有這麼多具有獨特登入系統的網站,是否有一種方法可以讓我追蹤並提高各種帳戶的登入憑證的質量,同時限制某人訪問此資訊以及我的帳戶的風險?
答案1
您至少可以暫時安裝最後通行證並輸入(或讓它導入)您現有的密碼。之後,您可以使用Security Check其Tools功能表上的項目來執行您想要的操作。
這將啟動 LastPass 安全挑戰,該挑戰分析儲存在 LastPass Vault 中的項目,並以 0-100 的範圍對它們進行排名。
答案2
我也有這個問題,但我一直在忍受這個問題,只是無條件地更改我知道的所有相同的密碼,每次我發現自己從某個地方輸入或複製密碼時,我都會在心裡確定該密碼是否是否安全(即唯一、長且不可猜測)。如果它不安全,那麼我會立即花時間進行更改。我也像你一樣使用 LastPass。
當然,我理解您這樣做的動機,因為如今許多網站和服務都遭到駭客攻擊,並且僅經過輕微加鹽或散列處理的密碼被盜。因此,如果您在不同的網站之間共享相同的密碼,無論多麼複雜,而只有其中一個網站遭到駭客攻擊,這可能是毀滅性的。
真正理想的是如果LastPass 實現了這樣的東西,因為他們可以讓他們的程式在記憶體中(或在他們的安全伺服器上)為您執行此分析,並告訴您哪些密碼是弱密碼以及哪些密碼是跨站點重複的。我知道手動執行此操作是不切實際的,因為查找重複項是一個O(n^2)問題,人類比計算機需要更長的時間,特別是如果您像我一樣擁有數百個帳戶。
但我的建議是:停止解決這個問題,除非您想說服 LastPass 開發人員實現它。如果您正在尋找某種自訂程序,請讓我解釋為什麼我認為這對您的時間沒有任何價值。
簡單來說,您的密碼是大概目前儲存在幾個可能的位置之一:
- 在紙上;
- 在 LastPass 中;
- 在某種離線密碼管理器中,例如 KeePassX。
無論它們存儲在哪裡,事實是它們現在儲存的程式/位置沒有您正在尋找的“密碼重複/弱密碼查找”功能。
所以問題是,即使你發現一個完全可行的程序,具有您想要的功能,您必須找到所有密碼並手動將它們(準確地)輸入到程式中在你能夠充分利用它之前。除非 KeePassX 或 LastPass 具有插件架構的極少數情況下,該程式可以從您現有的密碼儲存中讀取(出於安全原因,不太可能)。
因此,如果您有很多密碼,並且沒有時間通過依次檢查每個密碼來手動重複查找,並且您當前的電子密碼存儲沒有您想要的功能,那麼幾乎需要用相同的時間準確輸入您當前使用的所有帳戶使用者名稱/密碼其他程式只是為了找出重複項......所以無論哪種方式它都不會真正成為一個成功的解決方案。
「對我們來說」(我們=已經使用 LastPass 的人)最好的方法是他們按照我們想要的方式實現該功能。如果缺乏這一點,我認為「在使用它們時改變它們」的漸進方法是最不乏味的。