Com tantos sites com sistemas de login exclusivos, existe uma maneira de rastrear e melhorar a qualidade das minhas credenciais de login em várias contas, limitando ao mesmo tempo o risco de alguém obter acesso a essas informações e às minhas contas junto com elas?
Responder1
Você poderia, pelo menos temporariamente, instalarÚltima passageme insira (ou deixe importar) suas senhas existentes. Depois você poderá usar o Security Check
item do Tools
menu para fazer o que quiser.
Isso inicia o LastPass Security Challenge, que analisa os itens armazenados em seu cofre LastPass e os classifica em uma escala de 0 a 100.
Responder2
Eu também tenho esse problema, mas tenho vivido com ele apenas alterando incondicionalmente todas as minhas senhas que SEI que são iguais, e toda vez que me pego digitando ou copiando uma senha de algum lugar, determino mentalmente se essa senha é seguro ou não (ou seja, único, longo e imprevisível). Se for inseguro, aproveito o tempo para alterá-lo imediatamente. Eu também uso o LastPass, como você.
Eu entendo sua motivação para isso, certamente, porque muitos sites e serviços estão sendo hackeados atualmente e tendo senhas levemente salgadas ou com hash sendo roubadas. Portanto, pode ser devastador se você compartilhar a mesma senha, não importa quão complexa seja, entre sites diferentes e apenas um desses sites for hackeado.
O que seria realmente ideal é se o LastPass implementasse algo assim, porque eles poderiam fazer com que seu programa executasse essa análise para você na memória (ou em seus servidores seguros) e informasse quais senhas são fracas e quais senhas estão duplicadas nos sites. Eu sei que isso é impraticável de fazer manualmente, porque encontrar duplicatas é um O(n^2)
problema, que leva muito mais tempo para um ser humano fazer do que para um computador, especialmente se você tiver centenas de contas como eu.
Mas aqui vai minha recomendação: pare de perseguir esse problema, a menos que queira convencer os desenvolvedores do LastPass a implementá-lo. Se você está procurando algum tipo de programa personalizado, deixe-me explicar por que não acho que esse seja um uso valioso do seu tempo.
Simplificando, suas senhas sãoprovavelmenteatualmente armazenado em um dos vários locais possíveis:
- No papel;
- No LastPass;
- Em algum tipo de gerenciador de senhas offline, como KeePassX.
Independentemente de onde estejam armazenados, o fato é queos programas/locais em que estão armazenados no momento não possuem o recurso "duplicação de senha/descoberta de senha fraca" que você está procurando.
Então o problema é que,mesmo se você encontrouum programa perfeitamente viável com exatamente a funcionalidade que você deseja,você teria que procurar TODAS as suas senhas e digitá-las manualmente (com precisão) no programaantes que você pudesse fazer bom uso dele. A menos que, na chance extremamente rara de KeePassX ou LastPass ter uma arquitetura de plugin, o programa possa ler seu armazenamento de senhas existente (improvável, por razões de segurança).
Portanto, se você tiver MUITAS senhas e não tiver tempo para duplicá-las manualmente, examinando cada senha por vez, e seu(s) armazenamento(s) de senhas eletrônicas atuais não tiverem a funcionalidade desejada, levaria quase o mesmo período de tempo para digitar com precisão todos os nomes de usuário/senhas de contas que você usa atualmenteoutroprograma apenas com o propósito de encontrar duplicatas... então não seria realmente uma solução vencedora de qualquer maneira.
A melhor maneira "para nós" (nós = pessoas que já usam o LastPass) seria terelesimplementar o recurso da maneira que desejamos. Na falta disso, acho que a abordagem incremental de "alterá-los como e quando você os usa" é a menos tediosa.