Saya memiliki banyak akun online, layanan web, dan sebagainya - pribadi maupun bisnis - jadi jelas (?) Saya menggunakan pengelola kata sandi untuk menangani semuanya. Secara khusus saya menggunakan Lastpass tetapi pertanyaan saya berlaku untuk semua dan semua:
Mengingat masalah Heartbleed dan pertanyaan terkait , bahkan jika saya ingin mengubah semua kata sandi saya (dan bukankah kita semua harus melakukan itu secara berkala ??), bagaimana bisa saya mengubah begitu banyak kata sandi secara efisien?
Jika saya harus mengunjungi setiap layanan dan situs secara individual dan mengganti PW secara manual, jelas bahwa itu akan membutuhkan akhir pekan kerja yang berdedikasi ... keamanan kata sandi baik dan semua tapi itu tidak praktis.
Pembaruan: Saya baru saja menggunakan "tantangan keamanan" Lastpass yang melaporkan bahwa saya memiliki 274 situs dan skor keamanan lebih dari 83%. Beberapa situs intranet di tempat kerja menggunakan kembali pw yang sama yang secara signifikan menurunkan skor saya. Semua akun Internet saya mendapat skor di atas 92%.
sumber
Jawaban:
Jujur saja, tidak ada. Tidak, kecuali mereka menawarkan API di mana Anda dapat melakukan manajemen jarak jauh di akun Anda. Pilih dan pilih. Mana yang merupakan prioritas tertinggi. Bank misalnya Anda harus berubah. Forum dan situs media lainnya dapat diberi peringkat lebih rendah dan diubah berdasarkan kebutuhan.
PS: Saya juga berpikir orang meniup jalan yang tidak masuk akal ini secara tidak proporsional.
sumber
Saya ingin tahu jawaban seperti apa yang Anda harapkan ... Sepotong perangkat lunak yang membuat perubahan kata sandi melalui berbagai protokol, situs, prosedur, dll.? Saya akan menggigit lidah saya pada pendapat saya tentang biaya / manfaat dari benar-benar mengubah semua kata sandi itu, mengingat salah satu dari mereka dapat dipecahkan dalam kerangka waktu yang masuk akal, terlepas dari apakah mereka dikompromikan. Sebagai gantinya, saya akan merekomendasikan Anda mengumpulkan informasi kontak untuk masing-masing situs dan layanan ini. Kemudian kirim email ke mereka semua yang meminta pengaturan ulang kata sandi Anda atau untuk membuat kembali kata sandi baru pada login berikutnya. Saya tidak melihat pintasan lain di sini.
sumber
Karena pertanyaan Anda mungkin tidak memberikan jawaban yang mudah, saya akan mengusulkan agar Anda mengubah kata sandi situs web berdasarkan seberapa rentan mereka membuat Anda (kehilangan uang, kehilangan privasi, kehilangan reputasi, dll.)
sumber
Saya mungkin akan:
Ini berarti beberapa dari mereka tidak akan pernah berubah, karena saya tidak akan pernah menggunakan situs lagi, dan itulah sumber keuntungan efisiensi daripada melakukan semuanya sekarang. Bahkan hal ini pada akhirnya dapat memicu pembersihan akun yang tidak berguna. Dalam konteks melakukan itu, mengubah kata sandi bukanlah operasi besar.
Saya pikir (walaupun saya tidak yakin) bahwa jika saya sangat jarang menggunakan situs, maka kemungkinan kata sandi saya relatif kecil di situs tersebut karena dikompromikan karena patah hati. Karenanya preferensi untuk situs yang saya gunakan sebenarnya.
Bahaya utama dari dugaan itu adalah salah jika ternyata heartbleed telah aktif dieksploitasi untuk waktu yang lama. Kemudian ada banyak peluang bagi massa kata sandi untuk dikompromikan baik secara langsung melalui heartbleed, atau dengan menggunakan kunci pribadi atau kredensial admin dari heartbleed.
[Sunting: itu mulai terlihat seperti mungkin patah hati telah dieksploitasi oleh NSA selama kira-kira sudah ada. Harus menunggu informasi lebih lanjut tentang itu, tetapi dalam hal apa pun saya tidak khawatir dengan NSA yang memiliki kata sandi saya seperti yang Anda harapkan. Jika NSA menginginkan kata sandi saya maka kata sandi itu, hati adalah salah satu dari banyak cara yang dengannya mereka dapat memperolehnya. Jika mereka memilikinya selama dua tahun maka sebulan lagi sampai saya menemukan waktu untuk mengubah banyak akun bernilai rendah tidak akan membuat perbedaan.]
Bahaya utama menunda perubahan kata sandi adalah bahwa seseorang mungkin sudah memiliki kata sandi saya, tetapi entah belum sempat mengeluarkannya dari GB data yang mereka peroleh dengan menggunakan heartbleed, atau belum sempat menggunakannya. Karenanya preferensi untuk sistem yang lebih sensitif.
sumber
Ini dipertanyakan apakah ini benar-benar akan memakan waktu lebih sedikit , tetapi jika Anda benar-benar terbiasa dengan Javascript, Anda dapat menulis sendiri semacam mini-API yang (sekali pada halaman yang benar) mencari bidang yang benar dan mengubahnya untuk Anda:
https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript
Hasilnya adalah setelah selesai, Anda akan memiliki mudah untuk perubahan di masa depan. Kelemahannya adalah segalanya tentang hal itu.
sumber
Periksa apakah Anda dapat masuk dengan Google OpenID di beberapa situs. Itu bisa mengurangi jumlah kata sandi yang perlu Anda ubah / kelola / gunakan.
Tandai semua halaman 'Ubah kata sandi' dan buka semuanya di tab bersama-sama (atau mungkin dalam jumlah 50). Buat skrip untuk membuat daftar kata sandi acak dan salin dan tempel dengan alat salin dan tempel. Bersihkan sistem Anda setelah melakukan ini. Mengubah 50 kata sandi dengan metode ini tidak akan membawa Anda lebih dari 10 menit, yang tampaknya merupakan waktu yang cukup masuk akal untuk pemeliharaan mingguan.
Dengan melakukan ini, Anda akan mengubah semua kata sandi sebulan sekali, investasi 10 menit. seminggu.
sumber
Khusus untuk LastPass karena Anda menyebutkannya, Anda dapat mengekspor file ccv dan mengirimkan situs ke salah satu alat validasi seperti yang LastPass tawarkan untuk menentukan situs mana yang bahkan siap untuk kata sandi diubah.
Saya yakin setiap vendor juga sibuk membuat / mempertimbangkan alat untuk mengotomatisasi sesuatu yang setara (misalnya, suplemen untuk Tantangan Keamanan LP).
Setiap pengelola kata sandi akan menghadirkan tantangan yang berbeda. Misalnya Dashlane tidak menyertakan kemampuan untuk mengurutkan kata sandi berdasarkan tanggal yang diubah, meskipun memang memiliki bidang, Anda dapat bertujuan ulang untuk memeriksa kata sandi yang telah diubah atau yang akan Anda abaikan.
Pembaruan (Okt 2015) - LastPass dan Dashlane (keduanya telah saya coba) dan beberapa manajer kata sandi lainnya sekarang memiliki prosedur / formulir yang dapat membuat perubahan kata sandi di beberapa ratus situs semudah memeriksa kotak (jika Anda memercayai otomatisasi; mereka bahkan tahu bahwa beberapa situs mengecualikan / memerlukan karakter khusus atau panjang mandat tertentu). Atau, beberapa membawa Anda langsung ke halaman perubahan situs melalui tautan, menyarankan kata sandi baru, dan merekam perubahan Anda.
Jika Anda suka, buka peramban lain dan uji dengan cepat kata sandi baru dengan menggunakan prosedur klik 1 hingga 3 buka-dan-autologin / isi-otomatis untuk situs web itu. Berhati-hatilah dengan bagaimana dan kapan sinkronisasi terjadi.
Saya pikir ini pantas mendapat pembaruan karena kami telah memiliki begitu banyak celah situs dan eksploitasi jaringan dan router.
sumber
Jika sistem memungkinkan Anda terhubung melalui telnet atau ssh atau yang serupa, Anda dapat membuat skrip perubahan kata sandi dengan cara yang relatif mudah. Jika perubahan kata sandi harus dilakukan melalui antarmuka web, alat penulisan untuk menangani variasi mungkin akan lebih berhasil daripada yang seharusnya, tetapi setidaknya saya akan mencoba memastikan kata sandi baru disisipkan dari yang andal sumber daripada berharap saya bisa mengetik ulang secara akurat 400 kali.
Sistem ID federasi menyederhanakan ini dengan memberikan satu titik untuk mengubah kata sandi untuk beberapa sistem ... tetapi tentu saja Anda harus memutuskan apakah Anda mempercayai hub ID tersebut.
CATATAN: Mengubah kata sandi secara teratur TIDAK meningkatkan keamanan seperti yang diyakini secara umum. Jika ada, itu mungkin mendorong orang untuk memilih kata sandi yang lebih rendah, karena memilih kata sandi baru yang baik setiap N bulan adalah rasa sakit pada patootie. Ini hanya membantu jika Anda yakin seseorang kemungkinan besar telah mencuri kata sandi Anda yang sudah ada dan jika kata sandi itu keluar mengungkapkan sesuatu yang Anda pedulikan atau memiliki risiko dimanfaatkan untuk penguatan hak.
sumber
Saya punya proposal yang terdengar masuk akal. Saya tidak pernah mencoba sendiri.
use AHK (key mouse event recorders )
Anda melakukan banyak perubahan kata sandi, dan mencatat sesi menggunakan AHK. lain kali Anda ingin mengubah kata sandi. keluarkan skrip AHK dan ubah kata sandi saja. Anda hanya perlu memutar skrip AHK lagi.Saya sendiri menggunakan pass yang berbeda untuk situs yang berbeda, kecuali semuanya bocor, saya tidak perlu mengubahnya sekaligus.
sumber
LastPass telah mendengar Anda dan memposting entri blog yang menjelaskan bagaimana hal ini dapat dilakukan. Dan intinya adalah: Anda harus melakukannya dengan tangan situs demi situs.
Yang juga perlu diperhatikan adalah Anda harus memastikan situs telah ditingkatkan sebelum mengubah kata sandi Anda.
sumber
Anda dapat mencoba menggunakan utilitas Dashlane yang mencakup fitur Password Changer (gratis) yang dapat mengubah puluhan kata sandi dalam satu klik.
sumber
Buat Turk Mekanik Amazon.
Buat daftar situs web Anda, nama pengguna, dan kata sandi saat ini. Setiap HIT akan memberikan satu atau lebih dari ini. Berikan aturan untuk apa kata sandi baru harus terdiri. Membayar $ 0,01 per kata sandi. Pengguna harus mengubah kata sandi untuk Anda, dan melaporkan kembali kata sandi baru. Ini seharusnya mengubah kata sandi Anda dengan cukup cepat. https://requester.mturk.com/
sumber