נשירת לב: שנה את כל הסיסמאות שלך

השבוע נודע לנו כי ספריית קריפטו פופולרית חשופה לחלוטין לתקיפה כבר שנתיים. הבאג, שנקרא "Heartbleed" על ידי מגלהיו, מאפשר לנפגעי סייבר להסיט את שירות פעימות הלב השומר על קשר מאובטח בין שני מחשבים. ברגע שהם נכנסים, הם יכולים לגנוב מפתחות אבטחה, אישורי כניסה וכל הנתונים המוצפנים. גרוע מכך, התקפה כזו לא משאירה זכר.

אין דבר שאתה, באופן אישי, יכול לעשות כדי לפתור את הבעיה. בעלי השרתים המריצים את התוכנה הפגיעה צריכים לנקוט בפעולה. באופן ספציפי, עליהם להתעדכן לגירסה האחרונה שאינה פגיעה, לבטל את כל מפתחות האבטחה של האתר ואז להנפיק מחדש מפתחות. עם זאת, אתה יכול לעשות משהו בקשר לסיסמאות החשופות שלך; לשנות את כולם!

מי פגיע?

נכון שלא כל האתרים המאובטחים שלך פגיעים, אם כי מומחים מעריכים כי עד שני שליש מכל השרתים עשויים להיתקל בבאג. אתה יכול לבדוק כל תחום מסוים באמצעות מבחן זה. המבחן שמציעה LastPass נותן מידע עוד יותר. לדוגמה, אתר שמשתמש ב- OpenSSL וחידש את תעודות האבטחה שלו ביומיים האחרונים יכול היה להיות פגיע בעבר.

תרצה לעבור ולבדוק את כל האתרים המאובטחים שאתה משתמש בהם. רשמו לעצמכם כל הפגיעים כיום; תצטרך לבקר מחדש את אלה. למעשה, חשוב היטב על הפגיעים. האם אתה באמת צריך להשתמש בהם? אם לא, שקול למחוק את הפרופיל שלך ואת כל המידע האחר ולסגור את החשבון.

שנה את כולם!

לא משנה אם הסיסמה הנוכחית שלך היא "סיסמה" או "C5H8 & bY! 6BDB6g66rRWJ." לא משנה כמה הוא חזק, הרעים יכולים לשלוף אותו מהזיכרון של שרת הכרכרה. לא משנה מה הסיסמה, יש להם את זה, יחד עם שם המשתמש שלך וכל הנתונים המאובטחים שהעברת. בנוסף, נחשפים גם כל אתרים אחרים שבהם השתמשת באותה סיסמה.

האתרים המאובטחים שלך נכללים בשלוש קטגוריות, אלה שעדיין פגיעים, אלו שהיו פגיעים בעבר וכאלה שמעולם לא היו פגיעים. זה חיוני לחלוטין לשנות את הסיסמה שלך על אלו שהיו פגיעות בעבר. לא יכול היה להזיק לשנות את אלה שנראים כאילו הם מעולם לא היו פגיעים, במיוחד כי אינך יכול להיות בטוח. באשר לאלה שנותרו פגיעים, תצטרך לשנות את אלה שוב, אך על ידי ביצוע טאטא נקי והבטחת שאין לך סיסמאות כפולות, תוכל להקל על הסבב השני של עדכוני הסיסמאות.

איך לעשות את זה

כניסה לאינטרנט ללא מנהל סיסמאות היא עסק מסוכן. אם אינכם משתמשים כבר באחד, זה הזמן להתחיל. LastPass של בחירת העורכים אינה כרוכה בתשלום. דשלאן, גם היא EC, עולה רק 19.99 דולר לשנה.

גם LastPass וגם Dashlane מציעים דוח ניתוח סיסמאות המזהה סיסמאות חלשות ומשוכפלות. מהדוח אתה יכול ללחוץ על קישור לביקור באתר ולשינוי הסיסמה; מנהל הסיסמאות יביא את השינוי. אל תטרחו לחשוב סיסמא. תן למנהל הסיסמאות לייצר משהו שאיש לא יכול לנחש אי פעם.

ג'יל דאפי משלנו מדווח שהיא ניקה את מצב הסיסמא שלה בחמישה שבועות, בסיוע דשלאן. החדשות Heartbleed דורשות קצת יותר דחיפות. אני ממליץ להחליף את כל הסיסמאות שלך עם סיסמאות חדשות וייחודיות בהקדם האפשרי.

זה לא נגמר

שינוי הסיסמה באתרים שעדיין פגיעים לבאג Hearteded מבטיח לפחות שלא תחשפו אתרים אחרים המשתמשים באותה סיסמה. עם זאת, הסיסמה החדשה לגמרי נמצאת בסיכון לחלוטין. במידת האפשר, התרחק מאתרים אלה עד שיתקבלו. וכשזה כן, שנה שוב את הסיסמה. לפחות תהיה לך עזרה של מנהל הסיסמאות האמין שלך לבצע את העבודה.