A ferramenta de armazenamento e geração de senhas seguras na nuvem criou recurso para seus usuários conferirem que sites precisam mudar
O LastPass, serviço que armazena, gerencia e facilita a criação de senhas seguras na web, criou um verificador automático contra o Heartbleed, para que seus usuários possam verificar quais dos sites que frequentam estão vulneráveis à falha de programação do Open SSL.
O recurso só está disponível para os usuários do serviço (que é gratuito para uso apenas no PC ou pago em dispositivos móveis) e permite que os usuários confiram um por um a segurança dos sites que utilizam ou façam uma varredura total na lista. Se você tem o LastPass instalado como add-on no seu browser, pode utilizar o recurso automático que está localizado no menu Ferramentas > Verificação de Segurança. Ele vai redirecionar você para o website do LastPass e o serviço vai varrer seu baú de senhas em busca de uma lista de sites que tenham sido afetados pelo Heartbleed.
A lista também indica quando foi a última vez que você mudou a senha do site, quando o site fez a atualização mais recente dos seus certificados de segurança e se você precisa ou não trocar a senha agora.
Lastpass sugere em quais sites você deve trocar suas
senhas agora (Go update!) e em quais deve esperar (Wait)
Aliás, esse último item é importante, já que não faz sentido sair trocando senhas a esmo em um site a menos que ele já tenha feito a correção da falha e trocado o certificado SSL. A ferramenta do LastPass é útil mas não é infalível. Quando fiz meu teste, ela disse para eu esperar antes de trocar minha senha to Tumblr, por exemplo, contrariando o próprio site que já tinha avisado seus frequentadores de que precisariam trocar as senhas.
Mesmo assim, como forma de achar um jeito rápido de evitar problemas, o recurso do LastPass é um bom começo.
