मेरा 200+ खाता पासवर्ड बदलने का एक कारगर तरीका क्या है?

87

मेरे पास बहुत सारे ऑनलाइन खाते, वेब सेवाएँ, और इतने पर - व्यक्तिगत के साथ-साथ व्यवसाय भी हैं - तो जाहिर है (?) मैं उन सभी को संभालने के लिए एक पासवर्ड प्रबंधक का उपयोग करता हूं। विशेष रूप से मैं Lastpass का उपयोग करता हूं लेकिन मेरा प्रश्न किसी भी और सभी पर लागू होता है:

हृदय की समस्या और संबंधित प्रश्नों को देखते हुए , भले ही मैं अपने सभी पासवर्डों को बदलना चाहता था (और क्या हम सभी को नियमित अंतराल पर ऐसा नहीं करना चाहिए?), दुनिया में मैं एक कुशल तरीके से इतने सारे पासवर्ड कैसे बदल सकता हूं ?

अगर मुझे व्यक्तिगत रूप से प्रत्येक सेवा और साइट पर जाना है और पीडब्लू को मैन्युअल रूप से बदलना है, तो यह स्पष्ट है कि यह समर्पित काम का एक सप्ताह का समय लेगा ... पासवर्ड सुरक्षा अच्छी है और यह सब सिर्फ व्यावहारिक नहीं है।

अपडेट: मैंने सिर्फ लास्टपास की "सुरक्षा चुनौती" का उपयोग किया है, जिसमें बताया गया है कि मेरे पास 274 साइटें हैं और 83% से अधिक सुरक्षा स्कोर है। काम पर कई इंट्रानेट साइटें उसी pw का पुनः उपयोग करती हैं जो मेरे स्कोर को काफी कम करता है। मेरे सभी इंटरनेट खातों का स्कोर 92% से ऊपर है।

passwords  password-management  lastpass  heartbleed 
तोर्बन गुंडोफ्ट-ब्रून
स्रोत
6
कृपया अपने सभी पासवर्ड बदलने से पहले इस बढ़िया साहित्य को पढ़ें: security.stackexchange.com/questions/55283/…
MonkeyZeus
4
मुझे खुशी है कि आपने मेरे हास्य का आनंद लिया :) लेकिन सभी गंभीरता में कोई आसान तरीका नहीं है। और मुझे लगता है कि आप मेरे लिंक के मुख्य बिंदु से चूक गए होंगे जो कि यह खंड है: किसी साइट पर पासवर्ड बदलना / जो
हार्टबलेड के
18
1
अच्छी बात यह है कि अब हम OpenID / OpenAuth आधारित साइनॉन की ओर बढ़ रहे हैं। बस आपको पहचान प्रदाता के लिए पासवर्ड बदलना होगा और बाकी अलग-अलग वेबसाइटों पर। इसके अलावा, ध्यान दें कि यह केवल उन साइटों के लिए पासवर्ड बदलने के लिए लायक है जो पहले से ही अपने ओपनएसएसएल पुस्तकालय को अपडेट कर चुके हैं; शायद उन 200 वेबसाइटों की एक अच्छी संख्या है, जिन्होंने कभी भी हार्टबल के चेहरे पर अपने सिस्टम पर कोई अपडेट नहीं किया है।
रेयान
2
एक उपयोगकर्ता होने के लिए बधाई जो वास्तव में प्रत्येक अलग सेवा के लिए अलग-अलग पासवर्ड का उपयोग करता है।
JFA

जवाबों:

61

ईमानदारी से, कोई भी नहीं है। नहीं जब तक कि वे एक एपीआई की पेशकश नहीं करते हैं जहां आप अपने खातों पर दूरस्थ प्रबंधन कर सकते हैं। उठाओ और चुनो। कौन सी सर्वोच्च प्राथमिकता हैं। उदाहरण के लिए बैंक आपको बदलना चाहिए। फ़ोरम और अन्य मीडिया साइटों को निम्न स्थान पर रखा जा सकता है और उन्हें आवश्यकता के आधार पर बदला जा सकता है।

पुनश्च: मुझे भी लगता है कि लोग इस हृदयहीन तरीके को अनुपात से उड़ा रहे हैं।

जेसन
स्रोत
1
टिप्पणियाँ शुद्ध की गई हैं। सुपर यूजर कोई चर्चा मंच नहीं है - टिप्पणियों का उपयोग स्पष्टीकरण मांगने के लिए किया जाना चाहिए (जो बाद में उत्तर में संबोधित किया जाना चाहिए) या किसी पोस्ट में मुद्दों को इंगित करें। अगर आप हार्टब्लड के बारे में बात करना चाहते हैं, तो सुपर यूजर चैट सबसे अच्छी जगह होगी। धन्यवाद।
slhck
^ @ एसएलएचके मेरा सुझाव है कि वे आईटी सुरक्षा या इस तरह के एक विशेष कमरे में इस पर चर्चा करते हैं, ताकि नियमित रूप से कमरे से बाहर निकलने से बचें। क्या आप उपयुक्त कमरे के लिए एक लिंक पोस्ट कर सकते हैं?
smci
@ हस्की का मानना ​​है कि हमारा मुख्य कमरा वास्तव में उस तरह की चर्चा के लिए उपयुक्त है। हम आमतौर पर किसी भी विषय को लागू नहीं करते हैं। सूचना सुरक्षा में एक चैट रूम भी है।
slhck
12

मैं उत्सुक हूं कि आप किस तरह का उत्तर पाने की उम्मीद करते हैं ... सॉफ़्टवेयर का एक टुकड़ा जो विभिन्न प्रोटोकॉल, साइटों, प्रक्रियाओं आदि पर पासवर्ड बदलता है? मैं वास्तव में उन सभी पासवर्डों को बदलने की लागत / लाभ के बारे में मेरी राय पर अपनी जीभ काटूंगा, उनमें से किसी एक पर विचार उचित समय सीमा में क्रैक किया जा सकता है, भले ही वे समझौता किए गए हों। इसके बजाय, मैं आपको इनमें से प्रत्येक साइट और सेवाओं के लिए संपर्क जानकारी इकट्ठा करने की सलाह दूंगा। फिर उन सभी को एक ई-मेल भेजें जिसमें आपका पासवर्ड रीसेट करने या अगले लॉगिन पर एक नया पासवर्ड फिर से स्थापित करने का अनुरोध किया गया हो। मुझे यहाँ कोई अन्य शॉर्टकट नहीं दिख रहे हैं।

Wutnaut
स्रोत
8
बहुत सी वेबसाइट की संभावना है कि "यदि आप अपना पासवर्ड रीसेट करना चाहते हैं, तो एक उत्तर भेजेंगे, कृपया निम्न लिंक पर क्लिक करें: पासवर्ड रीसेट लिंक "।
नजला
11

चूंकि आपका प्रश्न शायद एक आसान उत्तर के लिए खुद को उधार नहीं देता है, इसलिए मैं चाहता हूं कि आप वेबसाइटों के पासवर्ड को इस आधार पर बदलें कि वे आपको कितना कमजोर बनाते हैं (धन की हानि, गोपनीयता की हानि, प्रतिष्ठा की हानि, आदि)

बेंजामिन वेड
स्रोत
7

शायद मैं ये करूं:

  • वास्तव में संवेदनशील जानकारी संग्रहीत करने वाली साइटों की सूची की समीक्षा करें
  • जैसे ही यह स्पष्ट होता है कि साइट इसके लिए तैयार है, उन्हें बदल दें
  • अगली बार जब मैं साइट का उपयोग करता हूं या यदि साइट अनुरोधों को बदल देती है, तो शेष राशि को बदल दें।

इसका मतलब यह है कि उनमें से कुछ को कभी नहीं बदला जाएगा, क्योंकि मैं फिर से साइट का उपयोग कभी नहीं करूंगा, और यही अब उन सभी को करने में दक्षता हासिल करने का स्रोत है। वास्तव में यह अंततः व्यर्थ खातों के एक स्पष्ट भड़काने हो सकता है। ऐसा करने के संदर्भ में, पासवर्ड बदलना इतना बड़ा ऑपरेशन नहीं है।

मुझे लगता है कि (हालांकि मुझे यकीन नहीं है) कि अगर मैं बहुत बार किसी साइट का उपयोग करता हूं तो उस साइट पर मेरे पासवर्ड की अपेक्षाकृत कम संभावना होती है, जो दिल टूटने के कारण समझौता किया जा रहा है। इसलिए उन साइटों के लिए वरीयता जो मैं वास्तव में उपयोग करता हूं।

उस अनुमान के गलत होने का मुख्य खतरा यह है कि यदि यह पता चले कि लंबे समय से हृदयहीनता का सक्रिय रूप से दोहन किया गया है। तब पासवर्डों के द्रव्यमान के लिए बहुत अवसर होते हैं, जिन्हें या तो सीधे तौर पर हार्दिक के माध्यम से समझौता किया जाता है, या हार्दिक से निजी कुंजी या व्यवस्थापक क्रेडेंशियल्स के उपयोग द्वारा।

[संपादित करें: ऐसा लगने लगा है कि शायद एनएसए द्वारा हार्दिक का शोषण किया गया है जब तक यह अस्तित्व में है। उस पर अधिक जानकारी के लिए इंतजार करना होगा, लेकिन किसी भी मामले में मैं एनएसए द्वारा मेरे पासवर्ड के रूप में चिंतित नहीं हूं जितना आप उम्मीद कर सकते हैं। अगर एनएसए मेरे पासवर्ड चाहता है, तो यह उनके पास है, हार्दिक केवल कई साधनों में से एक है जिसके द्वारा वे उन्हें प्राप्त कर सकते हैं। अगर उन्हें दो साल हो गए हैं, तो एक और महीने तक जब तक मुझे कम-मूल्य वाले खातों का एक गुच्छा बदलने का समय नहीं मिल जाता, तब तक कोई फर्क नहीं पड़ेगा।]

पासवर्ड बदलने में देरी करने का मुख्य खतरा यह है कि किसी के पास पहले से ही मेरा पासवर्ड हो सकता है, लेकिन या तो उसे डेटा के GB से बाहर खींचने के लिए नहीं मिला है, जो उन्होंने हार्दिक का उपयोग करके प्राप्त किया है, या फिर अभी तक इसका उपयोग करने के लिए चारों ओर नहीं मिला है। इसलिए अधिक संवेदनशील प्रणालियों के लिए प्राथमिकता।

स्टीव जेसोप
स्रोत
6

यह संदिग्ध है कि क्या यह वास्तव में कम काम लेगा , लेकिन यदि आप जावास्क्रिप्ट के साथ काम कर रहे हैं, तो आप अपने आप को कुछ मिनी-एपीआई लिख सकते हैं जो (एक बार सही पृष्ठ पर) सही क्षेत्रों की तलाश करते हैं और उन्हें आपके लिए बदल दिया है:

https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript

एक बार यह पूरा हो जाने के बाद आप भविष्य में होने वाले परिवर्तनों के लिए आसानी से जा सकेंगे। नकारात्मक पक्ष वस्तुतः इसके बारे में बाकी सब कुछ है।

सैंडी गिफोर्ड
स्रोत
और फिर किसी भी समय उन साइटों में से किसी भी तरह से पृष्ठ में किसी भी तरह का बदलाव होता है, आपकी स्क्रिप्ट के टूटने की संभावना होगी ...:
माइकल
@ मिकेल, जरूरी नहीं। SuperGenPass जैसी लिपियाँ बस इतना ही करती हैं और बहुत ही सामान्य और बहुत सफल दोनों हैं। साइट पासवर्ड बदलने के बाद यह वास्तव में एक उपयोगी साथी उपकरण होगा । यह लंबे और अनोखे पासवर्ड के लिए एक मृत-सरल तरीका होगा। Natch, अधिकांश पासवर्ड प्रबंधकों के पास ऐसा कुछ होता है, लेकिन आसान क्लिक के रूप में नहीं।
तोरन गुंडोफ्टे-ब्रून
1
जब आप इस तरह से डालते हैं तो यह काफी कम लगता है ...
Raystafarian 16
@ TorbenGundtofte-Bruun SuperGenPass एक तकनीक का उपयोग करने के लिए प्रकट होता है, जो मैंने सालों पहले मैन्युअल रूप से किया था इससे पहले कि मैं एक चाबी का गुच्छा था: मैं अपना पासवर्ड बनाने के लिए वेब साइट का नाम और सिर में एक गुप्त परिवर्तन चलाऊंगा। यह अचानक मुझे तब हुआ जब मैंने जिस साइट से सामान खरीदा, वह एक अलग साइट द्वारा खरीदी गई (जिससे इसका नाम बदल गया)।
माइकल
@ मिचेल ने यही काम किया, मैं रुक गया क्योंकि मुझे हर बार एक छोटा स्ट्रोक लगता और मुझे अपना पासवर्ड रीसेट करना पड़ता और एक नया चुनना पड़ता। वैसे भी, जो आपने पहले कहा था, उसे संबोधित करने के लिए: हाँ, सुपर खड़ी नीचे, और नहीं, मैंने कभी नहीं चुना यह उत्तर होगा; मुझे लगा कि यह ब्रावो सुपर उपयोगकर्ताओं में से किसी के लिए एक वैकल्पिक समाधान के रूप में यहां छोड़ने लायक था, जो प्रश्न के पार हुआ था।
सैंडी गिफोर्ड
4

जांचें कि क्या आप कुछ साइटों में Google OpenID के साथ लॉगिन कर सकते हैं। यह आपके द्वारा परिवर्तित / प्रबंधित / उपयोग करने के लिए आवश्यक पासवर्डों की संख्या को कम कर सकता है।

सभी 'पासवर्ड बदलें' पृष्ठ को बुकमार्क करें और उन सभी को एक साथ टैब में खोलें (या शायद 50 के बैच में)। यादृच्छिक पासवर्ड की सूची बनाने के लिए एक स्क्रिप्ट बनाएं और उन्हें कॉपी-और-पेस्ट टूल के साथ कॉपी-पेस्ट करें। ऐसा करने के बाद अपने सिस्टम को साफ करें। इस विधि के साथ 50 पासवर्ड बदलने से आपको 10 मिनट से अधिक समय नहीं लगेगा, जो कि साप्ताहिक रखरखाव के लिए काफी उचित समय लगता है।

ऐसा करते हुए, आप महीने में एक बार 10 मिनट के लिए अपने सभी पासवर्ड बदल देंगे। एक सप्ताह।

Quora Feans
स्रोत
1
12 सेकंड प्रति साइट टैब में हर पासवर्ड-परिवर्तन पृष्ठ को खोलने के लिए मेरे लिए आशावादी लगता है। लेकिन सिद्धांत सही लगता है, यह संभवतः सभी साइटों पर जाने और पासवर्ड बदलने का सबसे कुशल तरीका है।
स्टीव जेसोप
4

LastPass के लिए विशेष रूप से जब से आपने उल्लेख किया है, आप एक ccv फ़ाइल निर्यात कर सकते हैं और साइटों को एक सत्यापन उपकरण में जमा कर सकते हैं, जैसे कि एक LastPass स्वयं यह निर्धारित करने के लिए कि कौन सी साइटें पासवर्ड बदलने के लिए तैयार हैं।

मुझे यकीन है कि प्रत्येक विक्रेता कुछ समान स्वचालित करने के लिए एक उपकरण बनाने / विचार करने में व्यस्त है (उदाहरण के लिए, एलपी सुरक्षा चुनौती का पूरक)।

प्रत्येक पासवर्ड मैनेजर एक अलग चुनौती पेश करने वाला है। उदाहरण के लिए, डैशलेन ने तिथि बदलकर पासवर्ड को सॉर्ट करने की क्षमता को शामिल नहीं किया है, हालांकि इसमें एक फ़ील्ड है जो आप उन पासवर्ड की जांच करने के लिए फिर से उद्देश्य कर सकते हैं जिन्हें बदल दिया गया है या जिन्हें आप अनदेखा करने जा रहे हैं।

अद्यतन (अक्टूबर 2015) - लास्टपास और डैशलेन (दो मैंने कोशिश की है) और कुछ अन्य पासवर्ड प्रबंधकों के पास अब एक ऐसी प्रक्रिया / रूप है जो एक बॉक्स की जाँच के रूप में कई सौ साइटों पर पासवर्ड बदल सकता है (यदि आप स्वचालन पर भरोसा करते हैं); वे यह भी जानते हैं कि कुछ साइटों को कुछ विशेष वर्णों या जनादेश की लंबाई को छोड़कर / आवश्यकता होती है)। वैकल्पिक रूप से, कुछ आपको सीधे लिंक के माध्यम से साइट परिवर्तन पृष्ठ पर ले जाते हैं, एक नया पासवर्ड सुझाते हैं, और अपना परिवर्तन रिकॉर्ड करते हैं।

यदि आप चाहें, तो किसी अन्य ब्राउज़र को खोलें और उस वेबसाइट के लिए 1 से 3 क्लिक ओपन-एंड-ऑटोलिन / ऑटोफिल प्रक्रिया का उपयोग करके नए पासवर्ड का बहुत तेज़ी से परीक्षण करें। बस इस बात का संज्ञान होना चाहिए कि सिंक कब और कैसे होता है।

मुझे लगा कि यह एक अपडेट योग्य है क्योंकि हमारे पास बहुत अधिक बड़ी साइट दरारें और नेटवर्क और राउटर के कारनामे हैं।

BillR
स्रोत
1

यदि सिस्टम आपको टेलनेट या ssh या कुछ समान के माध्यम से कनेक्ट करने देता है, तो आप पासवर्ड परिवर्तन को अपेक्षाकृत सरल तरीके से लिख सकते हैं। यदि पासवर्ड में परिवर्तन वेब इंटरफेस के माध्यम से किया जाना है, तो विविधताओं से निपटने के लिए टूलिंग लिखना संभवतः अधिक काम होगा क्योंकि यह लायक होगा लेकिन मैं कम से कम यह सुनिश्चित करने की कोशिश करूंगा कि नया पासवर्ड विश्वसनीय से चिपकाया गया था स्रोत के बजाय उम्मीद है कि मैं इसे 400 बार ठीक से लिख सकता हूं।

फ़ेडरेटेड आईडी सिस्टम कई सिस्टमों के लिए पासवर्ड बदलने के लिए एकल बिंदु प्रदान करके इसे कुछ हद तक सरल बनाते हैं ... लेकिन निश्चित रूप से आपको यह तय करना होगा कि क्या आप उन आईडी हब पर भरोसा करते हैं।

नोट: नियमित रूप से पासवर्ड बदलने से सुरक्षा में सुधार नहीं होता है, जितना कि आमतौर पर माना जाता है। यदि कुछ भी हो, तो यह लोगों को हीन पासवर्ड चुनने के लिए प्रोत्साहित कर सकता है, क्योंकि हर N महीने में एक नया अच्छा चुनना पेटीएम में एक दर्द है। यह केवल तभी मदद करता है जब आपको विश्वास हो कि किसी ने आपके मौजूदा पासवर्ड को चुरा लिया है और यदि उस पासवर्ड का आपके द्वारा उपयोग किए जाने के बारे में कुछ भी पता चलता है या अधिकार प्रवर्धन के लिए लाभान्वित होने का जोखिम है।

keshlam
स्रोत
1

मेरे पास एक प्रस्ताव है जो संभव लगता है। मैं हालांकि खुद को आजमाता नहीं हूं।

use AHK (key mouse event recorders ) आप पासवर्ड परिवर्तन का एक बैच करते हैं, और AHK का उपयोग करके सत्र लॉग करते हैं। अगली बार जब आप पासवर्ड बदलना चाहते हैं। AHK स्क्रिप्ट को बाहर निकालें और केवल पासवर्ड बदलें। आपको केवल AHK स्क्रिप्ट को फिर से चलाने की आवश्यकता है।

मैं खुद अलग-अलग साइटों के लिए अलग-अलग पास का उपयोग करता हूं, जब तक कि वे सभी लीक नहीं हो जाते, मुझे उन्हें एक बार में बदलने की आवश्यकता नहीं है।

zinking
स्रोत
1

लास्टपास ने आपको सुना है और एक ब्लॉग प्रविष्टि पोस्ट की है जिसमें बताया गया है कि यह कैसे किया जा सकता है। और नीचे की रेखा है: आपको इसे साइट द्वारा हाथ से करने की आवश्यकता है।

यह भी ध्यान देने योग्य है कि आपको यह सुनिश्चित करना चाहिए कि पासवर्ड बदलने से पहले साइटों को अपग्रेड किया गया है।

assylias
स्रोत
0

आप डैशलेन उपयोगिता का उपयोग करने की कोशिश कर सकते हैं जिसमें पासवर्ड परिवर्तक सुविधा (यह मुफ़्त है) शामिल है जो एक क्लिक में दर्जनों पासवर्ड बदल सकती है।

यह पुराने पासवर्डों को मजबूत नए के साथ बदलने की भारी-भरकम प्रक्रिया करता है, और उन्हें डैशलेन में सुरक्षित करता है जहां उन्हें याद किया जाता है और आपके लिए टाइप किया जाता है।

kenorb
स्रोत
जैसा कि 2014 में मूल पोस्ट के 3 या 5 साल बाद कई अन्य पासवर्ड मैनेजर करते हैं, जिसमें मूल पोस्ट में LastPass का उल्लेख किया गया है।
बिलआर
-2

एक अमेज़ॅन मैकेनिकल तुर्क बनाएं।
अपनी वेब साइटों, उपयोगकर्ता नामों और वर्तमान पासवर्डों की एक सूची बनाएं। प्रत्येक हिट इनमें से एक या एक से अधिक देगा। नया पासवर्ड क्या होना चाहिए इसके लिए नियम दें। $ 0.01 प्रति पासवर्ड का भुगतान। उपयोगकर्ता को आपके लिए पासवर्ड बदलना होगा, और नए पासवर्ड को वापस रिपोर्ट करना होगा। यह आपके पासवर्ड बहुत जल्दी बदल जाना चाहिए। https://requester.mturk.com/

क्रिस्टोफर थॉमस निकोडेमस
स्रोत
21
क्या आप वाकई सुनिश्चित हैं कि अपने पासवर्ड को बदलने के लिए MTurk के लिए काम करने वाले अजनबियों पर भरोसा करना एक अच्छा विचार है?
8
मैं इसे केवल एक मजाक के रूप में सीमित कर सकता हूं, जिसे सबसे खराब स्थिति में टिप्पणी सत्र में जाना चाहिए।
Quora Feans
1
LOL, मध्य पुरुष को क्यों नहीं छोड़ते और अपने PW मैनेजर DB को सीधे रूसी भीड़ (या कुछ अन्य समान रूप से प्रतिष्ठित समूह) में भेजते हैं। सलाह के साथ, आपको एक DOC जंपसूट पहनने वाले व्यक्ति से प्राप्त करने की उम्मीद होगी।
krowe
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.