Безопасность паролей в ваших руках

Безопасность паролейКомпании и организации, которые предоставляют свои услуги через Интернет, призывают пользователей сменить все свои пароли. Эта вынужденная мера связана с тем, что в системе программной защиты OpenSSL была обнаружена уязвимость «Сердечное кровотечение» (Heartbleed), которая содержит угрозу проникновения в личные данные пользователей.

Блогосервис компании Yahoo советует интернет-пользователям «поменять все свои пароли, в особенности те, которые предоставляют доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов».

По имеющейся уже информации, для перехвата личной информации мог быть использован программный продукт OpenSSL, который обеспечивает безопасность при передаче данных. Совсем недавно Google Security и компания Codenomicon сообщили, что OpenSSL подвергается опасности уже более двух лет.

Обнаруженная ошибка могла позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим пакетом. Сейчас установлено, что злоумышленник мог легко получить копии паролей, а также при помощи полученных личных данных мог создавать фальшивые сайты, которые не отличались от настоящих по внешнему виду.

Уязвимость «Сердечное кровотечение» позволяла перехватывать данные между пользователем и сервером провайдера. Пока остается актуальным вопрос, успел ли кто-нибудь воспользоваться сложившейся ситуацией, потому что такие действия увы остались бы незамеченными. Google первоначально сообщила о уязвимости организациям, а потом поделилась новостью с пользователями интернета.

Представитель компьютерной лаборатории университета Кембриджа Стивен Мердок сказал, что нет необходимости немедленно бросать все и менять пароли, но повод для беспокойства все же есть. «Мне кажется, вероятность перехвата пароля варьируется от низкой до средней. Сейчас все не так срочно», — сказал он. «Изменить пароль легко. Поэтому ничего плохого в этом нет. Но торопиться нужно лишь в случае, если вы получили специальное уведомление от сайта, на котором вы зарегистрированы.»

БЕЗОПАСНОСТЬ ПАРОЛЕЙ

Сегодня и я решил предупредить всех читателей блога liwihelp.com об этой уязвимости по той причине, что в своих статьях рекомендовал и в дальнейшем буду рекомендовать использовать для запоминания логинов и паролей дополнение к интернет-браузерам под названием LastPass! Разработчики о «Сердечном кровотечении» знают и приняли все необходимые меры по защите персональных данных своих пользователей, а также предлагают пройти всем проверку безопасности при помощи своих инструментов («Инструменты» — «Проверка безопасности»).

Проверка безопасности

Хотя LastPass и использует OpenSSL, но в то же время дополнительно имеет и несколько уровней шифрования для защиты данных пользователей и не имеет доступа к этим ключам шифрования. Для проверки безопасность паролей просто нажмите на «УЧАСТВОВАТЬ В СОСТЯЗАНИИ», где и узнаете о  том, что вам желательно предпринять для повышения сохранности ваших данных.

Проверка безопасности

Я рекомендую также сменить свой мастер-пароль, для чего перейдите в «Хранилище LastPass» — «Настройки» — «Сменить мастер-пароль».

Сменить мастер-пароль

Ну вот, пока и всё. Берегите свои пароли!

Оцените инструкцию:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...


Оставьте комментарий