A web történetének eddigi legnagyobb biztonsági hibájának nevezett Heartbleed nem veszélyes az Indapassra!
Az április hetedikén bejelentett hiba tényleg nagyon komoly, mert egy olyan rendszert érint, amit rengeteg bank, levelező és közösségi szolgáltatás használ az internetes kommunikáció titkosítására. Az indás szolgáltatások viszont nem használják ezt a támadható verzióját a rendszernek, így a jelszavad biztonságban van az Indapassban. Levelezésedhez, blogodhoz, fotóidhoz, videóidhoz ezen a biztonsági résen keresztül senki nem férhet hozzá.
Bővebben a veszélyről az Indexen: http://index.hu/tech/2014/04/11/ssl-hiba/
Ha már szóba került ez a durva hiba, és fellélegeztünk, beszéljünk kicsit a jelszavak biztonságáról.
- Használj legalább 6 karakteres jelszót (ne csak kisbetűket)
- Használj minél hosszabb jelszót (akár 60 karakter is lehet!), írhatsz több szót egymás után.
- Nem kell agyonvariálnod a kisbetűket, nagybetűket, számokat és különleges karaktereket, találd meg az egyensúlyt a megjegyezhető és a biztonságos jelszó között.
- A hangsúly a megjegyezhetőn is van, ha egy jelszót leírsz, az sokkal kevésbé biztonságos, mintha csak te tudnád (itt tudsz könnyen megjegyezhető jelszavakat generálni: pass.rasm.se)
- Használj biztonságos jelszókezelő programokat mint az F-Secure KEY (ingyenes) LastPass (ingyenes), KeePass (ingyenes), 1Password (25 dollár), Roboform (évi 10 dollár), amik titkosítva tárolják a jelszavaidat (van amelyik nem csak a számítógépeden hanem a mobilodon is elérhetővé teszi azokat).
Reméljük, akkor is hasznos volt elolvasnod a posztot, ha nem hallottál a Heartbleedről és az őt övező riadalomról.