คุณควรเปลี่ยนรหัสผ่านเพราะอกหักหรือไม่?

หากคุณกำลังดิ้นรนเพื่อทำความเข้าใจกับข้อมูลมากมายเกี่ยวกับ หัวใจอ่อนแอ Heart, คุณไม่ได้โดดเดี่ยว. รายงานบางฉบับบอกให้เราเปลี่ยนรหัสผ่านออนไลน์ทั้งหมดของเราทันที ส่วนรายงานอื่นๆ เตือนเราว่าการทำเช่นนี้อาจส่งผลเสียมากกว่าผลดี มีข้อมูลที่ผิดมากมาย

จำเป็นอย่างยิ่งที่คุณจะต้องไม่ตื่นตระหนก แต่ไม่ควรนิ่งเฉย เราทุกคนต้องการการผสมผสานระหว่างสามัญสำนึกและความรอบคอบแบบเก่าที่ดี

Heartbleed คืออะไร

ในเซิร์ฟเวอร์และบริการเว็บอินเทอร์เน็ตจำนวนมากที่เราใช้ มีเทคโนโลยีความปลอดภัยแบบโอเพ่นซอร์สฟรีที่เรียกว่า OpenSSL. พูดง่ายๆ เมื่อคุณเห็นแม่กุญแจข้างหน้าเว็บ URLคุณมีการเชื่อมต่อเว็บที่ปลอดภัยและเข้ารหัสซึ่งอาจได้รับการจัดการโดย OpenSSL ซอฟต์แวร์.

ในวันที่ OpenSSL ได้ทำงานได้ดีอย่างไม่น่าเชื่อ วิศวกรเครือข่ายและผู้ใช้เช่นคุณพอใจกับบริการที่มีให้มากขึ้น แต่ Google Security และ โค้ดโนมิคอน เพิ่งค้นพบข้อบกพร่องในระบบตอนนี้ขนานนามว่า Heartbleed และประกาศให้โลกทราบเมื่อวันที่ 7 เมษายน 2014 ข้อผิดพลาดนี้อาจไม่มีใครสังเกตเห็นในช่วงสองปีที่ผ่านมา

ในแง่ธรรมดา, Heartbleed เป็นช่องโหว่หน่วยความจำเซิร์ฟเวอร์ นั่นหมายความว่าฐานข้อมูลทั้งหมดของลูกค้าทั้งหมดสำหรับผู้ค้าปลีกออนไลน์ที่คุณชื่นชอบไม่มีช่องโหว่ แต่ธุรกรรมใดๆ ที่เกิดขึ้นในขณะที่ไซต์ถูกโจมตีโดยอาชญากรไซเบอร์อาจเป็นได้ นี่คือเหตุผลที่คุณได้รับคำแนะนำจากผู้เชี่ยวชาญบางคนให้งดการทำธุรกรรมที่สำคัญทางออนไลน์ในขณะที่สถานการณ์กำลังได้รับการแก้ไข

กราฟิกสมัครสมาชิกภายในตัวเอง

Heartbleed เป็นข้อกังวลหลักสำหรับธุรกิจ ซึ่งหลายแห่งมีการทำธุรกรรมหลายพันรายการทุกชั่วโมง อาชญากรไซเบอร์ที่กระตือรือร้นสามารถเขียนเครื่องมือสอบสวนที่ใช้ประโยชน์จาก Heartbleed ข้อผิดพลาดทุก ๆ สองสามวินาที ทำให้สามารถรับข้อมูลลูกค้าจำนวนมากได้ จะขึ้นอยู่กับสิ่งที่มีการแลกเปลี่ยนในขณะนั้นทั้งหมดว่าข้อมูลใดจะถูกดึงออกมา

มันเหมือนกับมีคนอ่านใจของคุณในขณะที่คุณกำลังอ่านบทความนี้ พวกเขาจะไม่เห็นบทความทั้งหมด แต่ในช่วงเวลาสั้น ๆ ที่พวกเขามองเข้าไปในหัวของคุณ พวกเขาจะเห็นคำเดียวกับที่คุณเพิ่งอ่าน

หน่วยความจำของเซิร์ฟเวอร์เป็นปัจจุบันเท่านั้นตามธุรกรรมหรืองานปัจจุบันที่กำลังทำอยู่ ดังนั้นจึงไม่น่าเป็นไปได้ที่ธุรกรรมเก่า ๆ จากนาที ชั่วโมงหรือวันที่ผ่านมาจะถูกเก็บไว้ในหน่วยความจำ

คุณต้องการทำอะไร

สำหรับการเริ่มต้นอย่าตกใจ บางคนแนะนำว่าคุณควรเปลี่ยนรหัสผ่านทั้งหมด แต่หากคุณไม่ทราบว่าเว็บไซต์ที่คุณกำลังเข้าถึงนั้นใช้ OpenSSL คุณอาจสร้างปัญหาให้กับตัวเองมากขึ้นโดยการเปลี่ยนการตั้งค่า

ส่วนหนึ่งเป็นเพราะคุณสามารถเปลี่ยนรหัสผ่านบนเซิร์ฟเวอร์ที่ยังไม่ได้ ปะ และยังคงมีปัญหาในขณะที่ยังคงมีความเสี่ยงอยู่ หากเว็บไซต์ยังคงมีช่องโหว่ รหัสผ่านใหม่ของคุณก็ยังมีความเสี่ยงเช่นกัน

ตรวจสอบกับเว็บไซต์ที่คุณใช้ ไซต์ส่วนใหญ่กำลังประกาศหากมีการเปลี่ยนแปลงหรือพบปัญหา IFTTT ซึ่งเป็นบริการผสมโซเชียลมีเดียยอดนิยม ได้ส่งอีเมลถึงฐานผู้ใช้ทั้งหมดแล้ว โดยแจ้งว่าบริการที่พวกเขาเสนอนั้นปลอดภัย

หากคุณมีความโน้มเอียงทางเทคนิคและต้องการดูด้วยตัวคุณเอง คุณสามารถใช้ได้หลายแบบ Heartbleed ตรวจสอบไซต์ ที่ตรวจสอบว่าบริการที่คุณใช้มีช่องโหว่หรือไม่ มีเว็บไซต์ที่กำลังแสดงรายการ เว็บไซต์เสี่ยงภัย. นี่เป็นข่าวดีในบางแง่มุม แต่ก็หมายความว่าไซต์ที่มีความเสี่ยงได้รับการประกาศต่ออาชญากรไซเบอร์ที่อาจเกิดขึ้น หากไซต์ของคุณอยู่ในรายการเหล่านี้ โปรดอ่านคำแนะนำอย่างระมัดระวัง เนื่องจากบางคนบอกว่าไม่เชื่อว่ามีปัญหาใดๆ

หากคุณยังไม่แน่ใจ ให้เปลี่ยนรหัสผ่าน แต่ใช้รหัสผ่านที่คุณจะจำได้ เพื่อที่คุณจะได้ไม่ต้องได้รับข้อความแจ้งจากเว็บไซต์ ควรเป็นรหัสผ่านที่คุณต้องการเปลี่ยนในอีกไม่กี่วันข้างหน้า แต่อย่าลืมว่าคุณจะต้องแปลกใจกับจำนวนเว็บไซต์ที่คุณใช้ บัญชีที่คุณมี และรหัสผ่านที่คุณอาจลืมไป หากคุณลืมรหัสผ่าน ให้อยู่ห่างๆ ไว้ก่อน

ผู้เชี่ยวชาญกำลังทำอะไร?

บริการหลายอย่างได้รับการแก้ไขแล้ว ผู้เชี่ยวชาญด้านเครือข่ายไม่พึงพอใจและให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก ปัญหาเช่นนี้หายากแต่สร้างมาเพื่อข่าวใหญ่ หลายคนอาจลบประเด็นนี้ออกไปก่อนที่จะกลายเป็นข่าวด้วยซ้ำ

บริการเว็บบางอย่างจะประกาศหากมีการแพตช์และปลอดภัย แต่คุณไม่จำเป็นต้องกังวลหากเว็บไซต์โปรดของคุณไม่ประกาศ โอกาสที่มันจะไม่เคยใช้ OpenSSL ตั้งแต่แรก

จะมีปัญหาอื่น ๆ หรือไม่?

หลีกเลี่ยงไม่ได้ที่อาจมีบางไซต์ที่จะไม่ได้รับการแพตช์ เนื่องจากไซต์เหล่านี้ไม่ใช่บริการเชิงพาณิชย์หลักที่ถูก "ดูแล" มีโอกาสเกิดปัญหาอื่นๆ ตามมาเสมอ OpenSSL หรือบริการรักษาความปลอดภัยอื่นๆ ด้วย SQL Injectionตัวอย่างเช่น เป็นปัญหาที่เป็นที่รู้จักอย่างกว้างขวางในชุมชนเครือข่ายในปี 2012 แต่บางครั้งเราก็ยังพบว่าเซิร์ฟเวอร์ยังคงอนุญาตให้ใช้ประโยชน์จากช่องโหว่นี้ได้

สรุปแล้ว แนวทางปฏิบัติที่ดีที่สุดของคุณคือการค้นหาว่าเว็บไซต์ใดในชีวิตดิจิทัลของคุณทำงานอยู่ OpenSSL. ไซต์ที่ใหญ่ที่สุดจะสื่อสารกับคุณหากจำเป็นและเมื่อใด

บทความนี้ปรากฏตัวครั้งแรกเมื่อ สนทนา

จากเว็บมาสเตอร์ InnerSelf: InnerSelf ทำงานบนระบบที่ใช้ OpenSSL แต่เราแก้ไขจุดอ่อนทันทีที่เราได้เรียนรู้เกี่ยวกับ Heartbleed. เราเก็บเฉพาะชื่อของคุณ (ชื่อก็พอ) และอีเมลสำหรับ จดหมายข่าว และ แรงบันดาลใจทุกวัน. ไม่มีมนุษย์คนใดมองมันและไม่เคยแบ่งปันกับคนอื่น เนื่องจากเราไม่ได้ดำเนินการกับบัตรเครดิตทางออนไลน์ จึงไม่มีข้อมูลของคุณ เราเสนอ SSL เพื่อให้คุณสามารถอ่าน InnerSelf ภายใต้เงื่อนไขที่ไม่สามารถติดตามได้หากคุณต้องการ (https://innerself.com/content/).

เกี่ยวกับผู้เขียน

สมิธ แอนดรูว์Andrew Smith เป็นวิทยากรด้านเครือข่ายที่ มหาวิทยาลัยเปิด. ผู้เขียนและผู้ตรวจสอบอาวุโสที่มีพื้นฐานใน 'โครงสร้างพื้นฐาน' ระบบเครือข่าย รวมถึงโปรแกรมบางตัวที่ล้าสมัยและความปลอดภัยเครือข่าย (ความปลอดภัยทางไซเบอร์) จุดเน้นด้านวิชาการหลักของเขาอยู่ที่เทคโนโลยีของ Cisco ซึ่งเป็นส่วนหนึ่งของโปรแกรม Cisco Academy

หนังสือแนะนำ

การปกป้องข้อมูลประจำตัวทางอินเทอร์เน็ตของคุณ: คุณเปลือยกายออนไลน์หรือไม่?
โดย Ted Claypoole และ Theresa M. Payton

1442212209การปกป้องข้อมูลประจำตัวทางอินเทอร์เน็ตของคุณ: คุณเปลือยกายออนไลน์หรือไม่? ช่วยให้ผู้อ่านทั้งเด็กและผู้ใหญ่เข้าใจความหมายของบุคคลและชื่อเสียงออนไลน์ของพวกเขา ผู้เขียนเสนอแนวทางเกี่ยวกับข้อผิดพลาดและความเสี่ยงมากมายของกิจกรรมออนไลน์บางอย่าง และจัดทำแผนงานในการดูแลชื่อเสียงออนไลน์ของคุณเองเพื่อความสำเร็จส่วนตัวและในอาชีพ

คลิกที่นี่ สำหรับข้อมูลเพิ่มเติมและ / หรือการสั่งซื้อหนังสือใน Amazon นี้