При таком количестве веб-сайтов с уникальными системами входа есть ли у меня возможность отслеживать и повышать качество моих учетных данных для входа в различные учетные записи, одновременно ограничивая риск того, что кто-то получит доступ к этой информации, а вместе с ней и к моим учетным записям?
решение1
Вы могли бы, по крайней мере временно, установитьLastPassи введите (или дайте ему импортировать) ваши существующие пароли. После этого вы можете использовать Security Checkпункт в его Toolsменю, чтобы сделать то, что вы хотите.
Это запустит проверку безопасности LastPass, которая проанализирует элементы, хранящиеся в Вашем хранилище LastPass, и ранжирует их по шкале от 0 до 100.
решение2
У меня тоже есть эта проблема, но я живу с ней, просто безоговорочно меняя все свои пароли, которые, как я ЗНАЮ, одинаковы, и каждый раз, когда я обнаруживаю, что ввожу или копирую откуда-то пароль, я мысленно определяю, является ли этот пароль безопасным или нет (т. е. уникальным, длинным и неугадываемым). Если он небезопасен, то я трачу время, чтобы изменить его прямо там и тогда. Я также использую LastPass, как и вы.
Я понимаю вашу мотивацию, конечно, потому что так много веб-сайтов и сервисов взламываются в наши дни и имеют пароли, которые только слегка засолены или хешированы, которые крадутся. Так что это может быть разрушительно, если вы используете один и тот же пароль, независимо от его сложности, на разных сайтах, и хотя бы один из этих сайтов будет взломан.
Что было бы действительно идеально, так это если бы LastPass реализовал что-то подобное, потому что они могли бы заставить свою программу выполнять этот анализ для вас в памяти (или на своих защищенных серверах) и сообщать вам, какие пароли слабые и какие пароли дублируются на сайтах. Я знаю, что это непрактично делать вручную, потому что поиск дубликатов — это проблема O(n^2), которая занимает гораздо больше времени у человека, чем у компьютера, особенно если у вас сотни учетных записей, как у меня.
Но вот моя рекомендация: прекратите заниматься этой проблемой, если вы не хотите убедить разработчиков LastPass реализовать ее. Если вы ищете какую-то пользовательскую программу, позвольте мне объяснить, почему я не считаю это ценным использованием вашего времени.
Проще говоря, ваши пароливероятнов настоящее время хранится в одном из нескольких возможных мест:
- На бумаге;
- В LastPass;
- В каком-нибудь офлайн-менеджере паролей, например KeePassX.
Независимо от того, где они хранятся, факт остается фактом:программы/места, где они сейчас хранятся, не имеют функции «поиска дубликатов паролей/слабых паролей», которую вы ищете.
Итак, проблема в том, что,даже если вы нашлисовершенно жизнеспособная программа с именно той функциональностью, которая вам нужна,вам придется выследить ВСЕ ваши пароли и вручную ввести их (аккуратно) в программупрежде чем вы сможете им воспользоваться. Если только, в крайне редком случае, KeePassX или LastPass не имеют архитектуры плагина, программа не сможет прочитать данные из вашего существующего хранилища паролей (маловероятно, по соображениям безопасности).
Итак, если у вас МНОГО паролей и у вас нет времени вручную находить дубликаты, проверяя каждый пароль по очереди, а ваши текущие электронные хранилища паролей не обладают необходимой вам функциональностью, вам потребуется почти столько же времени, чтобы точно ввести все имена пользователей/пароли учетных записей, которые вы в настоящее время используете, вдругойпрограмма только для поиска дубликатов... так что в любом случае это не будет выигрышным решением.
Лучшим способом «для нас» (нас = людей, которые уже используют LastPass) было бы иметьихреализовать функцию так, как мы хотим. При отсутствии этого, я думаю, что постепенный подход «изменяйте их по мере использования» является наименее утомительным.