¿Existe alguna forma de auditar la seguridad de mis contraseñas en la web?

Question 1

Podrías, al menos temporalmente, instalarUltimo pasee ingrese (o permita que importe) sus contraseñas existentes. Luego podrás usar el Security Checkelemento de su Toolsmenú para hacer lo que quieras.

Esto lanza el LastPass Security Challenge que analiza los elementos almacenados en su LastPass Vault y los clasifica en una escala de 0 a 100.

una captura de pantalla que muestra los elementos del submenú del menú Herramientas

Answer

Podrías, al menos temporalmente, instalarUltimo pasee ingrese (o permita que importe) sus contraseñas existentes. Luego podrás usar el Security Checkelemento de su Toolsmenú para hacer lo que quieras.

Esto lanza el LastPass Security Challenge que analiza los elementos almacenados en su LastPass Vault y los clasifica en una escala de 0 a 100.

una captura de pantalla que muestra los elementos del submenú del menú Herramientas

Question 2

Yo también tengo este problema, pero he estado viviendo con él simplemente cambiando incondicionalmente todas mis contraseñas que SÉ que son iguales, y cada vez que me encuentro escribiendo o copiando una contraseña de algún lugar, determino mentalmente si esa contraseña es seguro o no (es decir, único, largo e indescifrable). Si es inseguro, me tomo el tiempo para cambiarlo en ese mismo momento. Yo también uso LastPass, como tú.

Entiendo su motivación para esto, ciertamente, porque muchos sitios web y servicios están siendo pirateados en estos días y se les roban contraseñas que solo están ligeramente saladas o hash. Por lo tanto, puede ser devastador si compartes la misma contraseña, sin importar cuán compleja sea, entre diferentes sitios y solo uno de esos sitios es pirateado.

Lo que realmente sería ideal es que LastPass implementara algo como esto, porque podrían hacer que su programa ejecute este análisis en la memoria (o en sus servidores seguros) y le diga qué contraseñas son débiles y cuáles están duplicadas en todos los sitios. Sé que esto no es práctico hacerlo manualmente, porque encontrar duplicados es un O(n^2)problema, que le lleva mucho más tiempo a un humano que a una computadora, especialmente si tienes cientos de cuentas como yo.

Pero aquí está mi recomendación: deje de seguir con este problema, a menos que quiera convencer a los desarrolladores de LastPass para que lo implementen. Si está buscando algún tipo de programa personalizado, déjeme explicarle por qué no creo que sea un uso valioso de su tiempo.

En pocas palabras, sus contraseñas sonprobablementeactualmente almacenado en uno de varios lugares posibles:

En papel;
En último paso;
En algún tipo de administrador de contraseñas fuera de línea como KeePassX.

Independientemente de dónde se almacenen, lo cierto es quelos programas/lugares en los que están almacenados en este momento no tienen la función "contraseña duplicada/búsqueda de contraseña débil" que está buscando.

Entonces el problema es que,incluso si encontrasteun programa perfectamente viable con exactamente la funcionalidad que desea,Tendrías que buscar TODAS tus contraseñas y escribirlas manualmente (con precisión) en el programa.antes de que pudieras hacer un buen uso de él. A menos que, en la extremadamente rara posibilidad de que KeePassX o LastPass tengan una arquitectura de complemento, el programa pueda leer desde su almacén de contraseñas existente (poco probable, por razones de seguridad).

Por lo tanto, si tiene MUCHAS contraseñas y no tiene tiempo para duplicarlas y buscarlas manualmente examinando cada contraseña por turno, y su(s) almacén(es) de contraseñas electrónicas actuales no tienen la funcionalidad que desea, le tomaría casi la misma cantidad de tiempo para ingresar con precisión todos los nombres de usuario y contraseñas de la cuenta que utiliza actualmenteotroprograma solo con el propósito de encontrar duplicados... por lo que realmente no sería una solución ganadora de ninguna manera.

La mejor manera "para nosotros" (nosotros = personas que ya usan LastPass) sería tenera ellosimplementar la característica de la manera que queremos. A falta de eso, creo que el enfoque incremental de "cambiarlos a medida que los uses" es el menos tedioso.

Answer

Yo también tengo este problema, pero he estado viviendo con él simplemente cambiando incondicionalmente todas mis contraseñas que SÉ que son iguales, y cada vez que me encuentro escribiendo o copiando una contraseña de algún lugar, determino mentalmente si esa contraseña es seguro o no (es decir, único, largo e indescifrable). Si es inseguro, me tomo el tiempo para cambiarlo en ese mismo momento. Yo también uso LastPass, como tú.

Entiendo su motivación para esto, ciertamente, porque muchos sitios web y servicios están siendo pirateados en estos días y se les roban contraseñas que solo están ligeramente saladas o hash. Por lo tanto, puede ser devastador si compartes la misma contraseña, sin importar cuán compleja sea, entre diferentes sitios y solo uno de esos sitios es pirateado.

Lo que realmente sería ideal es que LastPass implementara algo como esto, porque podrían hacer que su programa ejecute este análisis en la memoria (o en sus servidores seguros) y le diga qué contraseñas son débiles y cuáles están duplicadas en todos los sitios. Sé que esto no es práctico hacerlo manualmente, porque encontrar duplicados es un O(n^2)problema, que le lleva mucho más tiempo a un humano que a una computadora, especialmente si tienes cientos de cuentas como yo.

Pero aquí está mi recomendación: deje de seguir con este problema, a menos que quiera convencer a los desarrolladores de LastPass para que lo implementen. Si está buscando algún tipo de programa personalizado, déjeme explicarle por qué no creo que sea un uso valioso de su tiempo.

En pocas palabras, sus contraseñas sonprobablementeactualmente almacenado en uno de varios lugares posibles:

En papel;
En último paso;
En algún tipo de administrador de contraseñas fuera de línea como KeePassX.

Independientemente de dónde se almacenen, lo cierto es quelos programas/lugares en los que están almacenados en este momento no tienen la función "contraseña duplicada/búsqueda de contraseña débil" que está buscando.

Entonces el problema es que,incluso si encontrasteun programa perfectamente viable con exactamente la funcionalidad que desea,Tendrías que buscar TODAS tus contraseñas y escribirlas manualmente (con precisión) en el programa.antes de que pudieras hacer un buen uso de él. A menos que, en la extremadamente rara posibilidad de que KeePassX o LastPass tengan una arquitectura de complemento, el programa pueda leer desde su almacén de contraseñas existente (poco probable, por razones de seguridad).

Por lo tanto, si tiene MUCHAS contraseñas y no tiene tiempo para duplicarlas y buscarlas manualmente examinando cada contraseña por turno, y su(s) almacén(es) de contraseñas electrónicas actuales no tienen la funcionalidad que desea, le tomaría casi la misma cantidad de tiempo para ingresar con precisión todos los nombres de usuario y contraseñas de la cuenta que utiliza actualmenteotroprograma solo con el propósito de encontrar duplicados... por lo que realmente no sería una solución ganadora de ninguna manera.

La mejor manera "para nosotros" (nosotros = personas que ya usan LastPass) sería tenera ellosimplementar la característica de la manera que queremos. A falta de eso, creo que el enfoque incremental de "cambiarlos a medida que los uses" es el menos tedioso.

¿Existe alguna forma de auditar la seguridad de mis contraseñas en la web?

Respuesta1

Respuesta2

información relacionada