Tech News & Advice

LastPass įsilaužė: kaip eksportuoti ir apsaugoti slaptažodžius

„LastPass“ nėra svetimas duomenų pažeidimams. Ji patyrė keletą didelio atgarsio nutekėjusių duomenų, o naujausias (ir nerimą keliantis) incidentas įvyko tik praėjusiais metais. Kai naujienos pirmą kartą pasirodė rugpjūtį, kūrėjas patikino visus, kad klientai nebuvo paveikti. Tačiau visiškai apsivertus, gruodžio mėnesio bendrovės atnaujinimai buvo niūrūs— galų gale buvo paimti klientų duomenys.

Jei jaučiate, kad norite palikti tarnybą, vargu ar galite būti kaltinti. Per šį naujausią pažeidimą buvo pavogta ne tik asmens identifikavimo informacija, pvz., atsiskaitymo adresai, telefono numeriai ir IP adresai, bet ir saugyklos duomenys. Labiausiai smerktina: kai kurie iš tų saugyklos duomenų buvo nešifruoti.

Geros naujienos yra tai, kad duomenų eksportavimas yra greitas ir gana paprastas. Visą saugyklą gausite viename faile, kurį galėsite naudoti norėdami įkelti į a naujas slaptažodžių tvarkyklė.

Štai kaip eksportuoti slaptažodžius iš LastPass ir kaip tai padaryti saugiai. Be to, ką turėtumėte daryti vėliau, kad užtikrintumėte visų savo internetinių paskyrų saugumą.

Kaip eksportuoti „LastPass“ slaptažodžius

Slaptažodžius iš „LastPass“ iš tikrųjų labai lengva gauti. Dar sudėtingiau yra užtikrinti, kad eksportuotas failas išliktų saugus. LastPass eksportuoja arba CSV, ir XML failų formatais, o šie failų tipai nėra užšifruoti.

Nenorite, kad slaptažodžiai būtų atsisiunčiami kaip paprastas tekstas – net jei ištrinsite failą, jį galima atkurti nešifruotame diske. Ir daugelis žmonių neužšifravo savo kompiuterio diskų.

LastPass Exported Vault duomenų pavyzdys – CSV failas

Jūsų eksportuoti duomenys iš LastPass bus išsaugoti nešifruotame faile. (Čia pavaizduotas CSV dokumento pavyzdys).

PCWorld

Mažiau sudėtingas būdas yra atsisiųsti failą į a diskas visiškai užšifruotas „Windows“., tada visam laikui ištrinsite, kai tik baigsite importuoti informaciją kitur. (Jei paliekate jį šiukšliadėžėje, failas yra pasiekiamas ir nešifruojamas, kai tik esate prisijungę prie kompiuterio.) Tai nėra neperšaunamas metodas, nes galite atkurti duomenis prisijungę prie kompiuterio, tačiau tai yra tinkamas vidurinis kelias.

Jei galite toleruoti šiek tiek daugiau pastangų, rekomenduoju šifruoto aplanko sukūrimas naudojant VeraCrypt, tada atsisiųskite eksportuotus saugyklos duomenis į tą vietą. Jis veikia kaip failo saugus. Jūsų duomenys tampa pasiekiami tik tada, kai konteineris atrakinamas. Kai baigsite, tiesiog ištrinkite visą rinkinį, kai jis užrakintas; jei konteinerio slaptažodis niekada nebendrinamas, vertinga informacija viduje turėtų likti saugi.

Nustatę saugos priemones, atlikite šiuos veiksmus, kad pašalintumėte duomenis iš LastPass naudodami žiniatinklio sąsają arba naršyklės plėtinį.

Pastaba: Jei naudojate nemokamą paskyrą, susietą tik su mobiliaisiais įrenginiais, turėtumėte turėti galimybę eksportuoti naudodami žiniatinklį. Jei ne, išeitis – pradėti mokamą bandomąją versiją, kad laikinai gautumėte prieigą prie kelių įrenginių.

Kaip eksportuoti iš LastPass naudojant naršyklės plėtinį

1 veiksmas: pasiekite paskyros nustatymus

„LastPass“ saugyklos eksportavimas mobiliajame telefone – paskyros informacijos piktograma

PCWorld

  • Atidarykite naršyklės plėtinį, tada spustelėkite paskyros piktogramą.

2 veiksmas: pasinerkite į meniu „Ištaisyti problemą“ parinktis

LastPass saugyklos eksportavimas mobiliajame telefone – meniu parinktis „Išspręsti problemą patys“.

PCWorld

  • Pasirinkite Išspręskite problemą patys.

3 veiksmas: eksportuokite saugyklos elementus

„LastPass“ saugyklos eksportavimas mobiliajame telefone – parinktis Eksportuoti saugyklos elementus

PCWorld

  • Spustelėkite Eksportuokite saugyklos elementus. Jūsų failas bus nedelsiant pradėtas atsisiųsti.

Priminimas: Atsisiųstas failas bus a nešifruotas formatu. Visi, turintys prieigą prie failo, gali matyti visus jūsų slaptažodžius. Norėdami sužinoti, kaip saugiai atsisiųsti failą, žr. pastabas šio skyriaus pradžioje.

Dabar failą galima importuoti į naują slaptažodžių tvarkyklę (kitą debesies paslaugą arba kompiuteryje įdiegtą programinę įrangą). Procesas turėtų būti nesudėtingas, bet jei iškils kokių nors problemų, instrukcijų ieškokite naujos paslaugos pagalbos puslapiuose.

Kaip eksportuoti iš LastPass per žiniatinklio sąsają

1 veiksmas: pasiekite išplėstines parinktis

LastPass eksportas – išplėstinės parinktys

PCWorld

  • Kairiojoje naršymo juostoje spustelėkite piktogramą, skirtą Išplėstiniai nustatymai. Tai turėtų būti antrasis iš apačios.

2 veiksmas: pasirinkite Eksportuoti

LastPass eksportas – eksportas

PCWorld

  • Pagal Tvarkykite savo saugyklą, pasirinkite Eksportuoti. Puslapio viršuje pasirodys žalia reklamjuostė, kuri nurodys patikrinti el.

3 veiksmas: patvirtinkite eksporto užklausą

LastPass eksportas – el. pašto patvirtinimas

PCWorld

  • Prisijunkite prie el. pašto adreso, susieto su jūsų paskyra. Atidarykite laišką iš LastPass ir spustelėkite Tęsti eksportą nuoroda viduje. Turėtų būti atidarytas naršyklės skirtukas, nurodantis, kad eksportas paruoštas.

4 veiksmas: įveskite savo prisijungimo informaciją, kad pradėtumėte atsisiųsti

LastPass eksportas – slaptažodžio įvedimas

PCWorld

  • Grįžti į Išplėstinės parinktys > Eksportuoti. Norėdami pradėti atsisiųsti, įveskite savo vartotojo vardą ir slaptažodį.

Priminimas: Atsisiųstas failas bus a nešifruotas formatu. Visi, turintys prieigą prie failo, gali matyti visus jūsų slaptažodžius. Norėdami sužinoti, kaip saugiai atsisiųsti failą, žr. pastabas šio skyriaus pradžioje.

Dabar galite importuoti šį failą į naują slaptažodžių tvarkyklę (ar tai būtų kita debesies paslauga, ar jūsų kompiuteryje įdiegta programinės įrangos dalis). Tai turėtų būti nesudėtingas procesas, bet jei susiduriate su sunkumais, jūsų naujoje paslaugoje turėtų būti pagalbos puslapiai su instrukcijomis.

Deja, dar nebaigėte

Paprastai slaptažodžių tvarkyklę palikti kitam yra paprasta. Eksportuojate slaptažodžius iš senosios paslaugos, importuojate informaciją į naują paslaugą ir grįžtate į savo gyvenimą.

Atsisakius LastPass dėl jos pažeidimo, reikalai tampa sudėtingesni. Kadangi įsilaužėliai turi jūsų saugyklos duomenis, jūsų pagrindinis slaptažodis yra vienintelis tarp jų ir prieigos prie jūsų paskyrų esantis dalykas. Norėdami užtikrinti savo saugumą, geriausia pakeisti slaptažodžius saugykloje.

Tikimės, kad turėjote stiprų atsitiktinį pagrindinį slaptažodį, kuris labai apsunkins brutalų priverstinį įėjimą į saugyklą. Tačiau jokiu būdu negalima to apeiti, jei norite būti tikri, kad esate saugūs. Negalite pakeisti pagrindinio „LastPass“ slaptažodžio ir viskas – užfiksuoti saugyklos duomenys yra susieti su pagrindiniu slaptažodžiu, kurį turėjote įsilaužimo metu. Atnaujinimas dabar nepadės.

5 Slaptažodžių tvarkyklė asmeniniam kompiuteriui, „Mac“ ir mobiliesiems
Skaudi tiesa: vienintelis būdas saugiai išeiti iš LastPass yra pakeisti visus slaptažodžius. Taip. Visi jie. 🙁

istockphoto.com/ManuelSousa

Kadangi šimtai slaptažodžių yra mūsų kasdienio gyvenimo dalis, ši užduotis nėra greita. Mūsų rekomendacija? Darbas laipsniškais žingsniais:

  1. Pereikite į naują slaptažodžių tvarkyklę
  2. Nedelsdami pakeiskite visus svarbių paslaugų – bankų ir kitų finansų įstaigų, mokesčių ruošimo, vyriausybės programų ir kt. – slaptažodžius. Viskas, kas gali būti pražūtinga, jei kas nors gautų tas sąskaitas.
  3. Susitvarkykite su likusiais slaptažodžiais, pradedant nuo tų, kuriuose saugoma jautresnė informacija (pvz., fiziniai adresai, gimimo datos, kredito kortelių numeriai). Dabar tinkamas metas ištrinti šią informaciją iš svetainių; laikykite jį slaptažodžių tvarkytuvėje.

Jūs norite tai padaryti po to paliekate LastPass, ypač jei nerimaujate dėl likusių saugumo spragų, kurių įmonė dar turi aptikti. Šis pažeidimas nėra pirmasis „LastPass“ ir, atsižvelgiant į įmonės istoriją, greičiausiai taip pat ne paskutinis.

(Ar LastPass yra daug geresnis skaidrumo srityje, ar daug sunkiau išlaikyti saugumą, ar apskritai yra didesnis tikslas, į klausimą reikės atsakyti kitą kartą.) 

Kad ir ką darytumėte, neatsisakykite slaptažodžių tvarkytuvų kartu. Saugumas internete yra netobulas, todėl jai skirti sprendimai taip pat netobuli, tačiau kai kurios sistemos yra daug labiau ydingos nei kitos. Pakartotinis slaptažodžių naudojimas, silpnesnių slaptažodžių naudojimas, užrašymas į bloknotą – tai neapsaugos. Galite rasti a geras slaptažodžių tvarkyklė (ir naudojimo sistema), kuris jums tinka.

Kaip išsaugoti svetainę kaip programą

Kaip išsaugoti svetainę kaip programą

Vaizdas: https://pixabay.com/illustrations/binary-hands-keyboard-tap-enter-2372130/Klausimas: Kaž...

Skaityti daugiau

Viskas: išmanioji nemokama programinė įranga leidžia greičiau ieškoti sistemoje „Windows“.

Viskas: išmanioji nemokama programinė įranga leidžia greičiau ieškoti sistemoje „Windows“.

Ar pavargote nuo „Windows“ paieškos funkcijos? Žinoma, viskas gerai ir daugumą dalykų galima rast...

Skaityti daugiau

Kaip pridėti kitų vartotojų prie „Windows 11“ kompiuteryje

Kaip pridėti kitų vartotojų prie „Windows 11“ kompiuteryje

Dauguma žmonių šiais laikais turi savo individualius įrenginius. Tačiau jei turite kompiuterį, ku...

Skaityti daugiau