视频: †ÙÆ' الÙÆ'ويت الوطنيإعلانال�طور رà (十一月 2024)
本周,我们了解到流行的加密库两年来一直很容易受到攻击。 该漏洞被其发现者称为“ Heartbleed”,该漏洞使网络骗子破坏了心跳服务,该心跳服务使两台计算机之间的安全连接保持打开状态。 一旦进入,他们就可以窃取安全密钥,登录凭据以及所有加密数据。 更糟糕的是,这种攻击没有踪迹。
您个人无法解决该问题。 运行存在漏洞的软件的服务器的所有者需要采取措施。 具体来说,他们必须更新到无漏洞的最新版本,撤销站点的所有安全密钥,然后重新发出密钥。 但是,您可以对暴露的密码做些什么; 全部改变!
谁是脆弱的?
确实,并非所有安全站点都容易受到攻击,尽管专家估计,所有服务器中多达三分之二可能都存在此漏洞。 您可以使用此测试检查任何特定的域。 LastPass提供的测试可提供更多信息。 例如,使用OpenSSL并在最近两天内重新生成其安全证书的站点以前很容易受到攻击。
您将要检查并测试所有使用的安全网站。 记下当前易受攻击的任何内容; 您将不得不重新访问那些。 实际上,请仔细考虑弱势群体。 您真的需要和使用它们吗? 如果没有,请考虑删除您的个人资料和所有其他信息并关闭帐户。
全部改变!
您当前的密码是“ password”还是“ C5H8&bY!6BDB6g66rRWJ”都没有关系。 不管它有多强,坏人都可以将其从越野车服务器的内存中拉出。 无论使用什么密码,他们都会得到密码,以及您的用户名和您传输的所有安全数据。 此外,您使用相同密码的任何其他站点也将公开。
您的安全站点可分为三类:仍然易受攻击的站点,过去易受攻击的站点和永不脆弱的站点。 更改过去曾经受到攻击的用户的密码绝对至关重要。 更改似乎从未遭受过攻击的漏洞并不会造成伤害,尤其是因为您不确定。 对于仍然脆弱的用户,您将不得不再次进行更改,但是通过立即进行彻底检查并确保没有重复的密码,您将使第二轮密码更新更加容易。
怎么做
没有密码管理器就上网是危险的业务。 如果您还没有用过,那么现在是时候开始了。 编辑选择LastPass是免费的。 Dashlane还是EC,每年的费用仅为$ 19.99。
LastPass和Dashlane均提供密码分析报告,以识别弱密码和重复密码。 在报告中,您可以单击链接来访问站点并更改密码。 密码管理器将获取更改。 不用担心密码。 让密码管理器生成没人能猜到的东西。
我们自己的Jill Duffy报告说,在Dashlane的帮助下,她在五个星期内清理了密码情况。 Heartbleed新闻要求更加紧急。 我建议您尽快用新的唯一密码替换所有密码。
还没完
在仍然容易受到Heartbleed错误影响的网站上更改密码,至少可以确保您不会暴露其他使用相同密码的网站。 但是,全新的密码完全处于危险之中。 如果可能,请远离这些站点,直到它们被修复。 然后,再次更改密码。 至少您将获得可信赖的密码管理器的帮助来完成这项工作。
