LastPass 보안 사고, 내가 한 일
- 범주: 보안
있을지도 모른다는 것을 알아 낸 후에 LastPass의 보안 위반 온라인 비밀번호 관리 솔루션으로 유명한 회사 인 저는 신속하게 마스터 비밀번호를 변경하고 가능한 결과에 대해 생각하기 시작했습니다.
한동안 저는 오프라인 암호 관리 솔루션으로 전환 할 생각을했습니다. 온라인 암호 관리자가 본질적으로 덜 안전하다고 생각하기 때문이 아니라 내 암호를 더 잘 제어 할 수 있기 때문입니다.
그래서 저는 모든 LastPass 계정 정보를 무료 암호 관리 소프트웨어 인 KeePass로 마이그레이션하기로 결정했습니다. 그러나 단순히 데이터를 마이그레이션하는 것만으로는 충분하지 않았습니다. 누군가가 실제로 LastPass 서버에서 데이터를 훔친 경우 지금 쯤이면 내 모든 로그인 계정이있을 수 있습니다. 가능성은 희박합니다. 특히 LastPass가 지금까지 전달한 내용을 고려할 때 특히 그렇습니다.하지만 웹에서 생계를 유지하기 때문에 여기서는 안전한 편이되고 싶었습니다.
변화하기 위해 탄생 한 결정 내 모든 계정 비밀번호 마이그레이션 후. LastPass 데이터베이스에 등록 된 500 개 이상의 계정으로 이것이 쉽지 않다는 것을 알고있었습니다.
이 가이드에서는 LastPass 로그인 데이터베이스를 KeePass로 가져 오는 방법과 기록적인 시간 내에 모든 계정 암호를 변경하는 방법을 설명합니다. 오해하지 마십시오. 반복적 인 지루한 작업을 수행하는 데 몇 시간과 시간을 소비하게됩니다.
LastPass 데이터베이스 내보내기
첫 번째 작업은 LastPass 데이터베이스를 내보내는 것입니다. 안에있는 정보는 참조 역할을하므로 계정 비밀번호 변경으로 얼마나 멀리 왔는지 알 수 있습니다. LastPass 웹 사이트를 열고 Sign In to LastPass를 클릭하여 계정에 로그인합니다.
로그인 한 후 내보내기를 선택하고 계정의 마스터 비밀번호를 다시 입력하십시오.
LastPass는 하나의 큰 목록에 모든 계정 정보를 출력합니다. Ctrl-a로 모두 선택한 다음 Ctrl-c로 정보를 클립 보드에 복사합니다. 로컬 시스템의 텍스트 파일에 저장하십시오. 목록에는 LastPass의 암호 관리자에 저장 한 모든 URL, 사용자 이름, 암호 및 기타 정보가 포함됩니다.
KeePass로 암호 가져 오기
최신 버전 다운로드 KeePass 개발자 웹 사이트에서. Windows 및 많은 모바일 장치에서만 사용할 수 있습니다. 추가 보호를 위해 암호화 된 하드 드라이브에 암호 관리자를 설치했습니다.
설치 또는 추출 후 KeePass를 시작하고 메뉴 모음에서 파일> 가져 오기를 선택합니다. 옵션에서 Generic CSV Importer를 선택하고 계정 정보와 함께 텍스트 문서를로드하십시오. 확인을 클릭하면 데이터를 KeePass로 가져옵니다.
URL은 각 개인 비밀번호의 제목으로 추가되므로 큰 문제는 아닙니다. URL 필드는 비워 두어 곧 사용할 것입니다.
KeePass로 비밀번호 변경
이제 KeePass에 모든 LastPass 암호가 있으므로 모두 변경할 차례입니다. 다음은이를 시작하기위한 몇 가지 팁입니다.
- 브라우저에서 LastPass 애드온을 비활성화하십시오. 이렇게하지 않으면 항상 '비밀번호 변경 메시지가 표시됩니다'라는 메시지가 표시됩니다.
- 큰 화면이 도움이됩니다. 한쪽은 Firefox, Keepass는 다른 쪽은 암호 목록을 열었습니다. 즉, 화면에 항상 모든 정보가 표시되었습니다.
- 생성 된 모든 비밀번호 항목을 이전 그룹으로 이동
- 암호를 정렬 할 암호 그룹을 만듭니다. 편집> 그룹 추가를 클릭하거나 마우스 오른쪽 버튼을 클릭하고 그룹 추가를 클릭하여 새 그룹을 만들 수 있습니다.
- 이메일 계정으로 시작하십시오. 왜? 그들이 손상되면 방금 변경 한 암호를 재설정하는 데 사용될 수 있기 때문입니다. 새 그룹 이메일을 만들고 즉시 변경하세요.
- 이제 가장 중요한 계정에 대해 생각해보십시오. 금융, 웹 호스팅, 쇼핑. 이메일 계정을 변경 한 후 변경하십시오.
- 빈 텍스트 문서를 열고 도구> 암호 목록 생성을 사용하여 보안 암호 목록을 생성합니다. 대문자와 소문자, 숫자, 빼기 및 밑줄을 포함하여 20 개 이상의 문자를 제안합니다. 자주 허용되는 특수 문자를 추가 할 수 있습니다 (예 :!? % &). 전체 목록을 텍스트 문서에 복사하여 붙여 넣습니다. 계정을 변경할 때 목록을 검토하게됩니다.
- 둘 이상의 계정에 동일한 비밀번호를 사용하지 마십시오.
- 웹 마스터 인 경우 하나의 관리 인터페이스에서 여러 계정에 액세스 할 수 있습니다. 많은 WordPress 사이트의 경우 관리자 계정과 작성자 계정을 모두 변경해야합니다. 속도를 높이려면 관리자로 로그인하고 먼저 관리자 계정을 변경 한 다음 관리자로 로그인 한 상태에서 작성자 계정을 변경할 수 있습니다. 해당 계정으로 여러 도메인과 웹 사이트를 호스팅하는 경우 웹 호스팅 계정도 마찬가지입니다.
- 일을 추적하기 위해 항상 비밀번호를 변경 한 계정에 URL을 추가했습니다. 또한 해당 계정을 적절한 그룹으로 옮겼습니다. 이렇게하면 암호 변경 진행 상황을 추적하기가 더 쉬워졌습니다.
가장 큰 단점은 암호 문자 수를 제한하는 사이트입니다. 총 6 자만 허용되는 사이트를 두 개 이상 만났습니다. 그건 미친 짓이야.
내 루틴은 다음과 같았습니다.
- KeePass 데이터베이스에서 다음 항목을 두 번 클릭하고 URL을 복사 한 다음 웹 브라우저에 붙여 넣습니다.
- 로드하는 동안 KeePass 데이터베이스에서 사용자 이름을 복사합니다.
- 사용자 이름 붙여 넣기
- 오른쪽 클릭으로 암호 복사
- 비밀번호 붙여 넣기
- 페이지에서 계정 설정 또는 암호 변경 옵션을 찾습니다.
- 사이트에 필요한 경우 이전 암호를 붙여 넣습니다.
- 비밀번호 목록에서 다음 비밀번호를 복사하여 새 비밀번호 양식에 붙여넣고 제출하십시오.
- KeePass 데이터베이스의 항목을 두 번 클릭하고 여기에 새 암호도 붙여 넣습니다.
- URL을 복사하여 URL 입력란에 붙여 넣습니다.
- 계정을 그룹 중 하나로 이동
- 반복
Firefox에 KeePass 기능을 제공하는 KeeFox와 같은 플러그인을 설치하여 작업 속도를 더 높일 수 있습니다. 다른 웹 브라우저에서도 유사한 확장을 사용할 수 있습니다. 현재이 시스템으로 시간당 약 50-60 개의 계정을 관리하고 있습니다. 브라우저 플러그인을 사용하면 더 빠를 수 있습니다.