我的一个旧电子邮件地址涉及最近的 Whitepages 违规披露(来源: 我是否已被 Pwned)。
我不记得我在哪些网站上使用该电子邮件地址进行注册,但我想尽可能地重置我的密码。网站可能包括:Facebook、Google、Amazon、eBay、Paypal等——基本上是前 N 个常用或敏感的 Web 应用程序/平台。
这一点尤其重要,因为我当时没有使用密码管理器,并且可能重复使用了密码。
是否有现有的方法可以在给定我可以访问的单个电子邮件地址的通用平台上自动启动密码重置,主要是通过请求密码重置电子邮件?
这是一个没有现有解决方案的已知问题。一些密码管理工具正在处理它,但它并不完整或万无一失。
例如:https ://helpdesk.lastpass.com/generating-a-password/
自动密码更改将通过单击更改站点的密码。此功能目前支持 75 个最受欢迎的网站。您可以在下面查看受支持网站的完整列表。
不过,一般来说,当您为所有帐户使用密码管理器时,您需要做的 90% 的工作已经完成。您知道哪些网站使用该用户名/电子邮件,并且您可以首先避免重复使用密码(或知道哪些帐户使用共享密码)。
不,不是真的 - 他们都有不同的流程来验证您的密码重置请求的身份,并且没有任何批量密码重置的标准。例如,Apple 可能会使用注册到帐户的设备来确认是您发送请求,而 Facebook 使用不同的方案,具体取决于您是从之前登录的设备更改密码,还是从一个完全不相关的。
最简单的方法可能是通过常见网站(例如,通过https://en.wikipedia.org/wiki/List_of_most_popular_websites之类的列表工作,忽略您确定不适用的任何内容)提供您要重置的电子邮件地址,并注意重置电子邮件。这并不完美,但如果您要更改那些您知道是敏感的(例如,关联了信用卡详细信息、电子邮件帐户或政府系统的帐户),那没关系 - 您知道这些帐户将具有唯一的密码,即使攻击者可能能够使用旧密码登录您废弃的 MySpace(或其他已失效的社交网络)帐户。
帮助您完成旅程的一个提示是,多个站点最近实施了“知名密码更改 URL ”。这是您可以插入任何(支持)网站的东西,该网站重定向到允许您更改密码的页面。
取该站点的主页,然后添加/.well-known/change-password到末尾。例子:
accounts.google.com/.well-known/change-password
-> https://myaccount.google.com/signinoptions/password
github.com/.well-known/change-password
-> https://github.com/settings/admin
twitter.com/.well-known/change-password
-> https://twitter.com/settings/password
meta.discourse.org/.well-known/change-password
-> https://meta.discourse.org/my/preferences/account
识别您使用电子邮件地址的网站的另一种解决方案是查看浏览器保存的密码。
这将允许您在浏览器中查看您保存密码的每个站点,这可能有助于您识别需要更改的站点。
显然,这只有在您使用浏览器的“保存密码”功能时才有效。