Gibt es bei so vielen Websites mit unterschiedlichen Anmeldesystemen eine Möglichkeit für mich, die Qualität meiner Anmeldeinformationen für verschiedene Konten zu verfolgen und zu verbessern und gleichzeitig das Risiko zu begrenzen, dass jemand Zugriff auf diese Informationen und damit auch auf meine Konten erhält?
Antwort1
Sie könnten, zumindest vorübergehend, installierenLastPassund geben Sie Ihre bestehenden Passwörter ein (oder lassen Sie sie importieren). Anschließend können Sie das Security CheckMenüelement verwenden Tools, um zu tun, was Sie möchten.
Dadurch wird die LastPass Security Challenge gestartet, die die in Ihrem LastPass-Tresor gespeicherten Elemente analysiert und sie auf einer Skala von 0 bis 100 bewertet.
Antwort2
Ich habe dieses Problem auch, aber ich lebe damit, indem ich einfach alle meine Passwörter, von denen ich weiß, dass sie gleich sind, bedingungslos ändere und jedes Mal, wenn ich ein Passwort eingebe oder irgendwo kopiere, überprüfe ich im Kopf, ob das Passwort sicher ist oder nicht (also eindeutig, lang und nicht zu erraten). Wenn es unsicher ist, nehme ich mir die Zeit, es sofort zu ändern. Ich verwende auch LastPass, wie Sie.
Ich verstehe Ihre Motivation dafür natürlich, denn heutzutage werden so viele Websites und Dienste gehackt und Passwörter, die nur leicht gesalzen oder gehasht sind, werden gestohlen. Es kann also verheerend sein, wenn Sie dasselbe Passwort, egal wie komplex es ist, für verschiedene Websites verwenden und nur eine dieser Websites gehackt wird.
Ideal wäre es, wenn LastPass so etwas implementieren würde, denn dann könnte das Programm diese Analyse im Speicher (oder auf den sicheren Servern) für Sie ausführen und Ihnen sagen, welche Passwörter schwach sind und welche Passwörter auf mehreren Websites dupliziert werden. Ich weiß, dass das manuell nicht praktikabel ist, denn das Auffinden von Duplikaten ist ein O(n^2)Problem, das ein Mensch viel länger braucht als ein Computer, insbesondere wenn Sie wie ich Hunderte von Konten haben.
Aber hier ist meine Empfehlung: Verfolgen Sie dieses Problem nicht weiter, es sei denn, Sie möchten die LastPass-Entwickler davon überzeugen, es zu implementieren. Wenn Sie nach einer Art benutzerdefiniertem Programm suchen, lassen Sie mich erklären, warum ich das nicht für eine sinnvolle Nutzung Ihrer Zeit halte.
Um es einfach auszudrücken: Ihre Passwörter sindwahrscheinlichDerzeit an einem von mehreren möglichen Orten gespeichert:
- Auf Papier;
- In LastPass;
- In einer Art Offline-Passwortmanager wie KeePassX.
Unabhängig davon, wo sie gespeichert werden, ist es eine Tatsache, dassdie Programme / Orte, an denen sie derzeit gespeichert sind, verfügen nicht über die Funktion „Passwort-Duplikat / schwaches Passwort finden“, nach der Sie suchen.
Das Problem ist also,selbst wenn Sie gefundenein perfekt funktionierendes Programm mit genau der Funktionalität, die Sie wünschen,Sie müssten ALLE Ihre Passwörter suchen und sie manuell (genau) in das Programm eingebenbevor Sie es sinnvoll nutzen konnten. Es sei denn, im äußerst seltenen Fall, dass KeePassX oder LastPass über eine Plugin-Architektur verfügen, könnte das Programm aus Ihrem vorhandenen Passwortspeicher lesen (aus Sicherheitsgründen unwahrscheinlich).
Wenn Sie also eine MENGE Passwörter haben und keine Zeit haben, jedes Passwort einzeln zu prüfen und nach Duplikaten zu suchen, und Ihr aktueller elektronischer Passwortspeicher nicht die gewünschte Funktionalität bietet, würde es fast genauso lange dauern, alle Benutzernamen/Passwörter, die Sie derzeit verwenden, korrekt inein andererProgramm nur zum Auffinden von Duplikaten ... es wäre also so oder so keine wirklich erfolgversprechende Lösung.
Der beste Weg „für uns“ (uns = Leute, die bereits LastPass verwenden) wäre,ihnenImplementieren Sie die Funktion so, wie wir sie möchten. Wenn das nicht möglich ist, ist meiner Meinung nach der inkrementelle Ansatz „Ändern Sie sie, wenn Sie sie verwenden“ am wenigsten mühsam.