Tor*_*uun 87 password-management passwords lastpass heartbleed
我有很多在线帐户、网络服务等等——个人和企业——所以很明显(?)我使用密码管理器来处理它们。具体来说,我使用 Lastpass,但我的问题适用于任何和所有:
鉴于Heartbleed 问题和相关问题,即使我想更改我所有的密码(我们不应该定期这样做吗??),我到底如何才能以有效的方式更改这么多密码?
如果我必须单独访问每个服务和站点并手动更改 PW,很明显这需要一个周末的专门工作......密码安全性很好,但这是不切实际的。
更新:我刚刚使用了 Lastpass 的“安全挑战”,它报告说我有 274 个站点,安全评分超过 83%。工作中的几个 Intranet 站点重复使用相同的密码,这大大降低了我的分数。我所有的互联网帐户得分都在 92% 以上。
Jas*_*son 61
老实说,没有。除非他们提供一个 API,您可以在其中对您的帐户进行远程管理。挑选。哪些是最高优先级。银行例如你应该改变。论坛和其他媒体网站的排名可以降低,并根据需要进行更改。
PS:我也认为人们正在以不成比例的方式吹嘘这种令人心碎的方式。
小智 12
我很好奇您希望得到什么样的答案... 一款通过各种协议、站点、程序等来级联密码更改的软件?考虑到其中任何一个密码都可能在合理的时间范围内被破解,无论它们是否受到威胁,我都会咬咬牙谈谈我对实际更改所有这些密码的成本/收益的看法。相反,我建议您收集这些网站和服务的联系信息。然后向所有人发送电子邮件,要求您重置密码或在下次登录时重新建立新密码。我在这里看不到任何其他快捷方式。
我可能会:
这意味着其中一些将永远不会改变,因为我永远不会再使用该站点,这就是比现在全部执行效率更高的源泉。事实上,这最终可能会促使清理毫无意义的账户。在这种情况下,更改密码并不是一项大操作。
我认为(虽然我不确定)如果我很少使用某个网站,那么我在该网站上的密码由于心脏出血而被泄露的可能性相对较小。因此,我更喜欢我实际使用的网站。
这种猜测错误的主要危险在于,如果事实证明心血已经被积极利用了很长时间。然后有很多机会直接通过 heartbleed 或使用私钥或来自 heartbleed 的管理员凭据泄露大量密码。
[编辑:它开始看起来像心脏出血可能已经被美国国家安全局利用了大约只要它存在。将不得不等待有关这方面的更多信息,但无论如何,我并不像您预期的那样担心 NSA 拥有我的密码。如果 NSA 想要我的密码,那么它就有了,heartbleed 是他们获取密码的众多方式之一。如果他们已经拥有它们两年了,那么在我有时间更改一堆低价值帐户之前再过一个月不会有什么不同。]
延迟密码更改的主要危险是有人可能已经知道我的密码,但要么没有从他们使用 heartbleed 获得的 GB 数据中提取它,要么还没有开始使用它。因此偏爱更敏感的系统。
小智 6
这是否真的需要更少的工作是值得怀疑的,但是如果您完全使用 Javascript,您可以自己编写某种迷你 API(一旦在正确的页面上)寻找正确的字段并为您更改它们:
这样做的结果一旦完成,您就可以轻松进行未来的更改。不利的一面是关于它的其他一切。