Det har i det siste par dagene vært en del skriverier rundt Heartbleed. En sårbarhet som har blitt avdekket på sikkerhetsprotokollen som mange nettsider bruker (litt forenklet sagt). Men hva betyr dette egentlig for meg?
Media gikk ut å anbefalte alle om å skifte passord på nettet med en eneste gang, Men er det egentlig så smart å gjøre det med en gang?
Tenk litt på det…Hearbleed er en sårbarhet som kom med på sikkerhetsprotokollen i 2011, dvs sikkerhetshullet er to år gammelt. Pr dags dato er det ikke rapportert noen som har utnyttet dette sikkerhetshullet (har noen kriminelle sovet i timen?). Sikkerhetsprotokollen som er i bruk, gjør at man krypterer alt innholdet mellom nettsiden du besøker og din klient. F.eks. slik som nettbanker gjør når du logger deg inn.
Så – hvorfor skal man da ikke bytte passord med en gang hvis noen kan “se” mitt passord? Jo – hvis en nettside er berørt av denne feilen, og man bytter passord – hva oppnår man da? Nada! De kriminelle har fortsatt mulighet til å se det nye passordet!
Anbefalingene er derfor som følger
- Sjekk om nettsiden “din” er påvirket av feilen
- Hvis nettsiden er påvirket av feilen, har de rettet feilen?
- Hvis de har rettet feilen – bytt passord. Og husk nå da, ikke bruk ett enkelt passord, eller det samme passordet på flere sider!
Hvordan sjekke om nettsiden er påvirket av feilen? Se på denne listen: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
Her er også en liste over noen nettsider som var påvirket, men som har rettet feilen (bytt passord nå):
- Telenor
- Dropbox
- Google / Gmail / YouTube / Play
- LastPass
- Tumblr
- Yahoo / Yahoo Mail
- VG
Kilde : norsis.no