Ваши пароли под угрозой

Ваши пароли под угрозойКомпании и организации, которые предоставляют свои услуги через Интернет, призывают пользователей сменить все свои пароли.

Эта вынужденная мера связана с тем, что в системе программной защиты OpenSSL была обнаружена уязвимость «Сердечное кровотечение» (Heartbleed), которая содержит угрозу проникновения в личные данные пользователей.

Блогосервис компании Yahoo советует интернет-пользователям «поменять все свои пароли, в особенности те, которые предоставляют доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов«.

По имеющейся уже информации, для перехвата личной информации мог быть использован программный продукт OpenSSL, который обеспечивает безопасность при передаче данных.

Совсем недавно Google Security и компания Codenomicon сообщили, что OpenSSL подвергается опасности уже более двух лет.

Обнаруженная ошибка могла позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим пакетом.

Сейчас установлено, что злоумышленник мог легко получить копии паролей, а также при помощи полученных личных данных мог создавать фальшивые сайты, которые не отличались от настоящих по внешнему виду.

Уязвимость «Сердечное кровотечение» позволяла перехватывать данные между пользователем и сервером провайдера.

Пока остается актуальным вопрос, успел ли кто-нибудь воспользоваться сложившейся ситуацией, потому что такие действия увы остались бы незамеченными.

Google первоначально сообщила о уязвимости организациям, а потом поделилась новостью с пользователями интернета.

Представитель компьютерной лаборатории университета Кембриджа Стивен Мердок сказал, что нет необходимости немедленно бросать все и менять пароли, но повод для беспокойства все же есть. «Мне кажется, вероятность перехвата пароля варьируется от низкой до средней. Сейчас все не так срочно», — сказал он. «Изменить пароль легко. Поэтому ничего плохого в этом нет. Но торопиться нужно лишь в случае, если вы получили специальное уведомление от сайта, на котором вы зарегистрированы.»

БЕЗОПАСНОСТЬ ПАРОЛЕЙ В LASTPASS

Сегодня и я решил предупредить всех читателей блога LiWiHelp.ru об этой уязвимости по той причине, что в своих статьях рекомендовал и в дальнейшем буду рекомендовать использовать для запоминания логинов и паролей дополнение к интернет-браузерам под названием LastPass!

Разработчики LastPass о «Сердечном кровотечении» знают и приняли все необходимые меры по защите персональных данных своих пользователей, а также предлагают пройти всем проверку безопасности при помощи своих инструментов («Инструменты» — «Проверка безопасности»).

Проверка безопасности

Хотя LastPass и использует OpenSSL, но в то же время дополнительно имеет и несколько уровней шифрования для защиты данных пользователей и не имеет доступа к этим ключам шифрования.

Для проверки безопасности просто нажмите на «УЧАСТВОВАТЬ В СОСТЯЗАНИИ» и узнаете, что вам желательно сделать для повышения безопасности ваших данных.

Проверка безопасности

Я рекомендую также сменить свой мастер-пароль, для чего перейдите в «Хранилище LastPass» — «Настройки» — «Сменить мастер-пароль»

Сменить мастер-пароль

Ну вот, пока и всё!

Берегите свои пароли!

Комментарии:

Leave a Reply

Ваш e-mail не будет опубликован.