Tool / Verfahren zum Auswerten, ob jede Site in einem Passwort-Manager (z. B. KeePass, LastPass, Dashlane) für ein neues Passwort bereit ist (nach Heartbleed)? [geschlossen]


2

Websites müssen für den Heartbleed-Exploit wiederhergestellt werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere werden möglicherweise monatelang nicht aktualisiert. Viele von uns haben viele Dutzend bis mehrere Hundert Websites in einem Passwort-Manager, die möglicherweise aktualisiert werden müssen.

Gibt es bereits ein Tool / Dienstprogramm / Verfahren / eine Site, das / die identifiziert und nachverfolgt, auf welchen Sites die Kennwörter für alle Sites in einem Kennwortmanager zurückgesetzt werden können (z. B. KeePass, LastPass oder Dashlane).

Wenn nicht, welche Funktionen würde ein solches Tool benötigen?

Ich kann mir momentan drei Ansätze vorstellen.

  1. Einige andere Passwortmanager enthalten diese Funktion und beide haben eine Testversion und importieren auch die Daten aus dem aktuellen Passwortmanager.

  2. Ein Tool, das Exportdaten vom aktuellen Kennwortmanager akzeptiert (z. B. an .CCV), jede Site an eine Heartbleed-Testsite sendet und

  3. Eine Heartbleed-Test-Site, die eine Liste von Sites akzeptiert (Datei oder eingefügt). Wiederum würde die Liste durch Exportieren der Daten aus dem aktuellen Passwort-Manager mit möglicherweise ein wenig umsichtiger Bearbeitung abgeleitet.

Die Heartbleed-Test-Sites, von denen ich weiß, akzeptieren jeweils nur eine Site zum Testen.

UPDATE - LastPast Security Challenge enthält jetzt einen Heartbleed-Bereich. Ich weiß nicht, wie genau der Test ist - oder kann sogar ohne Teilnahme eines Site-Administrators sein.


Antworten:


2

Nun, Sie ändern das Passwort auf den betroffenen Seiten trotzdem, insbesondere wenn Sie dasselbe Passwort bereits mehrmals verwendet haben. Mit Keepass können Sie eindeutige Kennwörter für jede Site erstellen und nachverfolgen.

Es gibt Checker-Tools für Websites:

Hier ist eine Chrome-Erweiterung:

(Habe ich noch nicht getestet)


"Die Heartbleed-Test-Sites, die ich kenne, akzeptieren jeweils nur eine Site zum Testen", wie Qualys, Filippo Valsorda, LastPass und andere Heartbleed-Test-Sites, die ich gefunden habe. Chromebleed kann sich als nützlich erweisen, geht jedoch nicht speziell auf die Notwendigkeit ein.
BillR

Auch LastPass, auch wenn Sie den Dienst nicht nutzen: lastpass.com/heartbleed/?h=
Kip

FWIW, ssllabs sagt mir, dass alle meine Bankseiten nicht angreifbar sind, aber LastPass sagt, dass "für alle vunlerable sein kann"
Kip

Prüfen diese Tests, ob ein neues Zertifikat ausgestellt wurde?

Anti-Weakpasswords lieferte die vollständigste Liste der Heartbleed-Schwachstellenprüfprogramme für Websites (siehe unten), die ich bisher als Antwort auf Folgendes gesehen habe: HeartBleed - Erkennen von gefährdeten Websites Es wird nicht erwähnt (zumindest noch nicht): LastPass auch hat eine Website-Sicherheitslückenüberprüfung (Seite) und hat sie gerade zu ihrer Sicherheitsherausforderung hinzugefügt: lastpass.com/heartbleed ChromeBleed ist eine Chrome-Erweiterung zum Identifizieren gefährdeter Websites: chrome.google.com/webstore/detail/chromebleed/…
BillR
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.