは、すべてのアカウント情報を1つの大きなリストに出力します。 Ctrl-aですべてを選択してから、Ctrl-cで情報をクリップボードにコピーします。それらをローカルシステムのテキストファイルに保存します。リストには、LastPassのパスワードマネージャーに保存したすべてのURL、ユーザー名、パスワード、その他の情報が含まれています。
KeePassへのパスワードのインポート
最新バージョンをダウンロード キーパス 開発者のウェブサイトから。 Windowsと多くのモバイルデバイスでのみ使用できることに注意してください。保護を強化するために、暗号化されたハードドライブにパスワードマネージャーをインストールしました。
インストールまたは抽出後にKeePassを起動し、メニューバーから[ファイル]> [インポート]を選択します。オプションから[Generic CSV Importer]を選択し、アカウント情報をテキストドキュメントに読み込みます。 [OK]をクリックすると、データがKeePassにインポートされます。
個々のパスワードのタイトルとしてURLが追加されることに注意してください。これは大きな問題ではありません。 urlフィールドは空白のままにしており、すぐに使用します。
KeePassを使用したパスワードの変更
LastPassのパスワードがすべてKeePassにあるので、すべてを変更します。これを始めるためのヒントをいくつか紹介します。
- ブラウザーでLastPassアドオンを無効にします。これを行わないと、常に「パスワード変更のプロンプトに気づきました」というメッセージが表示されます。
- 大画面が役立ちます。 Firefoxを片方で開いて、Keepassとパスワードリストをもう片方で開いたので、すべての情報が常に画面に表示されていました。
- すべての生成されたパスワードエントリを古いグループに移動します
- パスワードを分類するパスワードグループを作成します。 [編集]> [グループの追加]をクリックするか、右クリックして[グループの追加]をクリックして、新しいグループを作成できます。
- メールアカウントから始めます。どうして?それらが侵害された場合、それらはあなたが変更したばかりのパスワードをリセットするために使用される可能性があるからです。新しいグループのメールを作成し、すぐに変更します。
- 次に、最も重要なアカウントについて考えてみましょう。金融、ウェブホスティング、ショッピング。メールアカウントを変更した後で、これらを変更してください。
- 空白のテキストドキュメントを開き、[ツール]> [パスワードリストの生成]を使用して、安全なパスワードのリストを生成します。大文字と小文字、数字、マイナス、下線を含む20文字以上をお勧めします。 !?%&のように、許可されている特殊文字を追加することができます。完全なリストをコピーしてテキストドキュメントに貼り付けます。アカウントを変更するときは、リストを操作します。
- 複数のアカウントに同じパスワードを使用しないでください
- ウェブマスターの方は、1つの管理インターフェースから複数のアカウントにアクセスできる場合があります。多くのWordPressサイトで、私はadminアカウントとauthorアカウントを持っていますが、どちらも変更が必要でした。スピードアップするには、管理者としてログインし、最初に管理者アカウントを変更してから、管理者としてログインしたまま作成者アカウントを変更します。同じアカウントが複数のドメインとWebサイトをホストしている場合、そのアカウントはWebホスティングアカウントにも当てはまります。
- 物事を追跡するために、私は常にパスワードを変更したアカウントにURLを追加しました。また、それらのアカウントを適切なグループに移動しました。これにより、パスワード変更の進捗状況を追跡しやすくなりました。
遭遇する最大の欠点は、パスワードの文字数を制限しているサイトです。合計6文字しか受け入れないサイトが複数ありました。それはクレイジーです。
私のルーチンは次のようになりました。
- KeePassデータベースの次のエントリをダブルクリックし、URLをコピーして、Webブラウザーに貼り付けます。
- ロード中に、KeePassデータベースからユーザー名をコピーします。
- ユーザー名を貼り付け
- 右クリックでパスワードをコピーします
- パスワードを貼り付け
- ページでアカウント設定またはパスワード変更オプションを見つけます。
- サイトで必要な場合は、古いパスワードを貼り付けます。
- パスワードリストから次のパスワードをコピーし、新しいパスワードフォームに貼り付けて送信します。
- KeePassデータベースのエントリをダブルクリックし、そこにも新しいパスワードを貼り付けます。
- URLをコピーして、URLフィールドに貼り付けます。
- アカウントをいずれかのグループに移動します
- 繰り返す
FirefoxにKeePass機能を提供するKeeFoxのようなプラグインをインストールすることで、さらにスピードアップできるかもしれません。他のWebブラウザーでも同様の拡張機能を利用できます。私は現在、このシステムで1時間あたり約50〜60個のアカウントを管理しています。ブラウザプラグインを使用すると、さらに高速になる場合があります。