LastPass对数据泄露并不陌生。它遭受了几次备受瞩目的泄密事件，最近一次(也是令人震惊的)事件发生在去年。当消息在8月份首次传出时，开发商向所有人保证，客户没有受到影响。但与之完全相反的是，该公司12月份的数据更新令人沮丧–毕竟客户数据被窃取了。

如果你想要离开军队，你很难受到责备。在最近的这起入侵事件中，不仅个人识别信息(如账单地址、电话号码和IP地址)被盗，保险库数据也被盗。最糟糕的是：其中一些金库数据是未加密的。

好消息是，导出数据是快速且相对简单的。您可以将整个电子仓库保存在一个文件中，然后可以使用该文件将其上载到新的密码管理器。

以下是如何从LastPass导出您的密码-以及如何安全地执行。另外，之后你应该做些什么来确保你所有在线账户的安全。

从LastPass中获取密码实际上非常容易。更复杂的是确保导出的文件保持安全。LastPass以CSV或XML文件格式导出，并且这些文件类型未加密。

你不希望你的密码以纯文本形式下载–即使你删除了文件，它也可以在未加密的驱动器上恢复。而且很多人还没有对电脑上的硬盘进行加密。

您从LastPass导出的数据将保存到未加密的文件中。(此处显示了一个示例CSV文档)。

不太复杂的方法是将文件下载到完全由Windows加密的驱动器上，然后在将信息导入其他地方后立即永久删除它。(将其留在回收站意味着无论何时登录到计算机，该文件都是可用的且未加密。)这不是一种防弹的方法，因为你可以在登录到你的PC时恢复数据，但这是一个不错的折衷办法。

如果您可以再多做一点工作，我建议您使用VeraCrypt创建一个加密文件夹，然后将导出的Vault数据下载到该位置。它的作用就像是文件的保险箱。只有在容器解锁时，您的数据才可用。完成后，只需在锁定状态下删除整个设置；如果容器的密码从未共享，则其中有价值的信息应该保持安全。

一旦您设置了安全预防措施，请按照以下步骤从LastPass获取数据，无论是通过Web界面还是浏览器扩展。

如果你使用的是一个仅与移动设备绑定的免费账户，你应该可以通过网络进行出口。如果没有，解决办法是开始付费试用，这样您就可以暂时访问多个设备。

第1步：访问您的帐户设置

步骤2：深入查看“修复问题”菜单选项

步骤3：导出您的存储库条目

下载的文件将是未加密格式。任何有权访问该文件的人都可以看到您的所有密码。有关下载文件的安全方法，请参阅本节开头的说明。

您的文件现在可以导入到新的密码管理器(您的计算机上安装的另一个基于云的服务或软件)。这个过程应该很简单，但如果你遇到任何问题，你可以在你的新服务的帮助页面上找到指导。

第1步：访问高级选项

第2步：选择导出

步骤3：验证导出请求

第四步：输入您的登录信息开始下载

下载的文件将位于

未加密

格式化。任何有权访问该文件的人都可以看到您的所有密码。有关下载文件的安全方法，请参阅本节开头的说明。

现在，您可以将该文件导入到新的密码管理器中(可以是另一个基于云的服务，也可以是安装在您计算机上的软件)。这应该是一个简单的过程，但如果你遇到困难，你的新服务应该有带有说明的帮助页面。

通常，将密码管理器留给另一个密码管理器很简单。你从旧服务中导出密码，将信息导入新服务，然后回到你的生活中。

因为LastPass的漏洞而放弃它，让事情变得更加复杂。因为黑客有你的金库数据，所以你的主密码是唯一阻碍他们访问你账户的东西。为了确保您的安全，您最好更改您的保险库中的密码。

希望你有一个强大的随机主密码，这将使野蛮强行进入金库非常困难。但如果你想确保自己的安全，就没有办法绕过这一关。您不能更改您的LastPass主密码并完成-捕获的电子仓库数据链接到您在黑客攻击时拥有的主密码。现在更新也无济于事。

由于数百个密码已经成为我们日常生活的一部分，这项任务并不是一蹴而就的。我们的建议是什么？循序渐进地工作：

你想在离开LastPass之后再做这件事，特别是如果你担心公司尚未检测到的剩余安全漏洞。这次入侵并不是LastPass的第一次，考虑到该公司的历史，很可能也不是最后一次。

(LastPass是在透明度方面要好得多，在维护安全方面要困难得多，还是总体上只是一个更大的目标，这是一个有待下次回答的问题。)

无论您做什么，都不要放弃密码管理器。在线安全是不完美的，因此针对它的解决方案也是不完美的–但一些系统比其他系统更有缺陷。重复使用密码，使用较弱的密码，将它们写在笔记本上–这些都不会保证你的安全。你可以找到一个好的密码管理器(和一个使用系统)，为你工作。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记