Tôi có thể sẽ:
- xem lại danh sách các trang web lưu trữ thông tin thực sự nhạy cảm
- thay đổi ngay khi có vẻ rõ ràng trang web đã sẵn sàng cho điều đó
- thay đổi phần còn lại vào lần tiếp theo tôi sử dụng trang web hoặc nếu trang web yêu cầu / buộc thay đổi.
Điều này có nghĩa là một số trong số chúng sẽ không bao giờ được thay đổi, bởi vì tôi sẽ không bao giờ sử dụng trang web nữa và đó là nguồn gốc của việc đạt được hiệu quả so với việc thực hiện tất cả chúng bây giờ. Trong thực tế, điều này cuối cùng có thể gây ra một tài khoản vô nghĩa. Trong bối cảnh thực hiện điều đó, thay đổi mật khẩu không phải là một hoạt động lớn như vậy.
Tôi nghĩ (mặc dù tôi không chắc chắn) rằng nếu tôi rất ít khi sử dụng một trang web thì có rất ít khả năng mật khẩu của tôi trên trang web đó đã bị xâm phạm do đau lòng. Do đó ưu tiên cho các trang web tôi thực sự sử dụng.
Mối nguy hiểm chính của việc đoán sai là nếu hóa ra việc đau lòng đã được khai thác tích cực trong một thời gian dài. Sau đó, có rất nhiều cơ hội cho hàng loạt mật khẩu đã bị xâm phạm trực tiếp thông qua heartbleed, hoặc bằng cách sử dụng khóa riêng hoặc thông tin đăng nhập của quản trị viên từ heartbleed.
[Chỉnh sửa: nó bắt đầu trông giống như có thể đau lòng đã được NSA khai thác trong khoảng thời gian tồn tại. Sẽ phải chờ thêm thông tin về điều đó, nhưng trong mọi trường hợp tôi không quan tâm đến việc NSA có mật khẩu như bạn mong đợi. Nếu NSA muốn mật khẩu của tôi thì nó có mật khẩu, heartbleed là một trong nhiều phương tiện mà họ có thể có được chúng. Nếu họ đã có chúng trong hai năm thì một tháng nữa cho đến khi tôi tìm thấy thời gian để thay đổi một loạt các tài khoản giá trị thấp sẽ không tạo ra sự khác biệt.]
Mối nguy hiểm chính của việc trì hoãn thay đổi mật khẩu là ai đó có thể đã có mật khẩu của tôi, nhưng họ đã không có ý định rút nó ra khỏi GB dữ liệu họ có được bằng cách sử dụng, hoặc người nào khác chưa sử dụng nó. Do đó ưu tiên cho các hệ thống nhạy cảm hơn.