Il problema con la modifica di tutte le password per HeartBleed [duplicato]

0

Una cosa che mi ha infastidito in relazione alla scoperta del difetto di HeartSSed OpenSSL è la raccomandazione che tutti dovrebbero correre ai loro computer in preda al panico e cambiare tutte le loro password in questo momento. Considerando che probabilmente ci sono ancora dei siti là fuori che non hanno ancora aggiornato la loro versione OpenSSL per risolvere il problema, non cambieranno tutte le tue password lasciandoti vulnerabile all'aver rubato la tua nuova password? Questo potrebbe essere particolarmente fastidioso in quanto le persone tendono a riutilizzare le stesse password su più siti.

In sintesi, la mia domanda è: in che modo gli utenti possono proteggersi adeguatamente in questo momento?

    
posta THE DOCTOR 10.04.2014 - 16:58
fonte

1 risposta

2

Immagino che l'unica cosa che gli utenti possono fare è:

  1. Utilizza una password diversa, strong e casuale per ciascun account (l'obiettivo di ~ 128 bit di entropia della password è una buona strategia, come spiegato in questa risposta );
  2. Modifica la password quando un sito web implementa la patch di sicurezza di OpenSSL.

Utilizzare un gestore di password ha senso. Trovo abbastanza buono KeePass Password Safe .

    
risposta data 10.04.2014 - 17:06
fonte