2

Сайты должны быть исправлены для эксплойта Heartbleed до обновления пароля. Некоторые сайты будут исправлены немедленно, но другие могут не обновляться месяцами. У многих из нас есть несколько десятков до нескольких сотен сайтов в менеджере паролей, которые, возможно, потребуется обновить.

Существует ли уже инструмент / утилита / процедура / сайт, который будет определять и отслеживать, какие сайты готовы сбросить свои пароли для всех сайтов в диспетчере паролей (например, KeePass, LastPass или Dashlane).

Если нет, какие функции понадобятся такому инструменту?

Я могу представить три подхода на данный момент.

  1. Некоторые другие менеджеры паролей включают эту функцию, обе имеют пробную версию, а также будут импортировать данные из текущего менеджера паролей.

  2. Инструмент, который будет принимать данные экспорта из текущего менеджера паролей (например, в.CCV), отправьте каждый сайт на тестовый сайт Heartbleed и

  3. Тестовый сайт Heartbleed, который будет принимать список сайтов (файл или вставленный). Опять же, список будет получен путем экспорта данных из текущего менеджера паролей, возможно, с небольшим разумным редактированием.

Тестовые сайты Heartbleed, о которых я знаю, будут принимать только один сайт за раз для тестирования.

ОБНОВЛЕНИЕ - LastPast Security Challenge теперь включает раздел Heartbleed. Я не знаю, насколько точен тест - или даже может быть без участия администратора сайта.

|источник

1 ответ1

2

В любом случае, вы меняете пароль на уязвимых сайтах, особенно если вы уже использовали один и тот же пароль несколько раз. Keepass поможет вам генерировать и отслеживать уникальные пароли для каждого сайта.

Есть инструменты для проверки сайтов:

Вот расширение Chrome:

(Я еще не проверял это)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .