Ich werde wahrscheinlich:
- Überprüfen Sie die Liste auf Websites, auf denen wirklich vertrauliche Informationen gespeichert sind
- Ändern Sie diese, sobald es klar scheint, dass die Site dafür bereit ist
- Ändern Sie den Rest bei der nächsten Verwendung der Site oder wenn die Site eine Änderung anfordert / erzwingt.
Dies bedeutet, dass einige davon nie geändert werden, da ich die Website nie wieder verwenden werde. Dies ist die Quelle der Effizienzsteigerung, wenn ich sie jetzt alle mache. In der Tat könnte dies letztendlich zu einer Aufklärung sinnloser Konten führen. In diesem Zusammenhang ist das Ändern von Passwörtern keine so große Operation.
Ich denke (obwohl ich nicht sicher bin), dass, wenn ich eine Website sehr selten benutze, die Wahrscheinlichkeit sehr gering ist, dass mein Passwort auf dieser Website durch Heartbleed gefährdet wird. Daher die Präferenz für Websites, die ich tatsächlich verwende.
Die Hauptgefahr, dass diese Vermutung falsch ist, ist, wenn sich herausstellt, dass Heartbleed seit langem aktiv ausgenutzt wird. Dann gibt es viele Möglichkeiten, dass eine Vielzahl von Passwörtern entweder direkt über heartbleed oder durch die Verwendung privater Schlüssel oder Administratoranmeldeinformationen von heartbleed gefährdet wurde.
[Edit: Es sieht so aus, als ob Heartbleed von der NSA ungefähr so lange ausgenutzt wurde, wie es existiert. Ich werde auf weitere Informationen warten müssen, aber auf jeden Fall bin ich nicht so besorgt darüber, dass die NSA meine Passwörter hat, wie Sie vielleicht erwarten. Wenn die NSA meine Passwörter haben will, hat sie sie. Heartbleed ist eines von vielen Mitteln, mit denen sie sie erwerben können. Wenn sie sie zwei Jahre lang hatten, dann wird ein weiterer Monat, bis ich Zeit finde, eine Reihe von Konten mit niedrigem Wert zu ändern, keinen Unterschied machen.]
Die Hauptgefahr beim Verzögern der Passwortänderung besteht darin, dass jemand bereits mein Passwort hat, aber er hat es nicht geschafft, es aus dem GB der Daten zu ziehen, die er mit heartbleed erhalten hat, oder er ist noch nicht dazu gekommen. Daher die Vorliebe für empfindlichere Systeme.