Ferramenta / procedimento para avaliar se cada site em um gerenciador de senhas (por exemplo, KeePass, LastPass, Dashlane) está pronto para uma nova senha (post Heartbleed)? [fechadas]

2

Os sites precisam ser corrigidos para a exploração Heartbleed antes que uma senha seja atualizada. Alguns sites serão remediados imediatamente, mas outros podem não ser atualizados por meses. Muitos de nós têm várias dezenas a centenas de sites em um gerenciador de senhas que podem precisar ser atualizados.

Já existe uma ferramenta / utilitário / procedimento / site que identificará e rastreará quais sites estão prontos para redefinir suas senhas para todos os sites em um gerenciador de senhas (por exemplo, KeePass, LastPass ou Dashlane).

Se não, quais recursos essa ferramenta precisaria?

Eu posso imaginar três abordagens no momento.

  1. Alguns outros gerenciadores de senhas incluem esse recurso e ambos têm uma versão de teste e também importam os dados do gerenciador de senhas atual.

  2. Uma ferramenta que aceita dados de exportação do gerenciador de senhas atual (por exemplo, para .CCV), envia cada site para um site de teste Heartbleed e

  3. Um site de teste Heartbleed que aceitará uma lista de sites (arquivo ou colado). Novamente, a lista seria derivada exportando os dados do gerenciador de senhas atual com talvez uma edição pouco criteriosa.

Os sites de teste Heartbleed que eu conheço só aceitam um site por vez para testes.

ATUALIZAÇÃO - O LastPast Security Challenge agora inclui uma seção Heartbleed. Não sei quão preciso é o teste - ou até mesmo sem a participação do administrador do site.

    
por BillR 10.04.2014 / 02:32

1 resposta

2

Bem, você pode alterar a senha nos sites afetados, especialmente se tiver usado a mesma senha várias vezes antes. A Keepass ajudará você a gerar e rastrear senhas exclusivas para cada site.

Existem ferramentas de verificação para sites:

Aqui está uma extensão do Chrome:

(Eu não testei isso ainda)

    
por 10.04.2014 / 02:39