Я, вероятно:
- просмотрите список сайтов, на которых хранится действительно конфиденциальная информация
- измените их, как только станет ясно, что сайт готов к этому
- измените остаток в следующий раз, когда я использую сайт или если сайт запрашивает / вызывает изменение.
Это означает, что некоторые из них никогда не будут изменены, потому что я никогда не буду использовать сайт снова, и это является источником повышения эффективности по сравнению с выполнением их всех сейчас. На самом деле это может в конечном итоге спровоцировать бессмысленные расчеты. В этом контексте смена паролей не такая уж большая операция.
Я думаю (хотя я не уверен), что если я очень редко пользуюсь сайтом, то вероятность того, что мой пароль на этом сайте будет скомпрометирован из-за сильного кровотечения, сравнительно мала. Отсюда и предпочтение сайтов, которые я на самом деле использую.
Главная опасность ошибочного предположения состоит в том, что оказывается, что кровотечение активно эксплуатируется в течение длительного времени. Кроме того, масса паролей может быть скомпрометирована либо напрямую с помощью heartbleed, либо с помощью закрытых ключей или учетных данных администратора из heartbleed.
[Редактировать: это начинает выглядеть так, будто, возможно, сердечные кровопролития использовались АНБ почти столько же, сколько существовали. Придется подождать дополнительной информации об этом, но в любом случае я не так обеспокоен тем, что АНБ имеет мои пароли, как вы могли ожидать. Если АНБ хочет мои пароли, значит, они есть, сердцебиение - одно из многих средств, с помощью которых они могут их получить. Если они были у них два года, то еще месяц, пока я не найду время изменить кучу малоценных аккаунтов, не изменится.]
Основная опасность отсрочки смены пароля заключается в том, что кто-то может уже иметь мой пароль, но либо не удосужился извлечь его из ГБ данных, полученных с помощью heartbleed, либо еще не успел его использовать. Отсюда и предпочтение более чувствительным системам.