Existe uma maneira de auditar a segurança das minhas senhas na web?

Question 1

Você poderia, pelo menos temporariamente, instalarÚltima passageme insira (ou deixe importar) suas senhas existentes. Depois você poderá usar o Security Checkitem do Toolsmenu para fazer o que quiser.

Isso inicia o LastPass Security Challenge, que analisa os itens armazenados em seu cofre LastPass e os classifica em uma escala de 0 a 100.

uma captura de tela mostrando os itens do submenu dos menus Ferramentas

Answer

Você poderia, pelo menos temporariamente, instalarÚltima passageme insira (ou deixe importar) suas senhas existentes. Depois você poderá usar o Security Checkitem do Toolsmenu para fazer o que quiser.

Isso inicia o LastPass Security Challenge, que analisa os itens armazenados em seu cofre LastPass e os classifica em uma escala de 0 a 100.

uma captura de tela mostrando os itens do submenu dos menus Ferramentas

Question 2

Eu também tenho esse problema, mas tenho vivido com ele apenas alterando incondicionalmente todas as minhas senhas que SEI que são iguais, e toda vez que me pego digitando ou copiando uma senha de algum lugar, determino mentalmente se essa senha é seguro ou não (ou seja, único, longo e imprevisível). Se for inseguro, aproveito o tempo para alterá-lo imediatamente. Eu também uso o LastPass, como você.

Eu entendo sua motivação para isso, certamente, porque muitos sites e serviços estão sendo hackeados atualmente e tendo senhas levemente salgadas ou com hash sendo roubadas. Portanto, pode ser devastador se você compartilhar a mesma senha, não importa quão complexa seja, entre sites diferentes e apenas um desses sites for hackeado.

O que seria realmente ideal é se o LastPass implementasse algo assim, porque eles poderiam fazer com que seu programa executasse essa análise para você na memória (ou em seus servidores seguros) e informasse quais senhas são fracas e quais senhas estão duplicadas nos sites. Eu sei que isso é impraticável de fazer manualmente, porque encontrar duplicatas é um O(n^2)problema, que leva muito mais tempo para um ser humano fazer do que para um computador, especialmente se você tiver centenas de contas como eu.

Mas aqui vai minha recomendação: pare de perseguir esse problema, a menos que queira convencer os desenvolvedores do LastPass a implementá-lo. Se você está procurando algum tipo de programa personalizado, deixe-me explicar por que não acho que esse seja um uso valioso do seu tempo.

Simplificando, suas senhas sãoprovavelmenteatualmente armazenado em um dos vários locais possíveis:

No papel;
No LastPass;
Em algum tipo de gerenciador de senhas offline, como KeePassX.

Independentemente de onde estejam armazenados, o fato é queos programas/locais em que estão armazenados no momento não possuem o recurso "duplicação de senha/descoberta de senha fraca" que você está procurando.

Então o problema é que,mesmo se você encontrouum programa perfeitamente viável com exatamente a funcionalidade que você deseja,você teria que procurar TODAS as suas senhas e digitá-las manualmente (com precisão) no programaantes que você pudesse fazer bom uso dele. A menos que, na chance extremamente rara de KeePassX ou LastPass ter uma arquitetura de plugin, o programa possa ler seu armazenamento de senhas existente (improvável, por razões de segurança).

Portanto, se você tiver MUITAS senhas e não tiver tempo para duplicá-las manualmente, examinando cada senha por vez, e seu(s) armazenamento(s) de senhas eletrônicas atuais não tiverem a funcionalidade desejada, levaria quase o mesmo período de tempo para digitar com precisão todos os nomes de usuário/senhas de contas que você usa atualmenteoutroprograma apenas com o propósito de encontrar duplicatas... então não seria realmente uma solução vencedora de qualquer maneira.

A melhor maneira "para nós" (nós = pessoas que já usam o LastPass) seria terelesimplementar o recurso da maneira que desejamos. Na falta disso, acho que a abordagem incremental de "alterá-los como e quando você os usa" é a menos tediosa.

Answer

Eu também tenho esse problema, mas tenho vivido com ele apenas alterando incondicionalmente todas as minhas senhas que SEI que são iguais, e toda vez que me pego digitando ou copiando uma senha de algum lugar, determino mentalmente se essa senha é seguro ou não (ou seja, único, longo e imprevisível). Se for inseguro, aproveito o tempo para alterá-lo imediatamente. Eu também uso o LastPass, como você.

Eu entendo sua motivação para isso, certamente, porque muitos sites e serviços estão sendo hackeados atualmente e tendo senhas levemente salgadas ou com hash sendo roubadas. Portanto, pode ser devastador se você compartilhar a mesma senha, não importa quão complexa seja, entre sites diferentes e apenas um desses sites for hackeado.

O que seria realmente ideal é se o LastPass implementasse algo assim, porque eles poderiam fazer com que seu programa executasse essa análise para você na memória (ou em seus servidores seguros) e informasse quais senhas são fracas e quais senhas estão duplicadas nos sites. Eu sei que isso é impraticável de fazer manualmente, porque encontrar duplicatas é um O(n^2)problema, que leva muito mais tempo para um ser humano fazer do que para um computador, especialmente se você tiver centenas de contas como eu.

Mas aqui vai minha recomendação: pare de perseguir esse problema, a menos que queira convencer os desenvolvedores do LastPass a implementá-lo. Se você está procurando algum tipo de programa personalizado, deixe-me explicar por que não acho que esse seja um uso valioso do seu tempo.

Simplificando, suas senhas sãoprovavelmenteatualmente armazenado em um dos vários locais possíveis:

No papel;
No LastPass;
Em algum tipo de gerenciador de senhas offline, como KeePassX.

Independentemente de onde estejam armazenados, o fato é queos programas/locais em que estão armazenados no momento não possuem o recurso "duplicação de senha/descoberta de senha fraca" que você está procurando.

Então o problema é que,mesmo se você encontrouum programa perfeitamente viável com exatamente a funcionalidade que você deseja,você teria que procurar TODAS as suas senhas e digitá-las manualmente (com precisão) no programaantes que você pudesse fazer bom uso dele. A menos que, na chance extremamente rara de KeePassX ou LastPass ter uma arquitetura de plugin, o programa possa ler seu armazenamento de senhas existente (improvável, por razões de segurança).

Portanto, se você tiver MUITAS senhas e não tiver tempo para duplicá-las manualmente, examinando cada senha por vez, e seu(s) armazenamento(s) de senhas eletrônicas atuais não tiverem a funcionalidade desejada, levaria quase o mesmo período de tempo para digitar com precisão todos os nomes de usuário/senhas de contas que você usa atualmenteoutroprograma apenas com o propósito de encontrar duplicatas... então não seria realmente uma solução vencedora de qualquer maneira.

A melhor maneira "para nós" (nós = pessoas que já usam o LastPass) seria terelesimplementar o recurso da maneira que desejamos. Na falta disso, acho que a abordagem incremental de "alterá-los como e quando você os usa" é a menos tediosa.

Existe uma maneira de auditar a segurança das minhas senhas na web?

Responder1

Responder2

informação relacionada