بيت Securitywatch تداعيات طيبة: تغيير كل كلمات مرورك

تداعيات طيبة: تغيير كل كلمات مرورك

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

لقد علمنا هذا الأسبوع أن مكتبة التشفير المشهورة كانت عرضة للهجمات تمامًا لمدة عامين. يتيح هذا الخطأ ، الذي أطلق عليه مكتشفوه "Heartbleed" ، تخريب خدمة الإنترنت التي تبقي اتصالًا آمنًا مفتوحًا بين جهازي كمبيوتر. بمجرد دخولهم ، يمكنهم سرقة مفاتيح الأمان وبيانات اعتماد تسجيل الدخول وجميع البيانات المشفرة. والأسوأ من ذلك ، أن مثل هذا الهجوم لا يترك أي أثر.

لا يوجد شيء يمكنك القيام به شخصيًا لحل المشكلة. يتعين على مالكي الخوادم التي تشغل البرامج الضعيفة اتخاذ الإجراءات اللازمة. على وجه التحديد ، يتعين عليهم التحديث إلى أحدث إصدار غير معرض للخطر ، وإلغاء جميع مفاتيح أمان الموقع ، ثم إعادة إصدار المفاتيح. ومع ذلك ، يمكنك القيام بشيء بخصوص كلمات المرور المكشوفة ؛ غيرهم جميعًا!

من هو المستضعف؟

صحيح أن مواقعك الآمنة ليست كلها معرضة للخطر ، على الرغم من أن الخبراء يقدرون أن ما يصل إلى ثلثي جميع الخوادم قد يكون لديها الأخطاء. يمكنك التحقق من أي مجال معين باستخدام هذا الاختبار. الاختبار المقدم من LastPass يعطي معلومات أكثر. على سبيل المثال ، قد يكون الموقع الذي يستخدم OpenSSL وتجديد شهادات الأمان الخاصة به في اليومين الأخيرين عرضة للخطر من قبل.

ستحتاج إلى استعراض جميع مواقع الويب الآمنة التي تستخدمها واختبارها. قم بتدوين أي من المستضعفين حاليًا ؛ سيكون لديك لإعادة النظر في تلك. في الواقع ، فكر جيدًا في الفئات المستضعفة. هل حقا بحاجة واستخدامها؟ إذا لم يكن الأمر كذلك ، ففكر في محو ملفك الشخصي وجميع المعلومات الأخرى وإغلاق الحساب.

تغيير لهم جميعا!

لا يهم ما إذا كانت كلمة المرور الحالية هي "كلمة المرور" أو "C5H8 & bY! 6BDB6g66rRWJ." بغض النظر عن قوتها ، يمكن للأشرار سحبها من ذاكرة خادم العربات التي تجرها الدواب. مهما كانت كلمة المرور ، فقد حصلوا عليها ، إلى جانب اسم المستخدم الخاص بك وأي بيانات آمنة قمت بإرسالها. بالإضافة إلى ذلك ، يتم أيضًا كشف أي مواقع أخرى تستخدم فيها كلمة المرور نفسها.

تنقسم مواقعك الآمنة إلى ثلاث فئات ، تلك التي لا تزال عرضة للمخاطر ، والمواقع التي كانت معرضة للخطر في الماضي ، والمواقع التي لم تكن معرضة أبدًا. من الضروري للغاية تغيير كلمة المرور الخاصة بك على أولئك الذين كانوا عرضة للخطر في الماضي. لم يكن من الممكن تغيير تلك التي تبدو وكأنها لم تكن أبدًا معرضة للخطر ، خاصة لأنك لا تستطيع أن تكون متأكدًا. بالنسبة لأولئك الذين لا يزالون عرضة للخطر ، سيتعين عليك تغييرها مرة أخرى ، ولكن من خلال إجراء عملية مسح نظيفة الآن والتأكد من عدم وجود كلمات مرور مكررة ، ستجعل الجولة الثانية من تحديثات كلمة المرور أكثر سهولة.

كيف افعلها

إن الاتصال بالإنترنت بدون مدير كلمات المرور هو عمل محفوف بالمخاطر. إذا كنت لا تستخدم واحدة بالفعل ، فقد حان الوقت للبدء. اختيار المحررين LastPass مجاني. Dashlane ، أيضا EC ، يكلف فقط 19.99 دولار في السنة.

يقدم كل من LastPass و Dashlane تقرير تحليل كلمة المرور يحدد كلمات المرور الضعيفة والمكررة. من التقرير ، يمكنك النقر فوق ارتباط لزيارة موقع وتغيير كلمة المرور ؛ سوف مدير كلمة السر التقاط التغيير. لا تهتم التفكير في كلمة مرور. اسمح لمدير كلمة المرور بإنشاء شيء لا يمكن لأحد تخمينه على الإطلاق.

تفيد جيلنا دوفي بأنها قامت بتنظيف وضع كلمة المرور الخاصة بها في خمسة أسابيع ، بمساعدة Dashlane. تتطلب أخبار Heartbleed مزيدًا من الإلحاح. أنصح باستبدال جميع كلمات المرور بكلمات جديدة فريدة من نوعها في أقرب وقت ممكن.

لم ينتهي بعد

يضمن تغيير كلمة المرور على المواقع التي لا تزال عرضة لخلل Heartbleed على الأقل أنك لا تكشف المواقع الأخرى التي تستخدم نفس كلمة المرور. ومع ذلك ، فإن كلمة المرور الجديدة تمامًا في خطر. إذا أمكن ، ابق بعيدًا عن هذه المواقع حتى يتم إصلاحها. وعندما يفعلون ذلك ، قم بتغيير كلمة المرور مرة أخرى. ستحصل على الأقل على مساعدة من مدير كلمات المرور الموثوق به للقيام بهذه المهمة.

تداعيات طيبة: تغيير كل كلمات مرورك