Сайты должны быть исправлены для эксплойта Heartbleed до обновления пароля. Некоторые сайты будут исправлены немедленно, но другие могут не обновляться месяцами. У многих из нас есть несколько десятков до нескольких сотен сайтов в менеджере паролей, которые, возможно, потребуется обновить.
Существует ли уже инструмент / утилита / процедура / сайт, который будет определять и отслеживать, какие сайты готовы сбросить свои пароли для всех сайтов в диспетчере паролей (например, KeePass, LastPass или Dashlane).
Если нет, какие функции понадобятся такому инструменту?
Я могу представить три подхода на данный момент.
Некоторые другие менеджеры паролей включают эту функцию, обе имеют пробную версию, а также импортируют данные из текущего менеджера паролей.
Инструмент, который будет принимать данные экспорта из текущего менеджера паролей (например, в .CCV), отправлять каждый сайт на тестовый сайт Heartbleed и
Тестовый сайт Heartbleed, который будет принимать список сайтов (файл или вставленный). Опять же, список будет получен путем экспорта данных из текущего менеджера паролей, возможно, с небольшим разумным редактированием.
Тестовые сайты Heartbleed, о которых я знаю, будут принимать только один сайт за раз для тестирования.
ОБНОВЛЕНИЕ - LastPast Security Challenge теперь включает раздел Heartbleed. Я не знаю, насколько точен тест - или даже может быть без участия администратора сайта.
Well, you change the password on affected sites anyway, especially if you have used the same password multiple times before. Keepass will help you generate and track unique passwords for each site.
There are checker tools for sites:
Here is a Chrome Extension:
(I have not tested this yet)