LastPass对数据泄露并不陌生。它遭受了几次备受瞩目的泄密事件,最近一次(也是令人震惊的)事件发生在去年。当消息在8月份首次传出时,开发商向所有人保证,客户没有受到影响。但与之完全相反的是,该公司12月份的数据更新令人沮丧–毕竟客户数据被窃取了。
如果你想要离开军队,你很难受到责备。在最近的这起入侵事件中,不仅个人识别信息(如账单地址、电话号码和IP地址)被盗,保险库数据也被盗。最糟糕的是:其中一些金库数据是未加密的。
好消息是,导出数据是快速且相对简单的。您可以将整个电子仓库保存在一个文件中,然后可以使用该文件将其上载到新的密码管理器。
以下是如何从LastPass导出您的密码-以及如何安全地执行。另外,之后你应该做些什么来确保你所有在线账户的安全。
从LastPass中获取密码实际上非常容易。更复杂的是确保导出的文件保持安全。LastPass以CSV或XML文件格式导出,并且这些文件类型未加密。
你不希望你的密码以纯文本形式下载–即使你删除了文件,它也可以在未加密的驱动器上恢复。而且很多人还没有对电脑上的硬盘进行加密。
您从LastPass导出的数据将保存到未加密的文件中。(此处显示了一个示例CSV文档)。
不太复杂的方法是将文件下载到完全由Windows加密的驱动器上,然后在将信息导入其他地方后立即永久删除它。(将其留在回收站意味着无论何时登录到计算机,该文件都是可用的且未加密。)这不是一种防弹的方法,因为你可以在登录到你的PC时恢复数据,但这是一个不错的折衷办法。
如果您可以再多做一点工作,我建议您使用VeraCrypt创建一个加密文件夹,然后将导出的Vault数据下载到该位置。它的作用就像是文件的保险箱。只有在容器解锁时,您的数据才可用。完成后,只需在锁定状态下删除整个设置;如果容器的密码从未共享,则其中有价值的信息应该保持安全。
一旦您设置了安全预防措施,请按照以下步骤从LastPass获取数据,无论是通过Web界面还是浏览器扩展。
如果你使用的是一个仅与移动设备绑定的免费账户,你应该可以通过网络进行出口。如果没有,解决办法是开始付费试用,这样您就可以暂时访问多个设备。
第1步:访问您的帐户设置
步骤2:深入查看“修复问题”菜单选项
步骤3:导出您的存储库条目
下载的文件将是未加密格式。任何有权访问该文件的人都可以看到您的所有密码。有关下载文件的安全方法,请参阅本节开头的说明。
您的文件现在可以导入到新的密码管理器(您的计算机上安装的另一个基于云的服务或软件)。这个过程应该很简单,但如果你遇到任何问题,你可以在你的新服务的帮助页面上找到指导。
第1步:访问高级选项
第2步:选择导出
步骤3:验证导出请求
第四步:输入您的登录信息开始下载
下载的文件将位于
未加密
格式化。任何有权访问该文件的人都可以看到您的所有密码。有关下载文件的安全方法,请参阅本节开头的说明。
现在,您可以将该文件导入到新的密码管理器中(可以是另一个基于云的服务,也可以是安装在您计算机上的软件)。这应该是一个简单的过程,但如果你遇到困难,你的新服务应该有带有说明的帮助页面。
通常,将密码管理器留给另一个密码管理器很简单。你从旧服务中导出密码,将信息导入新服务,然后回到你的生活中。
因为LastPass的漏洞而放弃它,让事情变得更加复杂。因为黑客有你的金库数据,所以你的主密码是唯一阻碍他们访问你账户的东西。为了确保您的安全,您最好更改您的保险库中的密码。
希望你有一个强大的随机主密码,这将使野蛮强行进入金库非常困难。但如果你想确保自己的安全,就没有办法绕过这一关。您不能更改您的LastPass主密码并完成-捕获的电子仓库数据链接到您在黑客攻击时拥有的主密码。现在更新也无济于事。
由于数百个密码已经成为我们日常生活的一部分,这项任务并不是一蹴而就的。我们的建议是什么?循序渐进地工作:
你想在离开LastPass之后再做这件事,特别是如果你担心公司尚未检测到的剩余安全漏洞。这次入侵并不是LastPass的第一次,考虑到该公司的历史,很可能也不是最后一次。
(LastPass是在透明度方面要好得多,在维护安全方面要困难得多,还是总体上只是一个更大的目标,这是一个有待下次回答的问题。)
无论您做什么,都不要放弃密码管理器。在线安全是不完美的,因此针对它的解决方案也是不完美的–但一些系统比其他系统更有缺陷。重复使用密码,使用较弱的密码,将它们写在笔记本上–这些都不会保证你的安全。你可以找到一个好的密码管理器(和一个使用系统),为你工作。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记