在更新密码之前,需要修复网站以防 Heartbleed 漏洞。有些网站会立即修复,但其他网站可能要几个月后才会更新。我们很多人的密码管理器中有几十到几百个网站可能需要更新。
是否已经存在一个工具/实用程序/程序/站点可以识别和跟踪哪些站点已准备好为密码管理器(例如 KeePass、LastPass 或 Dashlane)中的所有站点重置密码。
如果不是,那么这样的工具需要什么功能?
目前我可以设想三种方法。
其他一些密码管理器包含此功能,并且都有试用版并且还可以从当前密码管理器导入数据。
一个可以接受当前密码管理器导出数据(例如 .CCV)的工具,将每个站点提交到 Heartbleed 测试站点,并且
Heartbleed 测试站点将接受站点列表(文件或粘贴)。同样,列表将通过从当前密码管理器导出数据并可能进行一些明智的编辑来得出。
据我所知,Heartbleed 测试站点每次只接受一个站点进行测试。
更新 - LastPast 安全挑战现在包括 Heartbleed 部分。我不知道测试有多准确——或者在没有网站管理员参与的情况下是否准确。
答案1
好吧,无论如何你都会更改受影响网站的密码,特别是如果你之前多次使用过相同的密码。Keepass 将帮助你为每个网站生成和跟踪唯一的密码。
有以下网站检查工具:
这是一个 Chrome 扩展程序:
(我还没有测试过)