Video: Curious Beginnings | Critical Role: THE MIGHTY NEIN | Episode 1 (November 2024)
Tento týždeň sme sa dozvedeli, že populárna kryptografická knižnica je dva roky úplne náchylná na útok. Chyba, ktorú jej objavitelia pomenovali „Heartbleed“, umožňuje kybernetickým podvodom narušiť službu srdcového rytmu, ktorá udržuje otvorené spojenie medzi dvoma počítačmi otvorené. Po vstupe môžu ukradnúť bezpečnostné kľúče, prihlasovacie údaje a všetky šifrované údaje. Horšie je, že takýto útok nezanecháva žiadne stopy.
Vy osobne nemôžete urobiť nič, aby ste problém vyriešili. Majitelia serverov používajúcich zraniteľný softvér musia konať. Konkrétne sa musia aktualizovať na najnovšiu verziu, ktorá nie je zraniteľná, odvolať všetky bezpečnostné kľúče lokality a potom znova vydať kľúče. S exponovanými heslami však môžete urobiť niečo; zmeňte ich všetky!
Kto je zraniteľný?
Je pravda, že nie všetky vaše zabezpečené stránky sú zraniteľné, aj keď odborníci odhadujú, že až dve tretiny všetkých serverov môžu mať chybu. Pomocou tohto testu môžete skontrolovať ktorúkoľvek konkrétnu doménu. Test, ktorý ponúka LastPass, poskytuje ešte viac informácií. Napríklad stránka, ktorá používa OpenSSL a regenerovala svoje bezpečnostné certifikáty za posledné dva dni, môže byť predtým zraniteľná.
Budete chcieť prejsť a otestovať všetky zabezpečené webové stránky, ktoré používate. Poznamenajte si všetky, ktoré sú v súčasnosti zraniteľné; budete ich musieť vrátiť. V skutočnosti premýšľajte o zraniteľných. Naozaj ich potrebujete a používate? Ak nie, zvážte vymazanie svojho profilu a všetkých ďalších informácií a zatvorenie účtu.
Zmeňte ich všetky!
Nezáleží na tom, či je vaše súčasné heslo „heslo“ alebo „C5H8 & bY! 6BDB6g66rRWJ“. Bez ohľadu na to, aké silné to je, zlí ho môžu vytiahnuť z pamäte servera buggy. Bez ohľadu na heslo ho dostali spolu s vaším používateľským menom a všetkými zabezpečenými údajmi, ktoré ste preniesli. Okrem toho sú vystavené aj všetky ďalšie stránky, na ktorých ste použili rovnaké heslo.
Vaše zabezpečené stránky patria do troch kategórií: tie, ktoré sú stále zraniteľné, tie, ktoré boli v minulosti zraniteľné, a tie, ktoré neboli nikdy zraniteľné. Je absolútne nevyhnutné zmeniť heslo u tých, ktorí boli v minulosti zraniteľní. Nemohlo ublížiť zmeniť tie, ktoré vyzerajú, akoby neboli nikdy zraniteľné, najmä preto, že si nemôžete byť istí. Pokiaľ ide o tých, ktorí sú naďalej zraniteľní, budete ich musieť znova zmeniť, ale čistým zametaním a zabezpečením, že nemáte duplicitné heslá, uľahčíte druhé kolo aktualizácií hesiel.
Ako to spraviť
Online pripojenie bez správcu hesiel je riskantné. Ak ho ešte nepoužívate, je čas začať. Voľba editora LastPass je zadarmo. Dashlane, tiež EC, stojí iba 19, 99 dolárov ročne.
LastPass aj Dashlane ponúkajú správu o analýze hesiel, ktorá identifikuje slabé a duplicitné heslá. V prehľade môžete kliknutím na odkaz navštíviť web a zmeniť heslo; Správca hesiel túto zmenu vyzdvihne. Neobťažujte sa vymýšľaním hesla. Nechajte správcu hesiel vygenerovať niečo, čo by nikto nemohol uhádnuť.
Naše vlastné Jill Duffy uvádza, že za päť týždňov odstránila situáciu s heslom za pomoci Dashlana. Správa Heartbleed vyžaduje trochu naliehavejšie. Odporúčame vám čo najskôr vymeniť všetky vaše heslá za nové, jedinečné.
Nie je koniec
Zmena hesla na weboch, ktoré sú stále ohrozené chybou Heartbleed, aspoň zabezpečí, že nevystavujete iné weby, ktoré používajú rovnaké heslo. Úplne nové riziko je však úplne nové. Pokiaľ je to možné, drž sa ďalej od týchto stránok, kým sa neopravia. A keď to urobia, znova zmeňte heslo. Prinajmenšom budete potrebovať pomoc svojho spoľahlivého správcu hesiel, ktorý túto úlohu vykoná.