Video: The Real Story of Paris Hilton | This Is Paris Official Documentary (Oktober 2024)
Denne uge lærte vi, at et populært kryptobibliotek har været totalt sårbart over for angreb i to år. Fejlen, der hedder "Heartbleed" af dens opdagere, lader cybercrooks undergrave hjerteslagstjenesten, der holder en sikker forbindelse åbent mellem to computere. Når de først er inde, kan de stjæle sikkerhedsnøgler, loginoplysninger og alle de krypterede data. Værre er, at et sådant angreb ikke efterlader spor.
Der er ikke noget, du personligt kan gøre for at løse problemet. Ejere af servere, der kører den sårbare software, skal tage handling. Specifikt skal de opdatere til den ikke-sårbare seneste version, tilbagekalde alle websteds sikkerhedsnøgler og derefter udstede nøgler igen. Du kan dog gøre noget ved dine eksponerede adgangskoder; ændre dem alle!
Hvem er sårbart?
Det er sandt, at ikke alle dine sikre websteder er sårbare, selvom eksperter vurderer, at op til to tredjedele af alle servere kan have fejlen. Du kan kontrollere ethvert specifikt domæne ved hjælp af denne test. Testen, der tilbydes af LastPass giver endnu mere information. For eksempel kan et websted, der bruger OpenSSL og regenereret dets sikkerhedscertifikater i de sidste to dage, have været sårbart før.
Du ønsker at gå igennem og teste alle de sikre websteder, du bruger. Skriv en note om ethvert, der i øjeblikket er sårbart; du bliver nødt til at se dem igen. Tænk faktisk nøje over de sårbare. Har du virkelig brug for dem og bruger dem? Hvis ikke, kan du overveje at slette din profil og alle andre oplysninger og lukke kontoen.
Skift dem alle!
Det betyder ikke noget, om din nuværende adgangskode er "adgangskode" eller "C5H8 & bY! 6BDB6g66rRWJ." Uanset hvor stærk det er, kan de onde trække det ud af buggy-serverens hukommelse. Uanset adgangskoden, har de det sammen med dit brugernavn og eventuelle sikre data, du har overført. Derudover er alle andre websteder, hvor du brugte den samme adgangskode, også eksponeret.
Dine sikre websteder falder ind i tre kategorier, dem, der stadig er sårbare, dem, der var sårbare i fortiden, og dem, der aldrig var sårbare. Det er absolut vigtigt at ændre dit kodeord på dem, der var sårbare i fortiden. Det kunne ikke skade at ændre dem, der ser ud til, at de aldrig var sårbare, især fordi du ikke kan være sikker. Med hensyn til dem, der forbliver sårbare, bliver du nødt til at ændre dem igen, men ved at lave et rent feje nu og sikre, at du ikke har duplikat-adgangskoder, gør du den anden runde med adgangskodeopdateringer lettere.
Hvordan gør man det
At gå online uden en password manager er risikabel forretning. Hvis du ikke allerede bruger en, er det nu tid til at starte. Editors 'Choice LastPass er gratis. Dashlane, også en EF, koster kun $ 19, 99 om året.
Både LastPass og Dashlane tilbyder en adgangskodeanalyserapport, der identificerer svage og duplikerede adgangskoder. Fra rapporten kan du klikke på et link for at besøge et sted og ændre adgangskoden; kodeordadministratoren afhenter ændringen. Gid ikke at tænke et kodeord. Lad password manager generere noget ingen nogensinde kunne gætte.
Vores egen Jill Duffy rapporterer, at hun ryddet op i sin adgangskodesituation på fem uger, hjulpet af Dashlane. Heartbleed-nyheden kræver lidt mere presserende karakter. Jeg anbefaler, at du hurtigst muligt udskifter alle dine adgangskoder med nye, unikke.
Det er ikke forbi
Ændring af adgangskode på steder, der stadig er sårbare over for Heartbleed-bug, sikrer i det mindste, at du ikke afslører andre sider, der bruger den samme adgangskode. Den helt nye adgangskode er dog fuldstændig i fare. Hvis det er muligt, hold dig væk fra disse websteder, indtil de bliver løst. Og når de gør det, skal du ændre adgangskoden igen. I det mindste har du hjælp fra din pålidelige passwordadministrator til at udføre jobbet.
