আমার 200+ অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করার একটি কার্যকর উপায় কী?

আমার কাছে প্রচুর অনলাইন অ্যাকাউন্ট, ওয়েব পরিষেবাদি এবং আরও রয়েছে - ব্যক্তিগত পাশাপাশি ব্যবসায় - তাই স্পষ্টতই (?) আমি এগুলি সমস্ত পরিচালনা করতে পাসওয়ার্ড ম্যানেজার ব্যবহার করি। বিশেষত আমি লাস্টপাস ব্যবহার করি তবে আমার প্রশ্নটি যে কোনও এবং সমস্ত ক্ষেত্রে প্রযোজ্য:

প্রদত্ত হার্টব্লিড সমস্যা ও সংশ্লিষ্ট প্রশ্ন , এমনকি যদি আমি আমার সব পাসওয়ার্ড পরিবর্তন করতে চেয়েছিলেন (এবং আমরা সবাই করছেন যে নিয়মিত সময় অন্তর ?? এ করা উচিত হবে না), বিশ্বের আমি এত পাসওয়ার্ড পরিবর্তন করতে পারেন একটি দক্ষ পদ্ধতিতে?

যদি আমাকে প্রতিটি পরিষেবা এবং সাইট স্বতন্ত্রভাবে দেখতে হয় এবং পিডাব্লু ম্যানুয়ালি পরিবর্তন করতে হয় তবে এটি স্পষ্ট যে এটি ডেডিকেটেড কাজের একটি সপ্তাহান্তে নেবে ... পাসওয়ার্ড সুরক্ষাটি বেশ ভাল এবং এটি কেবল ব্যবহারিক নয়।

_{আপডেট: আমি সবেমাত্র লাস্টপাসের "সুরক্ষা চ্যালেঞ্জ" ব্যবহার করেছি যা রিপোর্ট করে যে আমার কাছে 274 সাইট রয়েছে এবং সুরক্ষা স্কোর 83% এরও বেশি। কর্মক্ষেত্রে বেশ কয়েকটি ইন্ট্রানেট সাইট একই pw পুনরায় ব্যবহার করে যা আমার স্কোরকে উল্লেখযোগ্যভাবে হ্রাস করে। আমার সমস্ত ইন্টারনেট অ্যাকাউন্ট 92% এর উপরে স্কোর করে।}

সত্যি বলতে, কিছুই নেই। তারা এমন কোনও API অফার না করে যেখানে আপনি আপনার অ্যাকাউন্টগুলিতে রিমোট পরিচালনা করতে পারবেন। বাছাই এবং পছন্দ করে নিন. কোনটি সর্বোচ্চ অগ্রাধিকার। উদাহরণস্বরূপ আপনার পরিবর্তন করা উচিত ব্যাংক। ফোরাম এবং অন্যান্য মিডিয়া সাইটগুলি প্রয়োজনের ভিত্তিতে নিম্ন স্থান এবং পরিবর্তিত হতে পারে।

পিএস: আমিও মনে করি লোকেরা অনুপাতের বাইরে এই হৃদয়গ্রাহী পথটিকে উড়িয়ে দিচ্ছে।

আমি কৌতূহল করছি আপনি কী ধরণের উত্তর পাওয়ার আশা করছেন ... এমন এক সফটওয়্যার যা বিভিন্ন প্রোটোকল, সাইট, পদ্ধতি ইত্যাদির উপর পাসওয়ার্ড পরিবর্তন করে? এই সমস্ত পাসওয়ার্ডগুলি পরিবর্তনের জন্য ব্যয় / উপকারের বিষয়ে আমার মতামতের উপর আমি আমার জিহ্বাকে কামড় দেব, তাদের যে কোনও একটিকে আপত্তিজনক বিবেচনা না করেই উপযুক্ত সময়সীমার মধ্যে ক্র্যাক করা যেতে পারে তা বিবেচনা করে। পরিবর্তে, আমি আপনাকে এই সাইট এবং পরিষেবাদিগুলির প্রত্যেকটির যোগাযোগের তথ্য সংগ্রহ করার পরামর্শ দেব। তারপরে আপনার পাসওয়ার্ড পুনরায় সেট করার অনুরোধ করে বা পরবর্তী লগইনে একটি নতুন পাসওয়ার্ড পুনরায় প্রতিষ্ঠিত করার জন্য তাদের সকলকে একটি ইমেল প্রেরণ করুন। আমি এখানে অন্য কোনও শর্টকাট দেখতে পাচ্ছি না।

যেহেতু আপনার প্রশ্নটি সম্ভবত কোনও সহজ উত্তরের জন্য ndণ দেয় না, তাই আমি আপনাকে প্রস্তাব দেব যে ওয়েবসাইটগুলির পাসওয়ার্ডগুলি তারা আপনাকে কতটা দুর্বল করে তোলে তার উপর ভিত্তি করে (অর্থের ক্ষতি, গোপনীয়তার ক্ষতি, খ্যাতি হ্রাস ইত্যাদি)

আমি সম্ভবত:

• সত্যিকারের সংবেদনশীল তথ্য সংরক্ষণের জন্য সাইটের পর্যালোচনা করুন
• এটি পরিষ্কার হয়ে যাওয়ার সাথে সাথে এগুলি পরিবর্তন করুন সাইটটি এর জন্য প্রস্তুত
• আমি পরের বার যখন সাইটটি ব্যবহার করব বা সাইটটি যদি কোনও অনুরোধ করে / বাধ্যতামূলক করে তবে এই বাকীটি পরিবর্তন করুন।

এর অর্থ এর মধ্যে কিছু পরিবর্তন করা যাবে না, কারণ আমি আর কখনওই সাইটটি ব্যবহার করব না এবং এগুলি এখনই সমস্ত কিছু করার মাধ্যমে দক্ষতা অর্জনের উত্স। আসলে এটি অবশেষে অর্থহীন অ্যাকাউন্টগুলির একটি পরিষ্কার আপকে উত্সাহিত করতে পারে। এটি করার প্রসঙ্গে পাসওয়ার্ড পরিবর্তন করা এত বড় কাজ নয়।

আমি মনে করি (যদিও আমি নিশ্চিত নই) আমি যদি খুব কম সময়েই কোনও সাইট ব্যবহার করি তবে সেই সাইটটিতে আমার পাসওয়ার্ডের তুলনামূলক কম সম্ভাবনা রয়েছে যা হৃদয়গ্রস্থ হয়ে যাওয়ার কারণে আপস করা হচ্ছে। অতএব আমি প্রকৃতপক্ষে যে সাইটগুলি ব্যবহার করি সেগুলির জন্য অগ্রাধিকার।

এই অনুমানটি ভুল হওয়ার মূল বিপদটি হ'ল যদি এটি প্রমাণিত হয় যে হৃদয়যুক্ত দীর্ঘদিন ধরে সক্রিয়ভাবে ব্যবহার করা হয়েছে। তারপরে প্রচুর পাসওয়ার্ডের জন্য সরাসরি হৃদয়গ্রাহী হয়ে, বা ব্যক্তিগত কী বা হৃদয়যুক্তদের থেকে অ্যাডমিন শংসাপত্রগুলি ব্যবহার করে আপস করার জন্য প্রচুর সুযোগ রয়েছে।

[সম্পাদনা করুন: এটি এনএসএ দ্বারা অস্থিরতা অবধি দীর্ঘকাল ধরে মনে হতে শুরু করেছে যে হৃদয়যুক্তরা শোষণ করেছে। সে সম্পর্কে আরও তথ্যের জন্য অপেক্ষা করতে হবে, তবে কোনও ক্ষেত্রেই এনএসএর কাছে আমার পাসওয়ার্ডগুলি যেমন আশা করা যায় তেমন আমি উদ্বিগ্ন নই। যদি এনএসএ আমার পাসওয়ার্ডগুলি চায় তবে তা সেগুলিতে রয়েছে, হৃদয়যুক্ত এমন একমাত্র উপায় যার মাধ্যমে তারা এগুলি অর্জন করতে পারে। যদি তাদের এগুলি দু'বছর ধরে থাকে তবে আমি আরও এক মাস অবধি নীচু মানের অ্যাকাউন্টের একগুচ্ছ পরিবর্তন করার সময় না পাওয়া পর্যন্ত পার্থক্য করবে না]]

পাসওয়ার্ড পরিবর্তনে বিলম্বিত করার প্রধান বিপদটি হ'ল কারও কাছে আমার পাসওয়ার্ডটি ইতিমধ্যে থাকতে পারে তবে তারা হৃদয়গ্রাহী ব্যবহার করে যে জিবি ডেটা পেয়েছে তা এটিকে বাইরে বের করে আনতে পারেনি, অন্যথায় এটি ব্যবহারের আশেপাশে পাওয়া যায় নি। সুতরাং আরও সংবেদনশীল সিস্টেমের জন্য পছন্দ।

এটি সন্দেহজনক যে এটি যদি সত্যিই কম কাজ করে তবে আপনি জাভাস্ক্রিপ্টের সাথে যদি কিছুটা কাজে এসে থাকেন তবে আপনি নিজেকে কিছুটা মিনি-এপিআই লিখতে পারেন যা (একবার সঠিক পৃষ্ঠায়) সঠিক ক্ষেত্রগুলি খুঁজে বের করেছিল এবং সেগুলি আপনার জন্য পরিবর্তন করেছে:

https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript

এর আপশটটি একবারে সম্পূর্ণ হয়ে গেলে আপনার ভবিষ্যতের পরিবর্তনের জন্য সহজেই যেতে চান। ডাউনসাইডটি আক্ষরিকভাবে এটি সম্পর্কে সমস্ত কিছু।

আপনি কয়েকটি সাইটে গুগল ওপেনআইডি-তে লগইন করতে পারবেন কিনা তা পরীক্ষা করে দেখুন। এটি আপনাকে পরিবর্তন / পরিচালনা / ব্যবহার করতে হবে এমন পাসওয়ার্ডের সংখ্যা হ্রাস করতে পারে।

সমস্ত 'পাসওয়ার্ড পরিবর্তন করুন' পৃষ্ঠা বুকমার্ক করুন এবং সেগুলি একসাথে ট্যাবগুলিতে খুলুন (বা সম্ভবত 50 এর ব্যাচে)। এলোমেলো পাসওয়ার্ডগুলির একটি তালিকা তৈরি করার জন্য একটি স্ক্রিপ্ট তৈরি করুন এবং একটি অনুলিপি-এবং-পেস্ট সরঞ্জামের সাথে সেগুলি অনুলিপি করুন। এটি করার পরে আপনার সিস্টেমটি পরিষ্কার করুন। এই পদ্ধতিতে 50 টি পাসওয়ার্ড পরিবর্তন করা আপনার 10 মিনিটের বেশি সময় লাগবে না, যা সাপ্তাহিক রক্ষণাবেক্ষণের জন্য বেশ যুক্তিসঙ্গত সময় বলে মনে হচ্ছে।

এটি করে আপনি 10 মিনিট বিনিয়োগ করে মাসে একবার আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করবেন। একটা সপ্তাহ.

বিশেষতঃ লাস্টপাসের জন্য যেহেতু আপনি উল্লেখ করেছেন যে, আপনি একটি সিসিভি ফাইল রফতানি করতে পারেন এবং সাইটগুলি যাচাইকরণ সরঞ্জামগুলির মধ্যে একটিতে জমা দিতে পারেন যেমন লাস্টপাস নিজেই কোনও সাইটগুলি পাসওয়ার্ড পরিবর্তন করার জন্য প্রস্তুত কিনা তা নির্ধারণ করার জন্য প্রস্তাব করে।

আমি নিশ্চিত যে প্রত্যেকে বিক্রেতার সমতুল্য কিছু স্বয়ংক্রিয় করার জন্য একটি সরঞ্জাম তৈরি / বিবেচনাতে ব্যস্ত (যেমন এলপির সুরক্ষা চ্যালেঞ্জের পরিপূরক)।

প্রতিটি পাসওয়ার্ড ম্যানেজার একটি আলাদা চ্যালেঞ্জ উপস্থাপন করতে চলেছে। উদাহরণস্বরূপ, ড্যাশলেনে পাসওয়ার্ডগুলি পরিবর্তিত তারিখ অনুসারে বাছাই করার ক্ষমতা অন্তর্ভুক্ত করে না, যদিও এর একটি ক্ষেত্র রয়েছে তবে আপনি যে পাসওয়ার্ড পরিবর্তন করেছেন বা যা আপনি উপেক্ষা করতে চলেছেন তা চেক অফের পুনরায় উদ্দেশ্য করতে পারবেন।

আপডেট (অক্টোবর 2015) - লাস্টপাস এবং ড্যাশলেন (দু'জন আমি চেষ্টা করেছি) এবং আরও কিছু পাসওয়ার্ড পরিচালকের এখন এমন একটি পদ্ধতি / ফর্ম রয়েছে যা কয়েকশ সাইটগুলিতে পাসওয়ার্ডকে বাক্স চেক করার মতো সহজ করে তুলতে পারে (যদি আপনি অটোমেশনে বিশ্বাস করেন; এমনকি তারা জানে যে কিছু সাইটকে নির্দিষ্ট বিশেষ অক্ষর বা ম্যান্ডেট দৈর্ঘ্য বাদ দেয় / প্রয়োজন হয়)। বিকল্পভাবে, কেউ আপনাকে কোনও লিঙ্কের মাধ্যমে সাইট পরিবর্তন পৃষ্ঠায় সরাসরি নিয়ে যায়, একটি নতুন পাসওয়ার্ডের পরামর্শ দেয় এবং আপনার পরিবর্তন রেকর্ড করে।

আপনি যদি চান তবে অন্য ব্রাউজারটি খুলুন এবং খুব দ্রুত সেই ওয়েবসাইটটির জন্য 1 থেকে 3 টি ক্লিক করে ওপেন এবং অটোলজিন / অটোফিল পদ্ধতি ব্যবহার করে নতুন পাসওয়ার্ডটি পরীক্ষা করুন। কীভাবে এবং কখন সিঙ্ক হয় তা সম্পর্কে সচেতন হন।

আমি ভেবেছিলাম যে এটি একটি আপডেটের উপযুক্ত কারণ আমাদের আরও অনেক বড় সাইট ক্র্যাক এবং নেটওয়ার্ক এবং রাউটারের শোষণ রয়েছে।

যদি সিস্টেমগুলি আপনাকে টেলনেট বা এসএসএস বা এর মতো কোনও কিছুর মাধ্যমে সংযোগ করতে দেয় তবে আপনি পাসওয়ার্ডের পরিবর্তনকে তুলনামূলকভাবে সোজা পদ্ধতিতে স্ক্রিপ্ট করতে পারেন। যদি ওয়েব ইন্টারফেসের মাধ্যমে পাসওয়ার্ডের পরিবর্তনগুলি করতে হয়, তবে তারতম্যগুলি মোকাবেলা করার জন্য লেখার সরঞ্জাম লেখার পক্ষে এটি মূল্যবান হওয়ার চেয়ে আরও বেশি কাজ হতে পারে তবে আমি কমপক্ষে এটি নিশ্চিত করার চেষ্টা করব যে নতুন পাসওয়ার্ডটি কোনও নির্ভরযোগ্য থেকে আটকানো হয়েছে make উত্সটি আশা করার চেয়ে আমি এটিকে 400 বার নির্ভুলভাবে টাইপ করতে পারি।

ফেডারেটেড আইডি সিস্টেমগুলি একাধিক সিস্টেমের পাসওয়ার্ড পরিবর্তনের জন্য একক পয়েন্ট সরবরাহ করে কিছুটা সহজ করে দেয় ... তবে অবশ্যই আপনাকে সিদ্ধান্ত নিতে হবে যে আপনি এই আইডি হাবগুলিতে বিশ্বাস করেন কি না।

দ্রষ্টব্য: নিয়মিত পাসওয়ার্ড পরিবর্তন করা সাধারণভাবে বিশ্বাস করা সুরক্ষার উন্নতি করে না । যদি কিছু হয় তবে এটি লোকেরা নিকৃষ্ট পাসওয়ার্ড বাছাই করতে উত্সাহিত করতে পারে, কারণ প্রতি এন মাসে একটি নতুন ভাল বাছাই পট্টুতে ব্যথা। এটি কেবল তখনই সহায়তা করে যদি আপনি বিশ্বাস করেন যে কেউ আপনার বিদ্যমান পাসওয়ার্ডটি চুরি করে নিয়েছে এবং যদি সেই পাসওয়ার্ডটি বেরিয়ে আসে তবে আপনার যত্ন নেওয়া এমন কোনও কিছু প্রকাশ পেয়েছে বা অধিকার প্রশস্তকরণের জন্য লাভবান হওয়ার ঝুঁকি রয়েছে।

আমার কাছে এমন একটি প্রস্তাব আছে যা কার্যকর বলে মনে হচ্ছে। আমি যদিও নিজেকে চেষ্টা করি না।

use AHK (key mouse event recorders ) আপনি পাসওয়ার্ড পরিবর্তনগুলির একটি ব্যাচ করেন এবং এএইচকে ব্যবহার করে সেশনটি লগ করেন। পরের বার আপনি পাসওয়ার্ড পরিবর্তন করতে চান। এএইচকে স্ক্রিপ্টটি বের করুন এবং কেবল পাসওয়ার্ডটি পরিবর্তন করুন। আপনার কেবলমাত্র আবার এএইচকে স্ক্রিপ্ট প্লে করতে হবে।

আমি নিজেই বিভিন্ন সাইটের জন্য আলাদা পাস ব্যবহার করি, যদি না সেগুলি সমস্ত ফাঁস হয়ে যায় তবে আমার একবারে সেগুলি পরিবর্তন করার দরকার নেই।

লাস্টপাস আপনাকে শুনেছে এবং এটি কীভাবে করা যায় তা ব্যাখ্যা করে একটি ব্লগ এন্ট্রি পোস্ট করেছে। এবং নীচের লাইনটি হ'ল: আপনার নিজের হাতে সাইটে এটি করা দরকার।

আরও লক্ষণীয় যে আপনার পাসওয়ার্ড পরিবর্তন করার আগে সাইটগুলি আপগ্রেড করা হয়েছে তা নিশ্চিত করা উচিত।

আপনি ড্যাশলেন ইউটিলিটি ব্যবহার করার চেষ্টা করতে পারেন যার মধ্যে পাসওয়ার্ড চেঞ্জার বৈশিষ্ট্য (এটি নিখরচায়) অন্তর্ভুক্ত যা একক ক্লিকে কয়েক ডজন পাসওয়ার্ড পরিবর্তন করতে পারে।

এটি পুরানো পাসওয়ার্ডগুলিকে শক্তিশালী নতুনগুলির সাথে প্রতিস্থাপনের ভারী উত্তোলন করে এবং ড্যাশলানে এটি সুরক্ষিত করে যেখানে তারা মনে করে আপনার জন্য টাইপ করে।

একটি অ্যামাজন মেকানিকাল তুর্ক তৈরি করুন।
আপনার ওয়েবসাইট, ব্যবহারকারী নাম এবং বর্তমান পাসওয়ার্ডগুলির একটি তালিকা তৈরি করুন। প্রতিটি এইচআইটি এর মধ্যে এক বা একাধিকটি দেবে। নতুন পাসওয়ার্ডটি কী থাকতে হবে তার জন্য নিয়ম দিন। প্রতি পাসওয়ার্ডে $ 0.01 প্রদান করা হচ্ছে। ব্যবহারকারীর অবশ্যই আপনার পাসওয়ার্ড পরিবর্তন করতে হবে এবং নতুন পাসওয়ার্ডটি পুনরায় রিপোর্ট করতে হবে। এটি আপনার পাসওয়ার্ডগুলি খুব দ্রুত পরিবর্তিত হওয়া উচিত। https://requester.mturk.com/