Tool / Verfahren zum Auswerten, ob jede Site in einem Password Manager (z. B. KeePass, LastPass, Dashlane) für ein neues Passwort bereit ist (post Heartbleed)?
457
BillR
Sites müssen für den Heartbleed-Exploit korrigiert werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere jedoch möglicherweise nicht für Monate. Viele von uns haben viele Dutzende bis mehrere hundert Websites in einem Passwortmanager, die möglicherweise aktualisiert werden müssen.
Gibt es bereits ein Tool / Dienstprogramm / Verfahren / eine Site, die ermittelt und nachverfolgt, welche Sites bereit sind, ihre Passwörter für alle Sites in einem Passwortmanager (z. B. KeePass, LastPass oder Dashlane) zurückzusetzen?
Wenn nicht, welche Funktionen würde ein solches Werkzeug benötigen?
Ich kann mir im Moment drei Ansätze vorstellen.
Einige andere Passwortmanager enthalten diese Funktion und beide haben eine Testversion. Außerdem werden die Daten aus dem aktuellen Passwortmanager importiert.
Ein Tool, das Daten aus dem aktuellen Passwort-Manager (z. B. in .CCV) akzeptiert, jede Site an eine Heartbleed-Test-Site sendet und
Eine Heartbleed-Test-Site, die eine Liste von Sites (Datei oder eingefügte) akzeptiert. Wiederum würde die Liste durch das Exportieren der Daten aus dem aktuellen Passwort-Manager mit vielleicht etwas vernünftiger Bearbeitung abgeleitet.
Die Heartbleed-Test-Sites, von denen ich weiß, akzeptieren jeweils nur eine Site zum Testen.
UPDATE - LastPast Security Challenge enthält jetzt einen Heartbleed-Abschnitt. Ich weiß nicht, wie genau der Test ist - oder kann sogar ohne die Teilnahme eines Site-Administrators sein.
[LastPass Now prüft, ob Ihre Websites von Heartbleed betroffen sind] (http://blog.lastpass.com/2014/04/lastpass-now-checks-if-your-sites-are.html)
Sathya vor 10 Jahren
2
1 Antwort auf die Frage
2
David
Nun, Sie ändern das Passwort auf den betroffenen Sites trotzdem, insbesondere wenn Sie dasselbe Passwort bereits mehrmals verwendet haben. Keepass hilft Ihnen, eindeutige Passwörter für jede Site zu generieren und zu verfolgen.
"Die Heartbleed-Test-Sites, von denen ich weiß, akzeptieren nur jeweils eine Site zum Testen", wie die von Qualys, Filippo Valsorda, LastPass und anderen Heartbleed-Test-Sites, die ich gefunden habe. Chromebleed kann sich als nützlich erweisen, geht aber nicht speziell auf die Bedürfnisse ein.
BillR vor 10 Jahren
0
Auch LastPass, auch wenn Sie den Dienst nicht nutzen: https://lastpass.com/heartbleed/?h=
Kip vor 10 Jahren
0
FWIW, ssllabs sagt mir, dass alle meine Bankseiten nicht verwundbar sind, aber LastPass sagt, dass "möglicherweise vunlerable" für alle von ihnen ist
Kip vor 10 Jahren
0
Prüfen diese Tests, ob ein neues Zertifikat ausgestellt wurde?
vor 10 Jahren
0
Anti-Weak-Passwörter enthielten die umfassendste Liste der Heartbleed-Schwachstellenüberprüfungen für Websites (siehe unten), die ich bisher als Antwort auf Folgendes gesehen habe: HeartBleed - So erkennen Sie gefährdete Websites. LastPass wird (zumindest noch nicht) erwähnt hat einen Website-Schwachstellen-Checker (Seite) und _just_ hat es zu seiner Security Challenge hinzugefügt: https://lastpass.com/heartbleed/ ChromeBleed ist eine Chrome-Erweiterung zur Erkennung anfälliger Websites: https://chrome.google.com/webstore/detail / Chromblutung / eeoekjnjgppnaegdjbcafdggilajhpic
BillR vor 10 Jahren
0