Kezd körvonalazódni, mely jelszavakat kell lecserélni

A tömeges jelszócserére az OpenSSL-t érintő kritikus sebezhetőség, a Heartbleed bug miatt van szükség. Sajnos rengeteg weboldal, illetve szolgáltatás lehet érintett – teljes lista egyelőre még nem áll rendelkezésre. A potenciális "áldozatok" száma miatt komplett lista aligha készül, hiszen több tíz- vagy százezer weboldal szerepelhetne rajta.

Kezd körvonalazódni, mely jelszavakat kell lecserélni

Az OpenSSL-t érintő Heartbleed bug az elmúlt napokban komoly vihart kavart, ugyanis a nemrégiben felfedezett sebezhetőség miatt rengeteg szerver került veszélybe: a bug jóvoltából a kíváncsi szemek megszerezhetik a felhasználók különböző szolgáltatásokhoz kapcsolódó érzékeny adatait, beleértve a bejelentkezéshez szükséges felhasználónevet és jelszót is.

A Heartbleed bug-ról korábbi hírünkben részletesebben is írtunk, így akinek újdonság a téma, itt találja a részleteket. A sebezhetőség miatt több szolgáltatás esetében is elmondható, feltétlenül érdemes jelenlegi jelszavunkat a lehető leggyorsabban megváltoztatni, ugyanis nem lehet tudni, a Heartbleed bug miatt kiszivárogtak-e jelszavak, és ha igen, pontosan mennyi, hiszen a szivárgásnak a bug jellege miatt nincs nyoma. Több weboldal üzemeltetői is értesítették már a felhasználókat a jelszóváltás szükségességéről – és az elkövetkező napok folyamán még többen fogják.

A Mashable munkatársai összeszedték, mely nagyobb weboldalakat, illetve népszerűbb szolgáltatásokat érinti a bug, azaz melyeknél kell feltétlenül jelszót változtatni. A listán – ami nem terjed ki minden érintett weboldalra – egyebek mellett a Google, a Yahoo, a Facebook, a Dropbox, a SoundCloud, az Instagram, a LinkedIn, a Pinterest, a Tumblr, illetve a Twitter egyaránt jelen van, az Apple szolgáltatásait azonban nem érinti a hiba – csak úgy, ahogy az Amazon, az eBay és a Microsoft szolgáltatásait sem, ha hihetünk a listának. Érdekesség egyébként, hogy még a Minecraft felhasználók számára is ajánlott a jelszóváltás.

Az új jelszó esetében nem feltétlenül muszáj számokból, írásjelekből és betűkből álló karaktersorozatot megadni, lehet akár egyszerűen megjegyezhető mondat is a jelszó, amelynek szavait vesszővel, tetszőleges számmal, vagy egyéb megengedett karakterrel választjuk el. Persze akár jelszó-generátor szolgáltatást is igénybe vehetünk, ám ember legyen a talpán, aki képes több, véletlenszerű karakterekből álló jelszót fejben tartani a sok egyéb jelszó, illetve PIN kód mellett.

Persze azt is fontos megemlíteni, hogy jelszóváltoztatásnak csak akkor van értelme, ha az adott szolgáltatás esetében már javították a sebezhetőséget – erről az adott szolgáltatás hivatalos weboldalán lehet tájékozódni. Az általunk említett szolgáltatások esetében már most meg lehet kezdeni a jelszavak lecserélését, hiszen ezek már biztonságos OpenSSL szoftvercsomagot használnak.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward