LastPass安全事件，我做了什么

• 类别: 安全

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

在发现可能有一个 LastPass的安全漏洞 一家以其在线密码管理解决方案闻名的公司，我迅速更改了主密码，并开始考虑可能的后果。

一段时间以来，我一直在考虑切换到脱机密码管理解决方案。不一定是因为我认为在线密码管理器本质上不太安全，而是因为它使我可以更好地控制密码。

因此，我决定将我所有的LastPass帐户信息迁移到免费的密码管理软件KeePass。但是仅仅迁移数据是不够的。如果有人确实设法从LastPass服务器窃取数据，那么他们现在可能已经拥有了我的所有登录帐户。机会微乎其微，尤其是考虑到LastPass到目前为止已传达的内容，但是由于我靠网络谋生，所以我希望在这里安全。

决定生来就是改变 我所有的帐户密码 迁移之后。我知道这并不容易，因为LastPass数据库中列出了500多个帐户。

本指南说明了我如何将LastPass登录数据库导入KeePass，以及如何在破记录的时间内更改所有帐户密码。不要误会我的意思，您仍然会花费数小时来做重复无聊的任务。

导出LastPass数据库

第一个任务是导出LastPass数据库。此处的信息可作为参考，以便您了解更改帐户密码的程度。打开LastPass网站，然后单击“登录LastPass”以登录到您的帐户。

登录后，选择“导出”，然后再次输入帐户的主密码。

LastPass在一个大列表中输出所有帐户信息。使用Ctrl-a选中全部，然后使用Ctrl-c将信息复制到剪贴板。将它们保存在本地系统上的文本文件中。该列表包含所有URL，用户名，密码以及您存储在LastPass的密码管理器中的其他信息。

将密码导入KeePass

下载最新版本 KeePass 从开发者网站上。请注意，它仅适用于Windows和许多移动设备。我已将密码管理器安装在加密的硬盘驱动器上，以提供额外的保护。

安装或解压缩后启动KeePass，然后从菜单栏中选择“文件”>“导入”。从选项中选择“通用CSV导入器”，然后使用您的帐户信息加载文本文档。单击“确定”，将数据导入KeePass。

请注意，URL被添加为每个单独密码的标题，这不是一个大问题。 url字段留空，我们将很快使用。

使用KeePass更改密码

现在，您已经在KeePass中保存了所有LastPass密码，是时候更改所有密码了。这里有一些技巧可以帮助您开始：

• 在浏览器中禁用LastPass加载项。如果您不这样做，那么您将始终收到“我们注意到密码更改提示”。
• 大屏幕可以帮助您。我将Firefox的一半打开，将Keepass和密码列表打开，这意味着我确实一直在屏幕上看到所有信息。
• 将所有“生成的密码”条目移至旧组
• 创建密码组以对密码进行排序。您可以通过单击编辑>添加组，或右键单击并添加组来创建新组。
• 从您的电子邮件帐户开始。为什么？因为如果它们受到破坏，它们可能会被用来重置您刚刚更改的密码。创建新的群组电子邮件并立即进行更改。
• 现在考虑一下您最重要的帐户，例如金融，虚拟主机，购物。更改电子邮件帐户后，请进行更改。
• 打开一个空白文本文档，然后使用“工具”>“生成密码列表”来生成安全密码列表。我建议使用20个以上的字符，包括大写和小写字母，数字，减号和下划线。您可以在其中添加一些经常允许的特殊字符，例如！？％＆。复制将整个列表粘贴到文本文档中。更改帐户时，您将浏览列表。
• 切勿对多个帐户使用相同的密码
• 如果您是网站管理员，则可以从一个管理界面访问多个帐户。对于许多WordPress网站，我都有一个管理员帐户和一个作者帐户，都需要更改。为了加快速度，您可以使用admin登录，先更改admin帐户，然后再更改作者帐户，同时仍以admin登录。如果您在该帐户下托管多个域和网站，则对于Web托管帐户也是如此。
• 为了跟踪情况，我总是将URL添加到更改了密码的帐户中。我也将这些帐户移至适当的组。这样，更容易跟踪密码更改进度。

您将遇到的最大弊端是限制密码字符数量的站点。我遇到了多个站点，这些站点总共只接受六个字符。太疯狂了。

我的例程如下所示：

• 双击KeePass数据库中的下一个条目，复制URL，然后将其粘贴到Web浏览器中。
• 加载时，从KeePass数据库复制用户名。
• 粘贴用户名
• 右键单击复制密码
• 粘贴密码
• 在页面上找到帐户设置或密码更改选项。
• 如果站点需要，请粘贴旧密码。
• 从密码列表中复制下一个密码，并将其粘贴到新的密码表单中，然后提交。
• 双击KeePass数据库中的条目，并将新密码也粘贴到其中。
• 复制网址并将其粘贴到网址字段中。
• 将帐户移至组之一
• 重复

您可能可以通过安装KeeFox这样的插件来进一步加快处理速度，该插件将keepass功能引入了Firefox。类似的扩展名可用于其他Web浏览器。我目前正在使用该系统每小时管理大约50-60个帐户。如果使用浏览器插件，则可能会更快。