有没有办法审核我在网络上的密码的安全性?

有没有办法审核我在网络上的密码的安全性?

这么多网站都有独特的登录系统,我有没有办法跟踪和提高我在各个帐户上的登录凭据的质量,同时限制他人获取这些信息以及我的帐户的风险?

答案1

你可以至少暂时安装最后通行证并输入(或让其导入)您现有的密码。之后,您可以使用Security CheckTools菜单上的项目来执行您想要的操作。

这将启动 LastPass 安全挑战,它会分析您 LastPass Vault 中存储的项目并按 0-100 的等级进行排名。

显示工具菜单子菜单项的屏幕截图

答案2

我也有这个问题,但我一直忍受着它,只是无条件地更改我知道相同的所有密码,每次我发现自己输入或从某处复制密码时,我都会在心里判断这个密码是否安全(即唯一、长且不可猜测)。如果它不安全,那么我会花时间立即更改它。我也像你一样使用 LastPass。

我当然理解你这样做的动机,因为如今很多网站和服务都遭到黑客攻击,密码被盗时只加了少量盐或散列。因此,如果你在不同网站之间共享相同的密码(无论密码多么复杂),而其中一个网站遭到黑客攻击,后果将是毁灭性的。

如果 LastPass 实现了类似这样的功能,那将是最理想的,因为他们可以让程序在内存中(或在其安全服务器上)为您运行此分析,并告诉您哪些密码较弱以及哪些密码在各个站点之间重复。我知道手动执行此操作不切实际,因为查找重复项是一个O(n^2)问题,对于人类来说,这比计算机要花费更长的时间,尤其是如果您像我一样拥有数百个帐户。

但我的建议是:不要再继续研究这个问题了,除非你想说服 LastPass 开发人员实现它。如果你正在寻找某种自定义程序,请让我解释一下为什么我认为这不是你宝贵的时间利用方式。

简单来说,你的密码是大概目前存储在以下几个可能的位置之一:

  • 在纸上;
  • 在 LastPass 中;
  • 在某些离线密码管理器中,例如 KeePassX。

无论它们存储在哪里,事实是它们现在存储的程序/位置没有你想要的“密码重复/弱密码查找”功能

所以问题是,即使你发现一个完全可行的程序,具有您想要的功能,你必须找到所有的密码并手动(准确地)输入到程序中才能好好利用它。除非 KeePassX 或 LastPass 有插件架构,这种可能性极小,程序可以从您现有的密码存储中读取(出于安全原因,这种可能性不大)。

因此,如果你有大量的密码,而你又没有时间通过​​依次检查每个密码来手动查找重复项,并且你当前的电子密码存储没有你想要的功能,那么准确输入你当前使用的所有帐户用户名/密码几乎需要相同的时间其他程序只是为了找到重复项......所以无论如何它都不是一个真正的成功解决方案。

对于我们(我们 = 已经使用 LastPass 的人)来说,最好的方法是他们按照我们想要的方式实现该功能。如果没有这个,我认为“在使用时更改它们”的增量方法最不乏味。

相关内容