Video: Forgot Password |Cannot Login |Facebook |How to reset Password without Email |Full Tagalog Tutorials (Nobyembre 2024)
Ang pinakakaraniwang payo para sa mga end user sa lahat ng buzz na nakapalibot sa kahinaan ng Puso sa OpenSSL ay ang i-reset ang mga password na ginamit para sa sensitibong mga Website. Ang pagtabi sa katotohanan na maaaring hindi ang pinakamahusay na payo, ang mga gumagamit ay dapat na maging alerto para sa mga potensyal na pag-atake sa phishing sa daan, binalaan ng mga eksperto sa seguridad.
Inihayag ng mga mananaliksik ng seguridad ang mga detalye ng kahinaan ng Puso sa madaling araw sa linggong ito at ang mga tagapangasiwa ng server at mga service provider sa buong mundo ay nag-scrambling upang suriin ang kanilang mga system at upang isara ang kahinaan sa lalong madaling panahon. Tulad ng napag-usapan dito sa SecurityWatch at PCMag.com, ang software bug ay maaaring samantalahin upang kunin ang mga random na piraso ng impormasyon sa memorya ng computer, potensyal na pagtulo ng mga pribadong key, sensitibong data, at sertipiko.
Isinasaalang-alang ang antas ng interes sa paksa habang nalaman ng mga mananaliksik ang laki ng problema at mga implikasyon, ang pag-atake ng phishing na masquerading bilang mga pag-reset ng password ay malamang na malamang. Madali na isipin ang mga kriminal na kriminal at iba pang mga scammers na masayang pinagsisikapan ang kanilang mga kamay habang pinaplano nila ang pag-atake ng piggyback.
Huwag Mag-click!
Ang ilang mga organisasyon ay naka-patched sa kanilang mga system at aktibong umaabot sa mga customer upang payuhan silang baguhin ang kanilang mga password. Sa kasamaang palad, ang SecurityWatch ay nakakita ng hindi bababa sa dalawang mga pagkakataon kung saan kasama ng email ang isang mai-click na link na nagdadala ng mga gumagamit sa site upang i-reset ang password. At ano ang unang panuntunan ng pag-iwas sa mga pag-atake sa phishing? Sabihin nating sama-sama: Huwag mag-click sa mga link sa mga email!
Tulad ng nakita namin sa mga pekeng mga email sa PayPal at banking, madali na mag-forge ng mga header ng email at gumawa ng napaka-makatotohanang naghahanap ng mga email. Ang mga gumagamit ng site ay sumisibol ay maaaring magmukhang tunay na bagay.
Upang maging patas, ang mga tao ay nakakakuha ng mas mahusay sa pagkilala sa pag-reset ng password ng mga email bilang potensyal na nakakahamak. Gayunpaman, ang mga alalahanin sa Heartbleed ay maaaring linlangin kahit na ang pinaka-maingat na mga gumagamit. "Kung iniisip mo, 'Uy, marahil ay dapat kong baguhin ang aking password na halimbawa.com, kung sakali, ' at pagkatapos ay dumating ang isang email na nagsasabing siya ay mula sa halimbawa.com na magdadala sa iyo sa isang screen ng pag-login na mukhang tulad ng halimbawa.com … Mapapatawad ka dahil sa pagsunod lamang sa ugali at sinusubukan mong mag-login, "si Paul Ducklin, isang ebanghelista sa seguridad para kay Sophos, ay sumulat sa blog na Naked Security.
Naaangkop ang Mga Panuntunan sa Seguridad
Oo, seryoso si Heartbleed at magkakaroon ng implikasyon sa seguridad sa Internet ng mga buwan at taon na. Ngunit hindi nangangahulugang nakakalimutan namin ang lahat ng mga aralin tungkol sa pagkilala sa mga spam at phishing emails. Maging kahina-hinala sa anumang hindi hinihinging email na natanggap mo, kahit na mula sa mga kumpanyang pamilyar ka. Kung hihilingin sa iyo ng email na mag-click sa isang link sa loob ng mga mensahe upang i-reset ang iyong password, i-stifle na hinihimok na gawin ito. Manu-manong bisitahin ang website at simulan ang pag-reset ng password nang direkta mula sa site.
Kung ang mga kumpanya ay tumigil upang isaalang-alang ang mga implikasyon ng seguridad at hindi naglalagay ng mga link sa pahina ng pag-login sa mismong email, magiging mas ligtas ito para sa mga customer dahil hindi nila makukuha ang ugali ng pag-click sa mga link, nagtalo si Ducklin. "Kung walang mga lehitimong site na naglalagay ng mga link sa pag-login sa kanilang email na sulat, pagkatapos ang pagpapasya kung ang mga link sa pag-login ay mabuti o masama ay nagiging walang kabuluhan: masama sila, at iyon ang katapusan nito, " aniya.
Maraming payo sa labas doon ay nagsasabi sa mga gumagamit na baguhin ang kanilang mga password kahit saan. Sa halip, dapat mo lamang palitan ang mga password sa mga site na nakumpirma na naayos nila ang Puso ng Puso. Anumang iba pa ay maaaring tumaas ang pagkakataon ng iyong pribadong impormasyon na nai-snarfled, nagbabala si Ducklin.
