Quel est le moyen le plus efficace de changer les mots de passe de mes plus de 200 comptes ?

Je suis curieux de savoir quel genre de réponse vous espérez obtenir... Un logiciel qui modifie les mots de passe en cascade sur divers protocoles, sites, procédures, etc. Je me retiendrai de donner mon avis sur le rapport coût/bénéfice du changement de tous ces mots de passe, étant donné que n'importe lequel d'entre eux pourrait être craqué dans un délai raisonnable, même s'il est compromis. Je vous recommande plutôt de rassembler les coordonnées de chacun de ces sites et services. Envoyez ensuite un e-mail à chacun d'entre eux pour demander la réinitialisation de votre mot de passe ou l'établissement d'un nouveau mot de passe lors de votre prochaine connexion. Je ne vois pas d'autres raccourcis ici.

Comme votre question ne se prête probablement pas à une réponse facile, je vous propose de changer les mots de passe des sites web en fonction de la vulnérabilité qu'ils vous apportent (perte d'argent, perte de vie privée, perte de réputation, etc.)

Je le ferai probablement :

• revoir la liste pour les sites stockant des informations vraiment sensibles
• les modifier dès qu'il sera clair que le site est prêt pour cela.
• changer le reste la prochaine fois que j'utiliserai le site ou si le site demande/oblige un changement.

Cela signifie que certains d'entre eux ne seront jamais modifiés, car je n'utiliserai plus jamais le site, et c'est la source du gain d'efficacité par rapport au fait de les faire tous maintenant. En fait, cela pourrait éventuellement provoquer un nettoyage des comptes inutiles. Dans ce contexte, le changement de mots de passe n'est pas une si grande opération.

I pensez à (bien que je n'en sois pas sûr) que si j'utilise très rarement un site, il y a relativement peu de chances que mon mot de passe sur ce site soit compromis à cause de Heartbleed. D'où la préférence pour les sites que j'utilise réellement.

Le principal risque que cette estimation soit erronée est qu'il s'avère que Heartbleed a été activement exploité pendant longtemps. Dans ce cas, de nombreux mots de passe peuvent avoir été compromis, soit directement via Heartbleed, soit par l'utilisation de clés privées ou d'identifiants d'administration de Heartbleed.

[Edit : il semble que Heartbleed ait été exploité par la NSA depuis qu'il existe. Il faudra attendre plus d'informations à ce sujet, mais dans tous les cas, je ne suis pas aussi préoccupé par le fait que la NSA ait mes mots de passe que vous pourriez le penser. Si la NSA veut mes mots de passe, elle les a, et Heartbleed n'est qu'un des nombreux moyens par lesquels elle peut les obtenir. S'ils les ont depuis deux ans, un mois de plus jusqu'à ce que je trouve le temps de changer un tas de comptes de faible valeur ne fera pas de différence].

Le principal danger de retarder le changement de mot de passe est que quelqu'un puisse déjà avoir mon mot de passe, mais qu'il ne l'ait pas encore extrait de la masse de données qu'il a obtenue en utilisant Heartbleed, ou qu'il ne l'ait pas encore utilisé. D'où la préférence pour des systèmes plus sensibles.

C'est discutable si cela prendrait réellement moins mais si vous êtes un tant soit peu doué en Javascript, vous pourriez écrire une sorte de mini-API qui (une fois sur la bonne page) rechercherait les bons champs et les modifierait pour vous :

https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript

Le résultat est qu'une fois terminé, vous aurez une solution facile pour les changements futurs. L'inconvénient est littéralement tout le reste.