L'incident de sécurité LastPass, ce que j'ai fait

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Après avoir découvert qu'il pourrait y avoir eu un faille de sécurité chez LastPass , une entreprise connue pour sa solution de gestion des mots de passe en ligne, j'ai rapidement changé mon mot de passe principal et j'ai commencé à réfléchir aux conséquences possibles.

Depuis quelques temps déjà, je pensais passer à une solution de gestion des mots de passe hors ligne. Pas nécessairement parce que je pense que les gestionnaires de mots de passe en ligne sont intrinsèquement moins sécurisés, mais parce que cela me donne plus de contrôle sur mes mots de passe.

J'ai donc pris la décision de migrer toutes les informations de mon compte LastPass vers KeePass, un logiciel gratuit de gestion de mots de passe. Mais la simple migration des données ne suffisait pas. Si quelqu'un a réussi à voler des données sur les serveurs LastPass, il se peut qu'il ait tous mes comptes de connexion maintenant. Les chances sont minces, surtout si vous tenez compte de ce que LastPass a communiqué jusqu'à présent, mais depuis que je gagne ma vie sur le Web, je voulais être du bon côté ici.

La décision est née pour changer tous les mots de passe de mon compte après la migration. Je savais que ce ne serait pas facile, avec plus de 500 comptes répertoriés dans la base de données LastPass.

Ce guide explique comment j'ai importé ma base de données de connexion LastPass dans KeePass et comment modifier tous les mots de passe de votre compte en un temps record. Ne vous méprenez pas, vous passerez encore des heures et des heures à faire des tâches répétitives ennuyeuses.

Exportation de la base de données LastPass

La première tâche consiste à exporter la base de données LastPass. Les informations qu'il contient servent de référence, afin que vous sachiez jusqu'où vous en êtes en modifiant les mots de passe de votre compte. Ouvrez le site Web LastPass et cliquez sur Se connecter à LastPass pour vous connecter à votre compte.

Une fois que vous êtes connecté, sélectionnez Exporter et entrez à nouveau le mot de passe principal de votre compte.

LastPass affiche toutes les informations de votre compte dans une grande liste. Sélectionnez tout avec Ctrl-a, puis Ctrl-c pour copier les informations dans le presse-papiers. Enregistrez-les dans un fichier texte sur le système local. La liste contient toutes les URL, noms d'utilisateur, mots de passe et autres informations que vous avez stockés dans le gestionnaire de mots de passe de LastPass.

Importer des mots de passe dans KeePass

Téléchargez la dernière version de KeePass à partir du site Web du développeur. Veuillez noter qu'il n'est disponible que pour Windows et de nombreux appareils mobiles. J'ai installé le gestionnaire de mots de passe sur un disque dur crypté pour une protection supplémentaire.

Démarrez KeePass après l'installation ou l'extraction et sélectionnez Fichier> Importer dans la barre de menus. Sélectionnez Importateur CSV générique dans les options et chargez le document texte avec les informations de votre compte. Un clic sur OK importe les données dans KeePass.

Veuillez noter que l'url est ajoutée comme titre de chaque mot de passe individuel, ce qui n'est pas un gros problème. Le champ URL est laissé vide, que nous utiliserons bientôt.

Changer les mots de passe avec KeePass

Maintenant que vous avez tous vos mots de passe LastPass dans KeePass, il est temps de tous les changer. Voici quelques conseils pour commencer:

• Désactivez le module complémentaire LastPass dans votre navigateur. Si vous ne le faites pas, vous recevrez tout le temps une invite de changement de mot de passe.
• Un grand écran vous aide. J'avais Firefox ouvert dans une moitié, Keepass et la liste de mots de passe dans l'autre, ce qui signifiait que toutes les informations étaient visibles à l'écran tout le temps.
• Déplacer toutes les entrées de mots de passe générés vers l'ancien groupe
• Créez des groupes de mots de passe dans lesquels trier les mots de passe. Vous pouvez créer de nouveaux groupes en cliquant sur Modifier> Ajouter un groupe, ou en cliquant avec le bouton droit et Ajouter un groupe.
• Commencez avec vos comptes de messagerie. Pourquoi? Parce que s'ils sont compromis, ils peuvent être utilisés pour réinitialiser les mots de passe que vous venez de changer. Créez un nouveau groupe de courriels et modifiez-les immédiatement.
• Pensez maintenant à vos comptes les plus importants, par exemple financier, hébergement web, shopping. Modifiez-les après avoir modifié les comptes de messagerie.
• Ouvrez un document texte vierge et utilisez Outils> Générer une liste de mots de passe pour générer une liste de mots de passe sécurisés. Je suggère plus de 20 caractères, y compris les majuscules et les minuscules, les chiffres, les moins et les soulignés. Vous pouvez y ajouter des caractères spéciaux qui sont souvent autorisés, par exemple!?% &. Copiez collez la liste complète dans le document texte. Vous travaillerez à travers la liste lorsque vous changerez de compte.
• N'utilisez jamais le même mot de passe pour plus d'un compte
• Si vous êtes un webmaster, vous pouvez avoir accès à plusieurs comptes à partir d'une seule interface d'administration. Pour de nombreux sites WordPress, j'ai un compte administrateur et un compte auteur qui devaient tous deux être modifiés. Pour accélérer les choses, vous pouvez vous connecter avec l'administrateur, modifier d'abord le compte administrateur, puis modifier le compte d'auteur tout en restant connecté en tant qu'administrateur. Il en va de même pour les comptes d'hébergement Web si vous hébergez plusieurs domaines et sites Web sous ce compte.
• Pour garder une trace des choses, j'ai toujours ajouté l'URL aux comptes pour lesquels j'ai changé le mot de passe. J'ai également déplacé ces comptes vers un groupe approprié. De cette façon, il était plus facile de suivre la progression du changement de mot de passe.

Les plus gros inconvénients que vous rencontrerez sont les sites qui limitent le nombre de caractères de mot de passe. J'ai rencontré plus d'un site qui n'acceptait que six caractères au total. C'est fou.

Ma routine ressemblait à ceci:

• Double-cliquez sur l'entrée suivante dans la base de données KeePass, copiez l'url, collez-la dans le navigateur Web.
• Pendant le chargement, copiez le nom d'utilisateur de la base de données KeePass.
• Collez le nom d'utilisateur
• Copiez le mot de passe avec un clic droit
• Collez le mot de passe
• Recherchez les paramètres du compte ou les options de changement de mot de passe sur la page.
• Collez l'ancien mot de passe si le site l'exigeait.
• Copiez le mot de passe suivant de la liste des mots de passe et collez-le dans le nouveau formulaire de mot de passe, soumettez-le.
• Double-cliquez sur l'entrée dans la base de données KeePass, collez-y également le nouveau mot de passe.
• Copiez l'url et collez-la dans le champ url.
• Déplacer le compte vers l'un des groupes
• Répéter

Vous pourrez peut-être accélérer les choses en installant un plugin comme KeeFox qui apporte la fonctionnalité KeePass à Firefox. Des extensions similaires sont disponibles pour d'autres navigateurs Web. Je gère actuellement environ 50 à 60 comptes par heure avec ce système. Vous pouvez être encore plus rapide si vous utilisez un plugin de navigateur.