我有很多在线帐户、网络服务等——个人和企业——所以显然(?)我使用密码管理器来处理它们。具体来说,我使用 Lastpass,但我的问题适用于任何和所有:
鉴于Heartbleed 问题及相关问题,即使我想更改所有密码(我们难道不应该定期这样做吗??),我怎么才能改这么多密码以有效的方式?
如果我必须单独访问每个服务和站点并手动更改密码,那么显然这将花费一个周末的专门工作......密码安全性很好,但这并不实际。
更新:我刚刚使用了 Lastpass 的“安全挑战”,报告显示我有 274 个网站,安全分数超过 83%。工作中的几个内部网站重复使用相同的密码,这大大降低了我的分数。我所有的互联网帐户得分都超过 92%。
答案1
老实说,没有。除非他们提供 API,让你可以远程管理你的账户。挑挑拣拣。哪些是最高优先级。例如,你应该改变银行。论坛和其他媒体网站的排名可以降低,并根据需要进行更改。
附言:我也认为人们太夸大这种令人心痛的事情了。
答案2
我很好奇你希望得到什么样的答案……一款可以跨各种协议、网站、程序等级联更改密码的软件?考虑到其中任何一个密码都可以在合理的时间内被破解,无论它们是否被泄露,我对实际更改所有这些密码的成本/收益的看法都保持沉默。相反,我建议你收集每个网站和服务的联系信息。然后向所有这些网站和服务发送电子邮件,要求你重置密码或在下次登录时重新设置新密码。我在这里没有看到任何其他捷径。
答案3
由于您的问题可能不容易回答,我建议您根据网站给您造成的危险程度(金钱损失、隐私损失、声誉损失等)来更改网站密码。
答案4
这是否真的需要较少的可以工作,但是如果您精通 Javascript,您可以自己编写某种迷你 API,它(一旦进入正确的页面)就会找出正确的字段并为您更改它们:
https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript
这样做的好处是,一旦完成,您将来可以轻松进行更改。缺点实际上是关于它的一切。