Відео: m nm bu.nu u (Листопад 2024)
На цьому тижні ми дізналися, що популярна бібліотека криптовалют була цілком вразлива для нападу протягом двох років. Помилка, яку своїми відкривачами назвали "Heartbleed", дозволяє кіберрокерам підривати сердечний ритм, який підтримує безпечне з'єднання між двома комп'ютерами. Після входу вони можуть викрасти ключі безпеки, облікові дані та всі зашифровані дані. Гірше, що такий напад не залишає слідів.
Ви нічого особисто не можете зробити, щоб усунути проблему. Власники серверів, на яких працює вразливе програмне забезпечення, повинні вжити заходів. Зокрема, вони мають оновити до невразливої останньої версії, відкликати всі ключі безпеки сайту, а потім повторно видавати ключі. Однак ви можете зробити щось щодо відкритих паролів; змінити їх усіх!
Хто вразливий?
Це правда, що не всі ваші захищені сайти є вразливими, хоча експерти вважають, що цілих дві третини всіх серверів можуть мати помилку. Ви можете перевірити будь-який конкретний домен за допомогою цього тесту. Тест, запропонований LastPass, дає ще більше інформації. Наприклад, сайт, який використовує OpenSSL та регенерував свої сертифікати безпеки протягом останніх двох днів, можливо, раніше був вразливим.
Вам потрібно пройти і протестувати всі захищені веб-сайти, якими ви користуєтесь. Зверніть увагу на будь-які вразливі на даний момент; вам доведеться переглянути їх. Власне, добре подумайте про вразливих. Вам справді потрібні та користуєтесь ними? Якщо ні, спробуйте видалити свій профіль та всю іншу інформацію та закрити обліковий запис.
Змінити їх усіх!
Не має значення, чи поточний пароль "пароль" або "C5H8 & bY! 6BDB6g66rRWJ." Якою б сильною вона не була, погані хлопці можуть витягнути її з пам’яті баггі-сервера. Незалежно від пароля, він отримав його, а також ваше ім'я користувача та будь-які захищені вами дані. Крім того, піддаються також будь-які інші сайти, де ви використовували той самий пароль.
Ваші захищені сайти поділяються на три категорії: ті, які ще є вразливими, ті, які були вразливими в минулому, і ті, які ніколи не були вразливими. Цілком важливо змінити пароль на ті, які були вразливими в минулому. Це не завадило б змінити ті, які, здається, ніколи не були вразливими, тим більше, що ти не можеш бути впевнений. Що стосується тих, хто залишається вразливим, вам доведеться знову їх змінити, але, зробивши чисту детальну перевірку зараз і забезпечивши відсутність дублікатів паролів, ви полегшите цей другий раунд оновлення пароля.
Як це зробити
Вийти в Інтернет без менеджера паролів - справа ризикована. Якщо ви її ще не використовуєте, зараз час почати. Вибір редакторів LastPass безкоштовний. Dashlane, також ЕК, коштує всього 19, 99 доларів на рік.
І LastPass, і Dashlane пропонують звіт про аналіз паролів, який визначає слабкі та дублюються паролі. У звіті ви можете натиснути посилання для відвідування сайту та змінити пароль; менеджер паролів підбере зміну. Не турбуйтеся придумувати пароль. Нехай менеджер паролів генерує те, про що ніхто ніколи не здогадався.
Наша власна Джил Даффі повідомляє, що вона вичистила ситуацію з паролем за п’ять тижнів, допомагаючи Дашлайн. Новини Heartbleed вимагають трохи більше терміновості. Я б радив замінити всі ваші паролі новими, унікальними, якнайшвидше.
Це ще не кінець
Зміна пароля на сайтах, які все ще вразливі до помилки Heartbleed, принаймні гарантує, що ви не відкриєте інші сайти, які використовують той самий пароль. Однак абсолютно новий пароль абсолютно під загрозою. Якщо можливо, тримайтеся подалі від цих сайтів, поки їх не виправлять. А коли це зробити, ще раз поміняйте пароль. Принаймні у вас буде допомога вашого надійного менеджера паролів, щоб виконати цю роботу.