द लास्टपास सिक्योरिटी हादसा, मैंने क्या किया

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

यह पता लगाने के बाद कि शायद वहाँ एक था LastPass पर सुरक्षा भंग , एक कंपनी को उनके ऑनलाइन पासवर्ड प्रबंधन समाधान के लिए जाना जाता है, मैंने जल्दी से अपना मास्टर पासवर्ड बदल दिया और संभावित परिणामों के बारे में सोचना शुरू कर दिया।

पिछले कुछ समय से, मैं ऑफ़लाइन पासवर्ड प्रबंधन समाधान पर स्विच करने के बारे में सोच रहा था। जरूरी नहीं क्योंकि मुझे लगता है कि ऑनलाइन पासवर्ड मैनेजर स्वाभाविक रूप से कम सुरक्षित हैं, लेकिन क्योंकि इससे मुझे अपने पासवर्ड पर अधिक नियंत्रण मिलता है।

मैंने निशुल्क पासवर्ड प्रबंधन सॉफ्टवेयर KeePass में अपने सभी लास्टपास अकाउंट की जानकारी माइग्रेट करने का निर्णय लिया है। लेकिन केवल डेटा का माइग्रेशन पर्याप्त नहीं था। यदि किसी ने वास्तव में लास्टपास सर्वर से डेटा चोरी करने का प्रबंधन किया है, तो उनके पास मेरे सभी लॉगिन खाते हो सकते हैं। मौका पतला है, खासकर यदि आप इस बात को ध्यान में रखते हैं कि लास्टपास ने अब तक क्या संचार किया है, लेकिन जब से मैं वेब पर अपना जीवन कमा रहा हूं, मैं यहां सुरक्षित पक्ष में रहना चाहता था।

निर्णय बदलने के लिए पैदा हुआ था मेरे सभी खाते के पासवर्ड प्रवास के बाद। मुझे पता था कि लास्टपास डेटाबेस में सूचीबद्ध 500+ खातों के साथ यह आसान नहीं होगा।

यह मार्गदर्शिका बताती है कि मैंने अपने लास्टपास लॉगिन डेटाबेस को किसपास को कैसे आयात किया, और रिकॉर्ड ब्रेकिंग टाइम में अपने सभी खाते के पासवर्ड कैसे बदलें। मुझे गलत मत समझो, आप अभी भी दोहराए जाने वाले उबाऊ कार्यों को करने में घंटों और घंटे बिताएंगे।

LastPass डेटाबेस निर्यात करना

पहला कार्य LastPass डेटाबेस को निर्यात करना है। जानकारी एक संदर्भ के रूप में कार्य करती है, ताकि आप यह जान सकें कि आपको अपने खाते के पासवर्ड बदलने के साथ कितनी दूरी मिली है। लास्टपास वेबसाइट खोलें और अपने खाते में प्रवेश करने के लिए साइन इन लास्टपास पर क्लिक करें।

एक बार जब आप चुनिंदा निर्यात में लॉग इन हो जाते हैं और अपने खाते के मास्टर पासवर्ड को फिर से दर्ज करते हैं।

LastPass आपके खाते की सभी जानकारी को एक बड़ी सूची में आउटपुट करता है। क्लिपबोर्ड पर जानकारी कॉपी करने के लिए Ctrl-a, और फिर Ctrl-c के साथ सभी का चयन करें। उन्हें स्थानीय प्रणाली पर एक पाठ फ़ाइल में सहेजें। सूची में सभी यूआरएल, उपयोगकर्ता नाम, पासवर्ड और अन्य जानकारी है जो आपने लास्टपास के पासवर्ड मैनेजर में स्टोर की है।

KeePass में पासवर्ड आयात करना

का नवीनतम संस्करण डाउनलोड करें KeePass डेवलपर वेबसाइट से। कृपया ध्यान दें कि यह केवल विंडोज़ और कई मोबाइल उपकरणों के लिए उपलब्ध है। मैंने अतिरिक्त सुरक्षा के लिए एक एन्क्रिप्टेड हार्ड ड्राइव पर पासवर्ड मैनेजर स्थापित किया है।

स्थापना या निष्कर्षण के बाद KeePass शुरू करें और मेनूबार से फ़ाइल> आयात चुनें। विकल्पों में से जेनेरिक CSV आयातक चुनें और अपनी खाता जानकारी के साथ टेक्स्ट डॉक्यूमेंट लोड करें। OK पर क्लिक करने से KeePass में डेटा आयात होता है।

कृपया ध्यान दें कि प्रत्येक व्यक्तिगत पासवर्ड के शीर्षक के रूप में url जोड़ा जाता है, जो एक बड़ी समस्या नहीं है। Url फ़ील्ड को खाली छोड़ दिया गया है, जिसे हम जल्द ही उपयोग करेंगे।

KeePass के साथ पासवर्ड बदलना

अब जब आपके पास KeePass में आपके सभी LastPass पासवर्ड हैं, तो उन सभी को बदलने का समय आ गया है। यहाँ कुछ सुझाव दिए गए हैं जिनसे आप शुरुआत कर सकते हैं:

• अपने ब्राउज़र में LastPass ऐड-ऑन को अक्षम करें। यदि आप ऐसा नहीं करते हैं, तो आपको हर समय एक 'हमें एक पासवर्ड बदलने का संकेत मिलता है' मिलेगा।
• एक बड़ी स्क्रीन आपकी मदद करती है। मेरे पास फ़ायरफ़ॉक्स एक आधा, कीपस और दूसरे में पासवर्ड सूची में खुला था, जिसका मतलब था कि मेरे पास हर समय स्क्रीन पर दिखाई देने वाली सभी जानकारी थी।
• पुराने समूह में सभी उत्पन्न पासवर्ड प्रविष्टियां ले जाएं
• पासवर्ड को सॉर्ट करने के लिए पासवर्ड समूह बनाएं। आप Edit> Add Group, या राइट-क्लिक और Add Group पर एक क्लिक के साथ नए समूह बना सकते हैं।
• अपने ईमेल खातों से शुरू करें। क्यों? क्योंकि अगर वे समझौता कर लेते हैं तो उनका उपयोग उन पासवर्ड को रीसेट करने के लिए किया जा सकता है जिन्हें आपने अभी-अभी बदला है। एक नया समूह ईमेल बनाएं और उन्हें तुरंत बदलें।
• अब अपने सबसे महत्वपूर्ण खातों के बारे में सोचें, उदा। वित्तीय, वेब होस्टिंग, खरीदारी आपके द्वारा ईमेल खातों को बदलने के बाद उन्हें बदलें।
• एक खाली टेक्स्ट दस्तावेज़ खोलें और सुरक्षित पासवर्ड की सूची बनाने के लिए टूल> जनरेट पासवर्ड सूची का उपयोग करें। मेरा सुझाव है कि ऊपरी और निचले मामले, अंक, शून्य और रेखांकन सहित 20+ वर्ण। आप इसमें कुछ विशेष वर्ण जोड़ सकते हैं, जिन्हें अक्सर अनुमति दी जाती है, उदाहरण के लिए!% &। टेक्स्ट सूची में पूरी सूची को कॉपी पेस्ट करें। आप खाते बदलते समय सूची के माध्यम से काम करेंगे।
• कभी भी एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग न करें
• यदि आप एक वेबमास्टर हैं, तो आपके पास एक व्यवस्थापक इंटरफ़ेस से कई खातों तक पहुंच हो सकती है। कई वर्डप्रेस साइटों के लिए, मेरे पास एक व्यवस्थापक खाता और एक लेखक खाता है जिसे दोनों को बदलने की आवश्यकता है। चीजों को गति देने के लिए, आप व्यवस्थापक के साथ लॉग इन कर सकते हैं, पहले व्यवस्थापक खाते को बदल सकते हैं, और फिर व्यवस्थापक के रूप में लॉग इन करते हुए लेखक का खाता बदल सकते हैं। यदि आप उस खाते के अंतर्गत कई डोमेन और वेबसाइटों की मेजबानी करते हैं, तो वेब होस्टिंग खातों के लिए भी यही सही है।
• चीजों पर नज़र रखने के लिए, मैंने हमेशा उन खातों में url जोड़ा है जिनके लिए मैंने पासवर्ड बदल दिया है। मैंने उन खातों को एक उपयुक्त समूह में भी स्थानांतरित कर दिया। इस तरह, पासवर्ड बदलने की प्रगति पर नज़र रखना आसान था।

आपके द्वारा सामना की जाने वाली सबसे बड़ी कमियां ऐसी साइटें हैं जो पासवर्ड वर्णों की संख्या को सीमित करती हैं। मुझे एक से अधिक साइटों का सामना करना पड़ा जिन्होंने कुल मिलाकर केवल छह पात्रों को स्वीकार किया। वह पागल है।

मेरी दिनचर्या निम्नलिखित की तरह दिखती है:

• KeePass डेटाबेस में अगली प्रविष्टि को डबल-क्लिक करें, url की प्रतिलिपि बनाएँ, इसे वेब ब्राउज़र में पेस्ट करें।
• जबकि यह KeePass डेटाबेस से उपयोगकर्ता नाम की प्रतिलिपि बना रहा है।
• उपयोगकर्ता नाम पेस्ट करें
• पासवर्ड को राइट क्लिक पर कॉपी करें
• पासवर्ड पेस्ट करें
• पृष्ठ पर खाता सेटिंग्स या पासवर्ड परिवर्तन विकल्प का पता लगाएँ।
• यदि आवश्यक हो तो पुराने पासवर्ड को पेस्ट करें।
• पासवर्ड सूची से अगले पासवर्ड को कॉपी करें और इसे नए पासवर्ड फॉर्म में पेस्ट करें, सबमिट करें।
• KeePass डेटाबेस में प्रविष्टि पर डबल-क्लिक करें, नया पासवर्ड वहाँ भी पेस्ट करें।
• Url को कॉपी करके url फील्ड में पेस्ट करें।
• एक समूह में खाते को स्थानांतरित करें
• दोहराना

आप KeeFox की तरह एक प्लगइन स्थापित करके चीजों को गति देने में सक्षम हो सकते हैं जो फ़ायरफ़ॉक्स में KeePass कार्यक्षमता लाता है। अन्य वेब ब्राउज़र के लिए समान एक्सटेंशन उपलब्ध हैं। मैं वर्तमान में इस प्रणाली के साथ प्रति घंटे लगभग 50-60 खातों का प्रबंधन कर रहा हूं। यदि आप एक ब्राउज़र प्लगइन का उपयोग करते हैं तो आप और भी तेज़ हो सकते हैं।