Video: Gawing TOTOO ang iyong mga PANGARAP: Think and Grow Rich Animated Summary Series part 2 (Nobyembre 2024)
Sa linggong ito nalaman namin na ang isang tanyag na library ng crypto ay lubos na mahina laban sa pag-atake sa loob ng dalawang taon. Ang bug, na pinangalanang "Puso ng puso" ng mga natuklasan nito, ay nagpapahintulot sa mga cybercrook na ibaluktot ang serbisyo ng tibok ng puso na nagpapanatili ng isang ligtas na koneksyon na bukas sa pagitan ng dalawang computer. Kapag nakapasok na sila, maaari silang magnakaw ng mga key ng seguridad, mga kredensyal sa pag-login, at lahat ng naka-encrypt na data. Mas masahol pa, ang gayong pag-atake ay walang bakas.
Wala kang, sa personal, ay maaaring gawin upang ayusin ang problema. Ang mga may-ari ng mga server na nagpapatakbo ng masusugatan software ay kailangang gumawa ng pagkilos. Partikular, kailangan nilang i-update sa hindi mahina na pinakabagong bersyon, puksain ang lahat ng mga susi ng seguridad ng site, at pagkatapos ay muling mag-isyu ng mga key. Gayunpaman, maaari kang gumawa ng isang bagay tungkol sa iyong nakalantad na mga password; baguhin ang lahat!
Sino ang Vulnerable?
Totoo na hindi lahat ng iyong mga ligtas na site ay mahina, kahit na tinantya ng mga eksperto na kasing dami ng dalawang-katlo ng lahat ng mga server ay maaaring magkaroon ng bug. Maaari mong suriin ang anumang partikular na domain gamit ang pagsubok na ito. Ang pagsubok na inaalok ng LastPass ay nagbibigay ng higit pang impormasyon. Halimbawa, ang isang site na gumagamit ng OpenSSL at nagbago ng mga sertipiko ng seguridad nito sa huling dalawang araw ay maaaring maging mahina laban sa dati.
Gusto mong dumaan at subukan ang lahat ng mga secure na website na iyong ginagamit. Gumawa ng tala ng anuman na kasalukuyang mahina; kailangan mong muling bisitahin ang mga iyon. Sa totoo lang, isiping mabuti ang mga mahina. Kailangan mo ba talaga at gamitin ang mga ito? Kung hindi, isaalang-alang ang burahin ang iyong profile at lahat ng iba pang impormasyon at isara ang account.
Baguhin ang Lahat!
Hindi mahalaga kung ang iyong kasalukuyang password ay "password" o "C5H8 & bY! 6BDB6g66rRWJ." Hindi mahalaga kung gaano ito kalakas, ang mga masasamang tao ay maaaring hilahin ito mula sa memorya ng buggy server. Anuman ang password, nakuha nila ito, kasama ang iyong username at anumang ligtas na data na nailipat mo. Bilang karagdagan, ang anumang iba pang mga site kung saan mo ginamit ang parehong password ay nakalantad din.
Ang iyong mga ligtas na site ay nahuhulog sa tatlong kategorya, yaong nasusugatan pa rin, yaong mga mahina laban sa nakaraan, at ang mga hindi kailanman masusugatan. Ito ay talagang mahalaga upang baguhin ang iyong password sa mga na mahina sa nakaraan. Hindi masaktan na baguhin ang mga tila hindi nila masusugatan, lalo na dahil hindi ka makatitiyak. Tulad ng para sa mga mananatiling mahina, kailangan mong baguhin muli, ngunit sa pamamagitan ng paggawa ng isang malinis na walisin ngayon at tinitiyak na wala kang duplicate na mga password, gagawa ka ng ikalawang pag-ikot ng mga pag-update ng password.
Paano Ito Gawin
Ang pagpunta sa online nang walang isang tagapamahala ng password ay mapanganib na negosyo. Kung hindi ka pa gumagamit ng isa, ngayon na ang oras upang magsimula. Ang Choice LastPass ng mga editor ay libre. Si Dashlane, isa ring EC, ay nagkakahalaga lamang ng $ 19.99 bawat taon.
Parehong LastPass at Dashlane ay nag-aalok ng ulat ng pagsusuri ng password na nagpapakilala sa mahina at dobleng mga password. Mula sa ulat, maaari kang mag-click sa isang link upang bisitahin ang isang site at baguhin ang password; kukunin ng tagapamahala ng password ang pagbabago. Huwag mag-abala sa pag-iisip ng isang password. Hayaan ang manager ng password na gumawa ng isang bagay na hindi maaaring hulaan ng sinuman.
Ang aming sariling Jill Duffy ay nag-ulat na nilinis niya ang kanyang sitwasyon sa password sa limang linggo, na tinulungan ni Dashlane. Ang balita ng Puso ng puso ay humihiling nang mas madali. Gusto ko payuhan na palitan ang lahat ng iyong mga password sa mga bago, natatanging bago kaagad.
Hindi pa tapos
Ang pagpapalit ng password sa mga site na masugatan pa rin sa Puso ng puso kahit na siniguro na hindi mo inilalantad ang iba pang mga site na gumagamit ng parehong password. Gayunpaman, ang bagong-bagong password ay ganap na nanganganib. Kung maaari, lumayo sa mga site na ito hanggang sa maayos na. At kapag ginawa nila, baguhin muli ang password. Hindi bababa sa magkakaroon ka ng tulong ng iyong mapagkakatiwalaang manager ng password upang gawin ang trabaho.
