skiftet passord i det siste?…

heartbleed_200Det har vært mye i nyhetene de siste dagene om et datasikkerhetshull/ -problem som har fått navnet «Heartbleed», og som  har fått avisene til å hente frem de store overskrifter, om skrekkscenarioer hvor omtrent alles passord og personlige opplysninger skal ha vært eksponert i årevis. Pluss oppfordring til å skifte passord på alt du har osv.…

Så hva er Heartbleed? Litt teknospeak først: Heartbleed er et nå oppdaget skikkelig problem i OpenSSL, et software bibliotek for kryptering som benyttes av de fleste websites for å sikre din kommunisering via SSL (Secure Sockets Layer). Open SSL bidrar med S-en in HTTPS, som er det du ser i URL linjen på nettleseren din, sammen med et «låst hengelås» symbol, og som du alltid blir bedt om å passe på at er der når du sender personopplysninger, som ved registreringer. ssl_lockDu skal da kunne være sikker på at informasjonen du sender til et website kun kan sees av selve den websiten. Heartbleed har gjort at det har vært mulig å kunne omgå denne sikkerhetsfunksjonen. Om noen ennå har gjort det, vites ikke, men det er jo ikke poenget. Informasjonen om at det er mulig, er nå offentlig kjent. Nifse greier, selvfølgelig.
Lykkeligvis, som Apple-kunde kan du roe deg ned, for igjen viser det seg at OS X / iOS er et tryggere system, og at Apple tar sikkerhet alvorlig:
Apple har bekreftet at hverken iOS, OS X eller deres nettjenester har vært rammet av Heartbleed og at det dermed ikke er nødvendig å bytte passord eller foreta seg noe i forhold til Apples tjenester.
(via recode.net).

Så vær du  bare glad for at du er på Mac OS X eller iOS. Men en annen ting er at andre nettjenester har denne feilen, og nettstedet Mashable har lagt ut en oppdatert liste over hvilke populære nettjenester du bør skifte passord på. Et poeng i denne sammenheng er at du ikke må skifte passord før du har fått melding om at den berørte tjenesten selv har oppdatert sin sikkerhet — ellers er det like galt igjen. Interessant lesning, for brukere av facebook, twitter osv. Som du vil se av listen, kommer Apples tjenester pent fra det…

Som det er gjentatt til kjedsommelighet: dine passord er noe du bør skifte med jevne mellomrom, og du bør ha forskjellige passord til de forskjellige websites du besøker, og hvor du må registrere deg. Dette kan selvfølgelig bli et strev, hvis du er aktiv på nettet, og svært mange velger å bruke samme passordet overalt. Overraskende mange bruker faktisk også bare 12345, eller «password»! …
(se listen over verdens mest brukte passord her).

icloud-keychain-iconApples nye nøkkelring funksjon via iCloud (for OS X Mavericks) er nå et alternativ. iCloud-nøkkelringen sørger for å holde brukernavn og passord til Safari-nettsteder, kredittkortopplysninger og Wi-Fi-nettverksinformasjon oppdatert oppdatert på tvers av godkjente enheter som bruker iOS 7.0.3 eller nyere, OS X Mavericks 10.9 eller nyere. iCloud-nøkkelringen legger inn opplysningene automatisk, når du trenger dem. Et poeng er at funksjonen også genererer unike og sikre passord som du ikke behøver å huske, så du ikke bruker de samme om og om igjen. Alt synkroniseres i iCloud og er tilgjengelig på tvers av enheter. Apple krypterer dataene så de er beskyttet. iCloud-nøkkelringen kan også holde kontoene du bruker i Mail, Kontakter, Kalender og Meldinger oppdatert på alle Mac-maskinene dine. Men noe må du gjøre selv: du må ha passord og kodelås på OS X/ iOS enhetene dine.
Mer om iCloud nøkkelring her…

Et annet alternativ er et lenge eksisterende og velprøvet program som 1Password fra AgleBits. Det er et program for automatisk passordgenerering og oppbevaring, tidligere omtalt og anbefalt her. Det bruker ikke OpenSSL til å sikre dine data, men Authenticated AES 256-kryptering, som bare kan låses opp med ditt Master Password. Mer om 1Password og hva du nå burde gjøre, i en mail fra David Teare i AgileBits/ 1Password. Link nedenfor.

1password login

Tidligere post om sikkerhet

Linker:
The Heartbleed Hit List
Re/code artikkel om Heartbleed
1Password  om Heartbleed

Stikkord: ,

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s


%d bloggers like this: