웹에서 내 비밀번호의 보안을 감사할 수 있는 방법이 있습니까?

적어도 일시적으로 설치할 수 있습니다.라스트패스기존 비밀번호를 입력하거나 가져오세요. 그런 다음 Security Check해당 메뉴의 항목을 사용하여 Tools원하는 작업을 수행할 수 있습니다.

그러면 LastPass Vault에 저장된 항목을 분석하고 0~100 등급으로 순위를 매기는 LastPass 보안 챌린지가 시작됩니다.

나도 이런 문제가 있지만, 내가 알고 있는 비밀번호는 모두 똑같다고 무조건 변경하면서 살아왔고, 어딘가에서 비밀번호를 입력하거나 복사할 때마다 그 비밀번호가 맞는지 마음속으로 판단하게 된다. 안전 여부(즉, 고유하고 길며 추측할 수 없음)입니다. 안전하지 않다면 시간을 들여 바로 그 자리에서 변경합니다. 나도 당신처럼 LastPass를 사용합니다.

요즘 너무 많은 웹사이트와 서비스가 해킹당하고 있고 살짝 솔트되거나 해시된 비밀번호가 도난당하고 있기 때문에 이에 대한 귀하의 동기를 확실히 이해합니다. 따라서 아무리 복잡하더라도 여러 사이트에서 동일한 비밀번호를 공유하고 해당 사이트 중 하나만 해킹당한다면 엄청난 일이 될 수 있습니다.

정말 이상적인 것은 LastPass가 이와 같은 것을 구현하는 것입니다. 왜냐하면 그들의 프로그램이 메모리(또는 보안 서버)에서 이 분석을 실행하도록 하고 어떤 비밀번호가 취약하고 어떤 비밀번호가 사이트 전체에 중복되는지 알려줄 수 있기 때문입니다. 나는 이것이 수동으로 수행하는 것이 비현실적이라는 것을 알고 있습니다. 왜냐하면 중복을 찾는 것은 문제이고 O(n^2), 특히나처럼 수백 개의 계정이 있는 경우 인간이 컴퓨터보다 수행하는 데 훨씬 더 오랜 시간이 걸리기 때문입니다.

하지만 내 권장 사항은 다음과 같습니다. LastPass 개발자가 문제를 구현하도록 설득하고 싶지 않은 한 이 문제 추구를 중단하세요. 당신이 어떤 종류의 맞춤형 프로그램을 찾고 있다면 이것이 당신의 시간을 가치있게 활용하지 못한다고 생각하는 이유를 설명하겠습니다.

쉽게 말하면 비밀번호는아마현재 여러 가능한 위치 중 하나에 저장되어 있습니다.

• 종이에;
• LastPass에서;
• KeePassX와 같은 일종의 오프라인 비밀번호 관리자에서.

어디에 저장되어 있든 상관없이 사실은현재 저장되어 있는 프로그램/장소에는 귀하가 찾고 있는 "중복 비밀번호 찾기/취약한 비밀번호 찾기" 기능이 없습니다..

그래서 문제는,네가 찾았다고 해도당신이 원하는 기능을 정확히 갖춘 완벽하게 실행 가능한 프로그램,모든 비밀번호를 찾아 수동으로 프로그램에 (정확하게) 입력해야 합니다.당신이 그것을 잘 활용하기 전에. KeePassX 또는 LastPass에 플러그인 아키텍처가 있는 극히 드문 경우가 아니라면 프로그램은 기존 비밀번호 저장소에서 읽을 수 있습니다(보안상의 이유로 가능성은 낮음).

따라서 비밀번호가 많고 각 비밀번호를 차례로 검사하여 수동으로 복제하여 찾을 시간이 없고 현재 전자 비밀번호 저장소에 원하는 기능이 없는 경우 거의 시간이 걸릴 것입니다. 현재 사용하고 있는 모든 계정 사용자 이름/비밀번호를 정확하게 입력하는 데 동일한 시간이 소요됩니다.또 다른중복 항목을 찾는 목적으로만 프로그램을 작성하므로 어느 쪽이든 실제로는 성공적인 솔루션이 될 수 없습니다.

"우리를 위한" 가장 좋은 방법(우리 = 이미 LastPass를 사용하는 사람들)은그들을우리가 원하는 방식으로 기능을 구현합니다. 그것이 부족하면 "사용할 때 변경"하는 점진적인 접근 방식이 가장 지루하지 않다고 생각합니다.