Имеется ли так много веб-сайтов с уникальными системами входа в систему, могу ли я отслеживать и улучшать качество своих учетных данных для входа в различные учетные записи, одновременно ограничивая риск получения доступа к этой информации и моим учетным записям вместе с ней?
2 ответа
Вы можете, по крайней мере, временно установить LastPass и ввести (или разрешить ему импортировать) свои существующие пароли. После этого вы можете использовать пункт « Security Check
в меню « Tools
чтобы делать то, что вы хотите.
Это запускает вызов безопасности LastPass, который анализирует элементы, хранящиеся в вашем хранилище LastPass, и оценивает их по шкале от 0 до 100.
У меня тоже есть эта проблема, но я жил с ней, просто безоговорочно меняя все свои пароли, которые Я ЗНАЮ, одинаковы, и каждый раз, когда я ввожу или копирую пароль откуда-то, я мысленно определяю, является ли этот пароль безопасен или нет (то есть уникален, длинен и неуязвим). Если это небезопасно, тогда я найду время, чтобы изменить это прямо тогда и там. Я также использую LastPass, как и вы.
Я понимаю вашу мотивацию для этого, конечно, потому что многие веб-сайты и сервисы в наши дни подвергаются взлому и имеют пароли, которые только слегка посолены или хэшируются при краже. Таким образом, это может иметь разрушительные последствия, если вы используете один и тот же пароль, независимо от того, насколько сложным он будет для разных сайтов, и только один из этих сайтов будет взломан.
Что действительно было бы идеально, так это если бы LastPass реализовал что-то подобное, потому что их программа могла бы выполнить этот анализ для вас в памяти (или на своих защищенных серверах) и сообщить вам, какие пароли являются слабыми и какие пароли дублируются на разных сайтах. Я знаю, что это нецелесообразно делать вручную, потому что поиск дубликатов - это проблема O(n^2)
, которая занимает гораздо больше времени, чем компьютер, особенно если у вас есть сотни учетных записей, как я.
Но вот моя рекомендация: прекратите заниматься этой проблемой, если только вы не хотите убедить разработчиков LastPass реализовать ее. Если вы ищете какую-то специальную программу, позвольте мне объяснить, почему я не считаю, что это ценное использование вашего времени.
Проще говоря, ваши пароли, вероятно, в настоящее время хранятся в одном из нескольких возможных мест:
- На бумаге;
- В LastPass;
- В каком-то офлайновом менеджере паролей, например KeePassX.
Независимо от того, где они хранятся, факт заключается в том, что программы / места, в которых они хранятся прямо сейчас, не имеют нужной вам функции «поиск дубликатов паролей / поиск слабых паролей».
Таким образом, проблема в том, что, даже если вы нашли совершенно жизнеспособную программу с именно той функциональностью, которая вам нужна, вам придется выслеживать ВСЕ ваши пароли и вручную (точно) вводить их в программу, прежде чем вы сможете ее эффективно использовать. , Если только по крайне редкому случаю, когда KeePassX или LastPass будут иметь плагинную архитектуру, программа может считывать данные из существующего хранилища паролей (маловероятно по соображениям безопасности).
Таким образом, если у вас много паролей, и у вас нет времени для ручного поиска дубликатов, проверяя каждый пароль по очереди, и ваши текущие электронные хранилища паролей не имеют нужной вам функциональности, это займет почти столько же времени, чтобы точно ввести все имена пользователей / пароли учетных записей, которые вы в настоящее время используете, в другую программу только для поиска дубликатов ... так что в любом случае это не будет действительно выигрышным решением.
Лучший способ "для нас" (нас = людей, которые уже используют LastPass) состоит в том, чтобы они реализовали эту функцию так, как мы этого хотим. Не имея этого, я думаю, что постепенный подход "меняйте их как и когда вы их используете" является наименее утомительным.