Quel est le moyen le plus efficace de changer les mots de passe de mes plus de 200 comptes ?

Pour LastPass en particulier, puisque vous l'avez mentionné, vous pourriez exporter un fichier ccv et soumettre les sites à l'un des outils de validation, comme celui que LastPass propose lui-même, afin de déterminer quels sites sont prêts à voir leurs mots de passe modifiés.

Je suis sûr que chacun des fournisseurs est également occupé à créer/envisager un outil pour automatiser quelque chose d'équivalent (par exemple, un complément au Security Challenge de LP).

Chaque gestionnaire de mots de passe va présenter un défi différent. Par exemple, Dashlane ne permet pas de trier les mots de passe par date de modification, mais il dispose d'un champ que vous pouvez réutiliser pour cocher les mots de passe qui ont été modifiés ou que vous allez ignorer.

Mise à jour (octobre 2015) - LastPass et Dashlane (les deux que j'ai essayés) et quelques autres gestionnaires de mots de passe ont maintenant une procédure/un formulaire qui peut rendre le changement de mots de passe sur plusieurs centaines de sites aussi simple que de cocher une case (si vous faites confiance à l'automatisation ; ils savent même que certains sites excluent/exigent certains caractères spéciaux ou la longueur du mandat). D'autres vous amènent directement à la page de changement de site via un lien, vous proposent un nouveau mot de passe et enregistrent votre changement.

Si vous le souhaitez, ouvrez un autre navigateur et testez très rapidement le nouveau mot de passe en utilisant la procédure d'ouverture et d'authentification/de remplissage automatique en 1 à 3 clics pour ce site Web. Soyez simplement attentif à la manière et au moment où la synchronisation se produit.

J'ai pensé que cela méritait une mise à jour depuis que nous avons eu beaucoup plus de fissures de sites importants et d'exploits de réseaux et de routeurs.

Vérifiez si vous pouvez vous connecter avec Google OpenID sur certains sites. Cela pourrait réduire le nombre de mots de passe que vous devez changer/gérer/utiliser.

Placez un signet sur toutes les pages " Modifier le mot de passe " et ouvrez-les toutes ensemble dans des onglets (ou peut-être par lots de 50). Faites un script pour générer une liste de mots de passe aléatoires et copiez-collez-les avec un outil de copier-coller. Nettoyez votre système après avoir fait cela. Changer 50 mots de passe avec cette méthode ne vous prendra pas plus de 10 minutes, ce qui semble un temps plutôt raisonnable pour une maintenance hebdomadaire.

En procédant ainsi, vous changerez tous vos mots de passe une fois par mois, ce qui représente un investissement de 10 minutes par semaine.

Si les systèmes vous permettent de vous connecter via telnet ou ssh ou quelque chose de similaire, vous pourriez script les changements de mot de passe d'une manière relativement simple. Si les changements de mot de passe doivent être effectués via une interface web, écrire des outils pour gérer les variations serait probablement plus de travail que cela n'en vaut la peine, mais j'essaierais au moins de m'assurer que le nouveau mot de passe a été collé à partir d'une source fiable plutôt que d'espérer pouvoir le retaper avec précision 400 fois.

Les systèmes d'identification fédérés simplifient quelque peu cette situation en fournissant un point unique pour changer le mot de passe de plusieurs systèmes... mais vous devez bien sûr décider si vous faites confiance à ces centres d'identification.

REMARQUE : Changer régulièrement les mots de passe ne permet pas de PAS améliorer la sécurité autant qu'on le croit généralement. Au contraire, cela pourrait encourager les gens à choisir des mots de passe de qualité inférieure, car en choisir un nouveau tous les N mois est une véritable corvée. Cela n'aide que si vous pensez que quelqu'un est raisonnablement susceptible d'avoir volé votre mot de passe existant et si la sortie de ce mot de passe expose quelque chose à laquelle vous tenez ou présente un risque d'être exploité pour l'amplification des droits.

J'ai une proposition qui semble réalisable. Mais je ne l'essaie jamais moi-même.

use AHK (key mouse event recorders ) vous faites un lot de changement de mot de passe , et enregistrez la session en utilisant l'AHK. la prochaine fois que vous voulez changer de mot de passe. enlevez l'AHK script et changez le mot de passe seulement. vous avez seulement besoin de rejouer l'AHK script.

J'utilise moi-même différents pass pour différents sites, à moins qu'ils ne soient tous divulgués, je n'ai pas besoin de les changer en une seule fois.

LastPass vous a entendu et a posté un article de blog expliquant comment cela peut être fait. Et le résultat final est le suivant : vous devez le faire à la main, site par site.

Il convient également de noter que vous devez vous assurer que les sites ont été mis à jour avant de changer votre mot de passe.