更改我的200多个帐户密码的有效方法是什么？

我有很多在线帐户，Web服务等等，无论是个人还是企业，因此很明显，我使用密码管理器来处理所有这些。具体来说，我使用Lastpass，但我的问题适用于所有问题：

考虑到Heartbleed问题和相关问题，即使我想更改所有密码（并且我们都应该定期进行更改吗？？），我该如何有效地更改这么多密码？

如果我必须分别访问每个服务和站点并手动更改PW，则很明显，这将需要一个周末的专门工作...密码安全性很好，而且所有这些都不实际。

_{更新：我刚刚使用了Lastpass的“安全挑战”，报告说我有274个站点，安全得分超过83％。工作中的几个Intranet站点重复使用相同的密码，这大大降低了我的分数。我所有的互联网帐户得分都超过92％。}

老实说，没有。除非他们提供一个API，您可以在其中对帐户进行远程管理，否则不会这样做。挑选。哪些是最高优先级。例如银行，您应该找零。论坛和其他媒体站点的排名可能较低，并且可以根据需要进行更改。

PS：我也认为人们正在以这种失血的方式吹牛。

我很好奇您期望得到什么样的答案...一款可以在各种协议，站点，过程等上级联密码更改的软件？考虑到实际上更改所有这些密码的成本/收益，我会不屑一顾，考虑到在合理的时间范围内任何一个密码都可以被破解，无论它们是否被盗用。相反，我建议您收集每个网站和服务的联系信息。然后向所有人发送一封电子邮件，要求您重置密码或在下次登录时重新建立新密码。我在这里看不到任何其他快捷方式。

由于您的问题可能无法轻易回答，因此我建议您根据网站使您变得脆弱的程度（金钱损失，隐私损失，声誉损失等）更改网站密码。

我可能会：

• 查看列表中存储真正敏感信息的站点
• 似乎在网站准备就绪后立即进行更改
• 下次我使用网站或网站要求/强制进行更改时，请更改其余部分。

这意味着其中一些将永远不会更改，因为我将永远不会再使用该站点，而这就是与现在全部进行操作相比效率提高的源泉。实际上，这最终可能会激起对毫无意义的帐户的清理。在这种情况下，更改密码并不是一件大事。

我认为（尽管不确定），如果我不经常使用该站点，那么该站点上的密码由于令人不安而被泄露的机会相对较小。因此，偏爱我实际使用的网站。

这种猜测是错误的主要危险是，如果事实证明长期以来积极地利用了流血。然后，大量密码有很多机会被直接泄露，或者通过使用私有密钥或来自泄露的管理凭据来泄露。

[编辑：看起来好像流血似的已经被国家安全局（NSA）利用了大约已有的时间。将不得不等待更多的信息，但是无论如何，我对NSA所拥有的密码都不如您期望的那样担心。如果NSA想要我的密码，那么它就会拥有它们，那么流血的便是他们获取密码的众多方式之一。如果他们已经使用了两年，那么再过一个月，直到我有时间更改一堆低价值帐户，这不会有任何改变。]

延迟密码更改的主要危险是有人可能已经有了我的密码，但要么没有从我使用heartbleed获得的GB数据中撤出密码，要么还没有使用它。因此，倾向于使用更敏感的系统。

这样做是否会减少工作量是一个问题，但是如果您对Javascript十分方便，则可以编写一些mini-API（一次在正确的页面上）即可找到正确的字段并为您更改了它们：

https://stackoverflow.com/questions/257255/generic-way-to-fill-out-a-form-in-javascript

一旦完成此操作，您就可以轻松进行将来的更改。不利的一面是它的所有其他方面。

检查您是否可以在某些站点中使用Google OpenID登录。这样可以减少您需要更改/管理/使用的密码数量。

将所有“更改密码”页面添加为书签，然后在选项卡中一起打开所有页面（或分批打开50个页面）。编写脚本以生成随机密码列表，然后使用复制粘贴工具将其复制粘贴。执行此操作后，请清洁系统。使用这种方法更改50个密码不会花费您超过10分钟的时间，对于每周维护而言，这似乎是一个非常合理的时间。

这样做，您将每月花费10分钟更改一次所有密码。一周。

自从您提到那以来，特别是针对LastPass，您可以导出ccv文件并将站点提交到其中一种验证工具，例如LastPass本身提供的一种，以确定哪些站点甚至可以更改密码。

我确信每个供应商也都在忙于创建/考虑一种工具来自动化等同的东西（例如，LP安全挑战的补充）。

每个密码管理器都会提出不同的挑战。例如，Dashlane不包含按更改日期对密码进行排序的功能，尽管它确实具有一个字段，您可以将其重新用于检查已更改或将要忽略的密码。

更新（2015年10月） -LastPass和Dashlane（我尝试过的两个）和其他一些密码管理器现在具有一个过程/表单，可以使在数百个站点处更改密码就像选中一个复选框一样简单（如果您信任自动化；他们甚至知道某些网站排除/需要某些特殊字符或授权长度）。或者，有些人通过链接将您直接带到站点更改页面，建议新密码并记录您的更改。

如果愿意，请打开另一个浏览器，并使用1-3单击该网站的“打开并自动登录/自动填充”过程，非常快速地测试新密码。只需了解同步发生的方式和时间即可。

我认为这应该进行更新，因为我们遇到了更多的大型站点破解以及网络和路由器漏洞。

如果系统允许您通过telnet或ssh或类似方式进行连接，则可以以相对简单的方式编写密码更改脚本。如果必须通过Web界面更改密码，那么编写工具来应对变化可能会比值得的工作更多，但是我至少会尝试确保将新密码从可靠的位置粘贴进来。源，而不是希望我可以准确地重新键入400次。

联合ID系统通过提供一个单一点来更改多个系统的密码，从而在某种程度上简化了此操作……但是，您当然必须决定是否信任那些ID集线器。

注：定期更改密码也不要提高安全性不亚于一般认为。 如果有的话，它可能会鼓励人们选择劣质的密码，因为每N个月选择一个新的好密码是一种痛苦的做法。仅当您认为某人很有可能盗取了您的现有密码，并且该密码的泄露暴露了您所关心的东西或有被利用以放大权限的风险时，这才有用。

我确实有一个听起来可行的建议。我从来没有尝试过。

use AHK (key mouse event recorders ) 您需要进行一批密码更改，然后使用AHK记录会话。下次您要更改密码。取出AHK脚本并仅更改密码。您只需要再次播放AHK脚本。

我自己对不同的站点使用不同的通行证，除非它们全部泄露出去，否则我不需要一次更改它们。

LastPass听到了您的声音，并发布了博客条目，说明如何完成此操作。最重要的是：您需要手动逐个站点进行操作。

另外值得注意的是，在更改密码之前，您应该确保站点已升级。

您可以尝试使用Dashlane实用程序，该实用程序包括Password Changer功能（它是免费的），该功能可以单击更改数十个密码。

它将繁重的工作替换为强大的新密码，并将其保存在Dashlane中，以便您记住和输入密码。

创建一个Amazon Mechanical Turk。
列出您的网站，用户名和当前密码。每个HIT都会给出一个或多个。给出有关新密码必须包含的内容的规则。每个密码支付$ 0.01。用户必须为您更改密码，然后报告新密码。这样应该可以很快更改您的密码。 https://requester.mturk.com/