Компьютерный баг Heartbleed, взорвавший мир специалистов и обычных пользователей неделю назад, можно считать одной из крупнейших в истории ошибок в компьютерной безопасности.
Дыра в безопасности: смените пароль!
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Начало его «биографии» было положено два года назад, причем ошибка затрагивает огромное количество различных по сложности и предназначению веб-страниц и интернет-услуг. Ошибка гнездится в программном обеспечении OpenSSL, которое криптографирует информацию, двигающуюся между компьютером пользователя и сервером. Следя за трафиком, хакеры могут получить доступ к вводимой пользователем информации, например, к паролям и логинам, а также к данным кредитной карты. То есть потенциально таким образом можно получить исчерпывающую информацию о пользователе, совершать от его имени различные действия и сделки на разных сайтах и делать покупки при помощи кредитной карты.
Размер ущерба непредсказуем
Хотя баг был активен в течение последних двух лет, его раскрыли только сейчас. Неизвестно, насколько активно он использовался. По данным информационного агентства Bloomberg, об ошибке сообщило Агентство национальной безопасности Соединенных Штатов, но само агентство эту информацию опровергло.
Хотя поставщики виртуальных услуг работают не покладая рук, чтобы залатать зловредную брешь в своей броне, обычным пользователям тоже необходимо соблюдать ряд мер предосторожности. Самый простой совет – поменять пароли, которыми вы пользуетесь на различных сайтах. Впрочем, если сами создатели сайта халатно относятся к безопасности клиентов или еще не успели ликвидировать ошибку, то достоянием хакеров с равной долей вероятности могут стать как старый, так и новый пароли.
Таким образом, прежде чем менять пароль, нужно выяснить, была ли улучшена безопасность данного сайта после обнаружения Heartbleed.
Что такое надежный пароль?
Создавая новый пароль, не стоит забывать о старом правиле избегать связанных с личностью пользователя слов, имен и сочетаний цифр, использовать слова и формы, которые не содержатся в словарях, комбинировать слова и цифры.
Но многие пользователи все равно предпочитают путь наименьшего сопротивления. Поскольку в наше время не редкость, когда человек зарегистрирован на десятках сайтов, понятно, что придумывать отдельный пароль для каждого слишком сложно. Поэтому многие используют вариации одного и того же пароля. В таком случае можно посоветовать взять на вооружение различные программы, которые сами комбинируют пароли по заказу пользователя.
Администрирование и генерирование паролей предлагают такие программы, как 1Password, LastPass, KeePass. Но вероятнее всего, скоро такой способ идентификации себя в Интернете, как пароль, вообще устареет. В ближайшем будущем в Интернет будут заходить в основном при помощи мобильных устройств, а все больше моделей телефонов позволяют идентифицировать пользователя по отпечатку пальца. Такая функция есть как у новейшей модели Iphone, так и, например, у Samsung Galaxy S5-1, премьера которого состоялась совсем недавно.
Cайты www.filippo.io/Heartbleed и www.lastpass.com/heartbleed позволяют проверить, какие интернет-страницы подвержены проблемам с безопасностью. Однако стоит иметь в виду, что ситуация постоянно меняется, а данные опции проверяют только нынешнее состояние страницы.
Справка «ДД»
Сайты, пароли к которым стоит поменять:
Facebook, Instagram, Pinterest, Tumblr, Twitter, Google, втомчислеGmail, Yahoo,втомчислеYahoo Mail, Flickr, Youtube, Dropbox.
NB! Cписок проблемных сайтов не постоянен и может со временем меняться.
Источник: Mashable– британско-американский блог, посвященный социальным сетям и новым технологиям.