HEARTBLEED – Care sunt site-urile afectate de una dintre cele mai grave brese de securitate online si cum iti poti alege o parola sigura

Heartbleed, bresa grava de securitate online descrisa drept „catastrofica” de catre experti, a zguduit intenetul incepand de miercuri. Potrivit specialistilor, defectiunea, care a trecut neobservata timp de mai mult de doi ani, le-a oferit hackerilor acces la o gama nelimitata de informatii strict personale – totul de la parole si detalii de inregistrare la coduri ale cardurilor de credit, scrie The Independent.

Care sunt site-urile afectate?

Majoritatea site-urilor si serviciilor Google (inclusiv Gmail si YouTube – dar nu si Chrome), site-urile administrate de Yahoo (inclusiv Tumblr si Flickr), precum si Facebook. Heartbleed nu a afectat retelele Twitter si LinkedIn. Google, Facebook si Yahoo s-au vazut astfel nevoite sa isi imbunatateasca software-ul pentru a se proteja.

Alte platforme mari care au confirmat ca nu au fost afectate sunt Amazon, Hotmail si Outlook, eBay, PayPal si toate proprietatile Apple, inclusiv iCloud si iTunes. Poti sa verifici AICI daca un site anume a fost sau nu afectat de bug-ul Heartbleed.

Trebuie sa iti schimbi parola?

Pe scurt: Da. Pentru site-urile de mai sus (Gmail, Yahoo, Tumblr, Flickr, Facebook), e necesar cel mai probabil sa-ti resetezi parola in urmatoarele saptamani. Unii experti in securitate au avertizat ca nu ar trebui sa te grabesti sa alegi o noua parola intrucat schimbarea mai multor parole in acelasi timp ar putea inrautati situatia. Unele site-uri, printre care si Google, au specificat ca schimbarea parolei nu este necesara.

Potrivit Mashable si Time, acestea sunt site-urile mari unde ar trebui sa iti schimbi parola de profil: 
* Facebook
* Tumblr 
* Yahoo  
* Google  
* Dropbox  
* SoundCloud 

Care ar trebui sa fie noua ta parola?

Printre cele mai frecvente alegeri pentru parole se afla combinatii precum „123456” sau pur si simplu „parola”, a caror folosire nu este deloc recomandata de specialisti. Totusi, daca o parola nu pare evidenta pentru tine, nu inseamna ca prezinta si siguranta. Astfel, nu ar trebui sa folosesti cuvinte care au vreo legatura directa cu tine (locul nasterii sau nume de animale), nici „inlocuitori” evidenti (cum ar fi „p4r0la” in loc de „parola”), sau combinatii inspirate din dispunerea caracterelor pe tastatura (cum ar fi „qwerty” sau „qayxsw”).

Este intelept sa folosesti o varietate de caractere cand alegi parola, incluzand caractere mari si mici, precum si numere, dar o modalitate usoara de a-ti crea mai multa siguranta este sa incepi sa te gandesti la parola ta ca la un cod de acces. Sfatul expertilor este sa cresti nivelul de dificultate al unei parole prin alegerea uneia mai lungi: incearca sa combini cuvinte multiple, separate prin numere.

Poti sa alegi un numar care sa aiba o semnificatie pentru tine (de exemplu ziua de nastere a cuiva drag, inserata intr-o expresie care sa nu aiba sens pentru oricine). Ar trebui, de asemenea, sa folosesti parole diferite pentru conturi diferite, iar daca vrei cu adevarat sa ai parte de siguranta, ar trebui sa optezi pentru autentificare in doi pasi acolo unde ai aceasta posibilitate.

Un alt aspect important: Au fost relatate cazuri de e-mailuri cu privire la Heartbleed trimise de hackeri cu scopul de a convinge utilizatorii sa furnizeze parolele. Nu accesa, asadar, niciun link suspect care promite schimbarea parolei. Daca vrei sa faci acest lucru, intra direct pe site-ul respectiv.
Sursa: Mediafax