私はたくさんのオンラインアカウント、Webサービスなどを持っています - 個人的でもビジネスでも - だから明らかに(?)私はそれらすべてを扱うためにパスワードマネージャを使います。特に私はLastpassを使っていますが、私の質問はすべてに当てはまります。
たとえすべてのパスワードを変更したいとしても Heartbleedの問題と関連する質問 を考えれば(それを定期的に行うべきではありません)。 )、世界中でどうやってたくさんのパスワードを効率的に変更できますか?
各サービスやサイトを個別に訪問してPWを手動で変更しなければならない場合は、週末の専用作業が必要になります。パスワードセキュリティは優れていますが、それだけでは実用的ではありません。
更新:私はちょうど274のサイトと83%以上のセキュリティスコアを持っていると報告しているLastpassの「セキュリティ上の課題」を使用しました。職場のいくつかのイントラネットサイトが同じpwを再利用しているため、スコアが大幅に低下します。私のインターネットアカウントはすべて92%を超えています。
正直なところ、ありません。あなたのアカウントであなたが遠隔管理をすることができるAPIを彼らが提供しない限り。選んで決める。どれが最優先です。例えば銀行はあなたが変えるべきです。フォーラムや他のメディアサイトは、ランクを下げて必要に応じて変更することができます。
シモンズ:私はまた人々がこの心を傷つけたやり方で率直に言って吹いていると思う。
私はあなたがどのような答えを得ることを期待していますか...さまざまなプロトコル、サイト、手順などのパスワード変更を連鎖するソフトウェアの一片?パスワードが危険にさらされているかどうかにかかわらず、いずれか1つが妥当な期間内に解読される可能性があることを考慮して、これらすべてのパスワードを実際に変更することのコスト/メリットについて私の意見に噛みつきます。代わりに、これらの各サイトおよびサービスの連絡先情報を収集することをお勧めします。次に、全員に電子メールを送信してパスワードのリセットを要求するか、次回のログイン時に新しいパスワードを再設定してください。ここに他のショートカットはありません。
あなたの質問はおそらく簡単な答えにはならないので、Webサイトのパスワードを脆弱にする程度に応じて変更することをお勧めします(お金の損失、プライバシーの損失、評判の損失など)。
私はおそらくだろう:
これは、私がそのサイトを二度と使用することはないので、それらのうちのいくつかは決して変更されないということを意味します。実際、これは結局無意味なアカウントの整理を引き起こすかもしれません。その際、パスワードを変更することはそれほど大きな作業ではありません。
Ithink(私はよくわかりませんが)サイトをあまり頻繁に使用しないと、そのサイトのパスワードが失効したために危険にさらされる可能性は比較的低いと考えられます。それゆえ、私が実際に使っているサイトの好みです。
その推測が間違っていることの主な危険性は、それが愚痴が長い間積極的に悪用されてきたことが判明した場合です。その場合、大量のパスワードが直接ハートビードを介して、または秘密キーや管理者の資格情報を使用してセキュリティを侵害されて、危険にさらされる可能性が十分にあります。
[編集:それは存在している限り、おそらくハートビードがNSAによって悪用されているように見え始めている。それ以上の情報を待たなければならないでしょうが、いずれにせよ私がNSAを私のパスワードを持っていることにあなたが期待するかもしれないほど心配していません。 NSAが自分のパスワードを要求している場合、それを持っています。ハートブリードは、パスワードを入手するための唯一の手段の1つです。彼らが2年間それらを持っていたならば、そして私が低価値のアカウントの束を変更する時間を見つけるまであと1か月は違いを生じないでしょう。]
パスワード変更を遅らせる主な危険性は、誰かが私のパスワードをすでに持っているかもしれないということですが、彼らがそれを使用して取得したデータのGBから引き出すことに悩まされない、さもなければまだそれを使わないことになります。したがって、より機密性の高いシステムが優先されます。
これが実際に少ない作業で済むかどうかは疑問ですが、Javascriptを使用している場合は、(正しいページに1回だけ)ミニAPIを自分で記述することができます)正しいフィールドを探し出して、あなたに代わってそれらを変更しました:
https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript
これの概要は完了すると、将来の変更に向けて簡単に移動できます。欠点は文字通りそれについて他のすべてです。
一部のサイトでGoogle OpenIDでログインできるかどうかを確認してください。それはあなたが変更/管理/使用するために必要なパスワードの数を減らすことができます。
すべての 'パスワードの変更'ページにブックマークを付けて、それらをまとめてタブで(または50個にまとめて)開いてください。ランダムなパスワードのリストを生成するためのスクリプトを作成し、それらをコピー&ペーストツールでコピー&ペーストします。これをした後システムをきれいにしなさい。この方法で50個のパスワードを変更しても、10分以上かかることはありません。これは、毎週のメンテナンスにはかなり合理的な時間です。
こうすると、月に一度、すべてのパスワードを変更し、10分かけて投資することになります。一週間。
特にLastPassについては、前述のとおり、ccvファイルをエクスポートし、そのサイトをLastPass自体が提供する検証ツールのいずれかに送信して、パスワードを変更する準備ができているサイトを特定できます。
各ベンダも、同等のものを自動化するためのツールの作成/検討に忙しいと確信しています(たとえば、LPのセキュリティチャレンジの補足)。
各パスワードマネージャはそれぞれ異なる課題を提示します。たとえば、Dashlaneには変更された日付でパスワードをソートする機能は含まれていませんが、変更されたパスワードや無視しようとしているパスワードをチェックオフする目的に再利用できるフィールドはあります。
更新(2015年10月) - LastPassとDashlane(私が試した2つ)と他のいくつかのパスワードマネージャは現在、変更を加えることができる手順/フォームを持ちますボックスをチェックするのと同じくらい簡単な数百のサイトのパスワード(あなたが自動化を信頼するなら;彼らはいくつかのサイトが特定の特殊文字または命令長さを除外/要求することさえ知っています)。または、リンクからサイトの変更ページに直接移動し、新しいパスワードを提案して変更を記録する人もいます。
ご希望の場合は、別のブラウザを開き、そのWebサイトの1から3クリックのopen-and-autologin/autofill手順を使用して新しいパスワードをすばやくテストします。同期がいつどのように行われるのかを認識してください。
大規模なサイトクラックやネットワークやルーターの悪用がさらに多くなったため、これは更新に値すると思いました。
システムがtelnetやsshあるいはそれに類するものを介して接続することを許可している場合は、比較的簡単な方法でパスワードの変更をスクリプト化することができます。パスワードの変更をWebインターフェースを介して行う必要がある場合は、バリエーションに対処するためのツールを書くことはおそらく価値がある以上に手間がかかりますが、少なくとも新しいパスワードが信頼できるものから貼り付けられるようにします。正確に400回再入力できることを望んでいるのではなく、.
Federated IDシステムは、複数のシステムのパスワードを変更するための単一のポイントを提供することによってこれをいくらか単純化します...しかしもちろんあなたはそれらのIDハブを信頼するかどうかを決定しなければなりません。
注:パスワードを定期的に変更すると、NOT一般に信じられているほどセキュリティが向上します それでも、Nか月ごとに新しいパスワードを選択するため、不適切なパスワードを選択することが推奨されます。それはあなたが誰かがあなたの既存のパスワードを盗んだことが合理的にありそうであると信じていて、そのパスワードがあなたが気にするものを露出するか権利拡大のために利用される危険がある場合にのみ役立ちます。
実現可能と思われる提案があります。私は自分自身を試してみることは決してない。
use AHK (key mouse event recorders )
あなたは一連のパスワード変更を行い、AHKを使ってセッションを記録します。次回パスワードを変更したいとき。 AHKスクリプトを取り出してパスワードのみを変更します。 AHKスクリプトをもう一度再生するだけで済みます。
私は私自身が異なるサイトごとに異なるパスを使用します。それらがすべてリークされていない限り、一度に変更する必要はありません。
LastPassがあなたの意見を聞き、これをどのように行うことができるかを説明するブログエントリ を投稿しました 。そして、肝心なのは、サイトごとに手作業で行う必要があるということです。
また、パスワードを変更する前にサイトがアップグレードされていることを確認する必要があります。
あなたは Dashlane ユーティリティを使うことができます Password Changer 機能(それはワンクリックで何十ものパスワードを変更できます。
古いパスワードを新しいパスワードに置き換えるのは面倒なことですが、それらをDashlaneに固定し、そこでパスワードを覚えて入力します。