200 개 이상의 계정 비밀번호를 변경하는 효율적인 방법은 무엇입니까?

내가 가진 많은 개인뿐만 아니라 비즈니스 - - 등 온라인 계정, 웹 서비스, 그리고 (?) 분명히 정도 나는 그들 모두를 처리하기 위해 암호 관리자를 사용합니다. 특히 Lastpass를 사용하지만 내 질문은 모든 것에 적용됩니다.

Heartbleed 문제와 관련 질문을 감안할 때 모든 비밀번호를 변경하고 싶거나 (우리 모두가 정기적으로 그렇게하지 말아야합니까 ??) 어떻게 세상 에서 효율적인 방식으로 많은 비밀번호 를 변경할 수 있습니까?

각 서비스와 사이트를 개별적으로 방문하고 수동으로 PW를 변경 해야하는 경우 주말에 전용 작업을해야한다는 것이 분명합니다 ... 암호 보안은 훌륭하지만 전부는 아닙니다.

_{업데이트 : 방금 274 개의 사이트와 83 % 이상의 보안 점수를 가지고 있다는 Lastpass의 "보안 문제"를 사용했습니다. 직장 내 여러 인트라넷 사이트는 동일한 점수를 재사용하여 내 점수를 크게 낮 춥니 다. 모든 인터넷 계정의 점수가 92 % 이상입니다.}

솔직히 아무도 없습니다. 계정에서 원격 관리를 수행 할 수있는 API를 제공하지 않는 한 아닙니다. 선택하고 선택하십시오. 어느 것이 가장 우선 순위가 높은지 예를 들어 은행은 변경해야합니다. 포럼 및 기타 미디어 사이트는 순위가 낮아지고 필요에 따라 변경 될 수 있습니다.

추신 : 또한 사람들은이 심장 출혈을 비례 적으로 불고 있다고 생각합니다.

다양한 프로토콜, 사이트, 절차 등을 통해 암호 변경을 캐스케이드하는 소프트웨어가 있습니까? 암호가 손상되지 않더라도 합리적인 시간 내에 암호가 해독 될 수 있다는 점을 고려하여 실제로 모든 암호를 변경하는 비용 / 혜택에 대한 의견을 물어볼 것입니다. 대신, 이러한 각 사이트 및 서비스에 대한 연락처 정보를 수집하는 것이 좋습니다. 그런 다음 비밀번호 재설정을 요청하거나 다음에 로그인 할 때 새 비밀번호를 다시 설정하도록 모든 사람에게 이메일을 보내십시오. 여기에 다른 단축키가 없습니다.

귀하의 질문이 쉬운 답변을 제공하지는 않을 것이므로, 귀하가 얼마나 취약한 지 (돈 상실, 개인 정보 보호 상실, 평판 상실 등)에 따라 웹 사이트의 비밀번호를 변경하는 것이 좋습니다.

아마 것입니다 :

• 매우 중요한 정보를 저장하는 사이트 목록을 검토하십시오.
• 사이트가 준비되었다고 판단되면 즉시 변경하십시오.
• 다음에 사이트를 사용할 때 또는 사이트에서 변경을 요청 / 강제하는 경우 나머지를 변경하십시오.

다시 말해서 사이트를 다시 사용하지 않기 때문에 일부는 변경되지 않을 것입니다. 이것이 바로 지금하는 것 이상의 효율성 향상의 원천입니다. 실제로 이것은 결국 무의미한 계정 정리를 유발할 수 있습니다. 그렇게 할 때 암호를 변경하는 것은 그리 큰 일이 아닙니다.

내가 생각하는 나는 매우 자주 사이트를 사용하는 경우 있음 (나는 확실하지 오전하지만) 다음 Heartbleed와에 의한 손상 가지고 해당 사이트에 비밀번호의 상대적으로 작은 기회가있다. 따라서 실제로 사용하는 사이트를 선호합니다.

그 추측이 잘못 될 수있는 주된 위험은 heartbleed가 오랫동안 활발하게 이용되었다는 것이 밝혀졌습니다. 그러면 대량의 암호가 heartbleed를 통해 직접 또는 heartbleed의 개인 키 또는 관리자 자격 증명을 사용하여 손상 될 수있는 많은 기회가 있습니다.

[편집 : 그것은 NSA가 존재하는 한 오랫동안 허혈을당한 것처럼 보이기 시작했다. 그것에 대한 자세한 정보를 기다려야하지만 어쨌든 나는 NSA가 내 암호를 기대하는 것처럼 걱정하지 않습니다. NSA가 내 암호를 원하면 암호를 가지고 있습니다. heartbleed는 암호를 얻을 수있는 많은 수단 중 하나입니다. 만약 그들이 2 년 동안 가지고 있었다면 저조한 계좌를 바꿀 시간을 찾을 때까지 한 달 더 차이가 없을 것입니다.]

암호 변경을 지연시키는 가장 큰 위험은 누군가 내 암호를 이미 가지고있을 수 있지만, 하트 블리드를 사용하여 얻은 GB 데이터에서 암호를 가져 오지 못했거나 아직 암호를 사용하지 않은 것입니다. 따라서보다 민감한 시스템을 선호합니다.

이것이 실제로 적은 작업을 필요로하는지는 의문의 여지가 있지만 Javascript를 사용하는 데 익숙하다면 올바른 필드를 찾은 다음 올바른 필드를 찾은 일종의 미니 API를 직접 작성할 수 있습니다.

https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript

이것의 결론은 일단 완료되면 나중에 변경하기 위해 쉽게 갈 수 있습니다. 단점은 말 그대로 그에 관한 모든 것입니다.

일부 사이트에서 Google OpenID로 로그인 할 수 있는지 확인하십시오. 변경 / 관리 / 사용에 필요한 암호의 수가 줄어들 수 있습니다.

모든 '비밀번호 변경'페이지를 북마크하고 탭으로 모두 열거 나 일괄 적으로 50 개씩 엽니 다. 임의의 비밀번호 목록을 생성하는 스크립트를 작성하고 복사하여 붙여 넣기 도구를 사용하여 복사하여 붙여 넣기하십시오. 이 작업을 수행 한 후 시스템을 청소하십시오. 이 방법으로 50 개의 암호를 변경하면 10 분 이상 걸리지 않으므로 매주 유지 관리하기에는 꽤 합리적인 시간입니다.

이렇게하면 한 달에 한 번 모든 비밀번호를 변경하여 10 분을 투자하게됩니다. 일주일.

특히 LastPass에서 언급 한 이후 ccv 파일을 내보내고 LastPass 자체에서 제공하는 것과 같은 유효성 검사 도구 중 하나에 사이트를 제출하여 암호를 변경할 준비가 된 사이트를 확인할 수 있습니다.

각 공급 업체도 동등한 것을 자동화하는 도구 (예 : LP의 보안 문제에 대한 보완 도구)를 작성 / 고려하고 있습니다.

각 암호 관리자는 다른 도전을 제시 할 것입니다. 예를 들어, Dashlane에는 변경된 날짜별로 비밀번호를 정렬하는 기능이 포함되어 있지 않지만 변경되었거나 무시할 비밀번호를 체크 오프하기 위해 용도를 변경할 수있는 필드가 있습니다.

업데이트 (2015 년 10 월) -LastPass 및 Dashlane (내가 시도한 두 가지) 및 일부 다른 암호 관리자는 이제 확인란을 선택하는 것만으로 수백 개의 사이트에서 암호를 변경할 수있는 절차 / 양식을 갖습니다 (자동화를 신뢰하는 경우). 심지어 일부 사이트는 특정 특수 문자 또는 명령 길이를 제외 / 필요하다는 것을 알고 있습니다. 또는 링크를 통해 사이트 변경 페이지로 직접 이동하여 새 비밀번호를 제안하고 변경 사항을 기록 할 수도 있습니다.

원하는 경우 다른 웹 사이트를 열고 해당 웹 사이트에 대해 1 ~ 3 클릭 열기 및 자동 로그인 / 자동 채우기 절차를 사용하여 새 비밀번호를 매우 빠르게 테스트하십시오. 동기화 방법과시기를 인식하십시오.

더 많은 사이트 크랙과 네트워크 및 라우터 악용이 있었기 때문에 이것이 업데이트가 필요하다고 생각했습니다.

시스템에서 telnet 또는 ssh 또는 이와 유사한 것을 통해 연결할 수있는 경우 비교적 간단한 방식으로 비밀번호 변경을 스크립팅 할 수 있습니다. 비밀번호 변경이 웹 인터페이스를 통해 수행되어야하는 경우 변형을 처리하기위한 툴링 작성은 아마도 가치가있는 것보다 더 많은 작업 일 것입니다. 400 번 정확하게 다시 입력 할 수 있기를 바랍니다.

연합 ID 시스템은 여러 시스템의 비밀번호를 변경할 수있는 단일 지점을 제공하여이를 다소 단순화합니다. 물론 이러한 ID 허브를 신뢰할지 여부를 결정해야합니다.

참고 : 정기적으로 암호를 변경해 도 일반적으로 생각되는만큼 보안이 향상 되지는 않습니다 . N 개월마다 새로운 상품을 고르는 것이 파투 티에 고통을주기 때문에 사람들은 열등한 비밀번호를 선택하도록 장려 할 수 있습니다. 누군가가 기존 비밀번호를 도용했을 가능성이 있다고 생각하고 비밀번호가 유출 될 경우 관심 대상이되거나 권리 확대를 위해 활용 될 위험이있는 경우에만 도움이됩니다.

가능한 것 같은 제안이 있습니다. 그래도 나는 결코 시도하지 않습니다.

use AHK (key mouse event recorders ) 일련의 비밀번호 변경을 수행하고 AHK를 사용하여 세션을 기록합니다. 다음에 비밀번호를 변경하려고합니다. AHK 스크립트를 꺼내고 비밀번호 만 변경하십시오. AHK 스크립트 만 다시 재생하면됩니다.

모든 사이트가 유출되지 않는 한 다른 사이트에 대해 다른 패스를 사용합니다. 한 번에 변경할 필요가 없습니다.

LastPass가 귀하의 의견을 듣고 이를 수행하는 방법을 설명하는 블로그 항목을 게시 했습니다 . 그리고 결론은 사이트별로 직접 작성해야한다는 것입니다.

또한 비밀번호를 변경하기 전에 사이트가 업그레이드되었는지 확인해야합니다.

한 번의 클릭으로 수십 개의 비밀번호를 변경할 수있는 비밀번호 체인저 기능 (무료)이 포함 된 Dashlane 유틸리티를 사용해보십시오 .

오래된 암호를 강력한 새 암호로 바꾸는 데 많은 노력을 기울이고 Dashlane에서 암호를 기억하고 입력합니다.

Amazon Mechanical Turk를 만듭니다.
웹 사이트, 사용자 이름 및 현재 비밀번호 목록을 작성하십시오. 각 HIT는 이들 중 하나 이상을 줄 것입니다. 새 비밀번호로 구성 할 규칙을 지정하십시오. 비밀번호 당 $ 0.01 지불 사용자는 비밀번호를 변경하고 새 비밀번호를 다시보고해야합니다. 암호가 매우 빠르게 변경됩니다. https://requester.mturk.com/