独自のログイン システムを備えた Web サイトが多数ある中で、誰かがこの情報や自分のアカウントにアクセスするリスクを抑えながら、さまざまなアカウントのログイン資格情報を追跡し、その品質を向上させる方法はあるでしょうか?
答え1
少なくとも一時的にはインストールできるラストパス既存のパスワードを入力(またはインポート)します。その後は、メニューSecurity Checkの項目を使用してTools必要な操作を実行できます。
これにより、LastPass セキュリティ チャレンジが起動し、LastPass Vault に保存されているアイテムが分析され、0 ~ 100 のスケールでランク付けされます。
答え2
私もこの問題を抱えていますが、同じだとわかっているパスワードはすべて無条件に変更することで、この問題に対処してきました。また、パスワードを入力したり、どこかからコピーしたりするたびに、そのパスワードが安全かどうか(つまり、一意で、長く、推測できないか)を頭の中で判断しています。安全でない場合は、その場で変更する時間を取ります。私もあなたと同じように LastPass を使用しています。
確かに、あなたがそうする動機は理解できます。なぜなら、最近は多くのウェブサイトやサービスがハッキングされ、軽くソルトされたりハッシュされたりしただけのパスワードが盗まれているからです。したがって、どんなに複雑なパスワードであっても、異なるサイトで同じパスワードを共有し、そのうちの 1 つのサイトがハッキングされたら、壊滅的な被害を受ける可能性があります。
本当に理想的なのは、LastPass がこのような機能を実装してくれることです。LastPass のプログラムがメモリ内 (または安全なサーバー上) でこの分析を実行し、どのパスワードが弱いか、どのパスワードがサイト間で重複しているかを教えてくれるからです。重複を見つけるのは問題でありO(n^2)、特に私のように何百ものアカウントを持っている場合は、人間が行うにはコンピューターよりもずっと時間がかかるため、これを手動で行うのは非現実的であることはわかっています。
しかし、これが私の推奨事項です。LastPass 開発者に実装を納得させたいのでなければ、この問題の追求をやめてください。何らかのカスタム プログラムを探している場合は、これがあなたの時間を有効に活用するものではないと思う理由を説明させてください。
簡単に言えば、パスワードはおそらく現在、以下のいずれかの場所に保存されています:
- 紙の上に;
- LastPassでは;
- KeePassX などのオフライン パスワード マネージャーで。
どこに保管されているかに関係なく、事実は現在保存されているプログラム/場所には、あなたが探している「パスワードの重複/弱いパスワードの検出」機能がありません。。
問題は、たとえ見つけたとしてもまさにあなたが望む機能を備えた完全に実行可能なプログラム、すべてのパスワードを探し出して、手動で(正確に)プログラムに入力する必要があるそれをうまく活用できるようになる前に、KeePassX または LastPass にプラグイン アーキテクチャがあるという極めてまれなケースを除き、プログラムは既存のパスワード ストアから読み取ることができます (セキュリティ上の理由から、可能性は低いです)。
したがって、パスワードが大量にあり、各パスワードを順番に調べて手動で重複しているものを探す時間がなく、現在の電子パスワードストアに必要な機能がない場合は、現在使用しているすべてのアカウントのユーザー名/パスワードを正確に入力するのにほぼ同じ時間がかかります。別の重複を見つけるためだけのプログラムなので、どちらにしても本当に効果的な解決策にはなりません。
「私たち」(つまりLastPassをすでに使用している人々)にとって最良の方法は、彼ら機能を望みどおりに実装します。それができない場合は、「使用するときに変更する」という段階的なアプローチが最も面倒ではないと思います。