Existe uma maneira de auditar a segurança de minhas senhas na web?

1

Com tantos sites com sistemas de login exclusivos, há uma maneira de rastrear e melhorar a qualidade de minhas credenciais de login em várias contas, limitando o risco de alguém ter acesso a essas informações, e minhas contas junto com elas? ?

    
por Shawn Furyan 15.08.2012 / 16:46

2 respostas

2

Você poderia, pelo menos temporariamente, instalar o LastPass e inserir (ou permitir que ele importe) suas senhas existentes. Depois, você pode usar o item Security Check no menu Tools para fazer o que quiser.

Isso lança o LastPass Security Challenge, que analisa os itens armazenados em seu LastPass Vault e os classifica em uma escala de 0 a 100.

    
por 15.08.2012 / 19:06
1

Eu tenho esse problema também, mas eu tenho vivido com isso apenas mudando incondicionalmente todas as minhas senhas que eu sei são as mesmas, e toda vez que eu me encontro digitando ou copiando uma senha de algum lugar, eu mentalmente determino se a senha é segura ou não (ou seja, única, longa e imprecisa). Se é inseguro, aproveito o tempo para mudá-lo ali mesmo. Eu também uso o LastPass, como você.

Eu entendo sua motivação para isso, certamente, porque muitos sites e serviços estão sendo invadidos nos últimos dias e com senhas que são levemente salgadas ou com hash sendo roubadas. Por isso, pode ser devastador se você compartilhar a mesma senha, não importa o quão complexo, entre sites diferentes e apenas um desses sites seja hackeado.

O que seria realmente ideal seria se o LastPass implementasse algo assim, porque eles poderiam fazer o programa executar essa análise para você na memória (ou em seus servidores seguros) e dizer quais senhas são fracas e quais senhas são duplicadas nos sites. . Eu sei que isso é impraticável fazer manualmente, porque encontrar duplicatas é um problema O(n^2) , que leva muito mais tempo para um ser humano fazer do que um computador, especialmente se você tiver centenas de contas como eu.

Mas aqui está minha recomendação: pare de perseguir esse problema, a menos que você queira convencer os desenvolvedores do LastPass a implementá-lo. Se você está procurando algum tipo de programa personalizado, deixe-me explicar por que não acho que isso seja um uso valioso do seu tempo.

Para simplificar, suas senhas são provavelmente armazenadas atualmente em um dos vários locais possíveis:

  • no papel;
  • No LastPass;
  • Em algum tipo de gerenciador de senhas off-line, como o KeePassX.

Independentemente de onde eles estão armazenados, o fato é que os programas / locais em que eles estão armazenados agora não possuem o recurso "senha-duplicata / detecção de senha fraca" que você está procurando .

Então o problema é que, mesmo se você encontrou um programa perfeitamente viável com exatamente a funcionalidade que você quer, você teria que procurar TODAS as suas senhas e digitá-las manualmente ( com precisão) no programa antes que você possa fazer um bom uso dele. A não ser que, com a chance extremamente rara de o KeePassX ou o LastPass ter uma arquitetura de plug-in, o programa possa ler a partir do armazenamento de senhas existente (o que não é provável, por motivos de segurança).

Portanto, se você tiver MUITAS senhas e não tiver tempo para duplicar manualmente, examinando cada senha individualmente, e o (s) armazenamento (s) de senha eletrônica atual (s) não tiver a funcionalidade desejada, levaria quase a mesma quantidade de tempo para digitar com precisão todos os nomes de usuário / senhas da conta que você usa atualmente em outro programa apenas com o objetivo de encontrar duplicatas ... por isso não seria realmente um solução vencedora de qualquer maneira.

A melhor maneira "para nós" (us = pessoas que já usam o LastPass) seria ter eles implementando o recurso da maneira que queremos. Na falta disso, acho que a abordagem incremental de "mudá-los como e quando você os usa" é a menos entediante.

    
por 15.08.2012 / 19:06