Обеспокоены уязвимостью Heartbleed? Есть лекарство

14.04.2014 | 00:11 Экономика

LastPass обновила свою встроенную проверку безопасности Security Check, так что вы теперь можете легко увидеть, какие сайты требуют обновления ваших паролей, чтобы оставаться в безопасности при возможных атаках Heartbleed.
 

Все эти веб-сайты требуют новых паролей для защиты от Heartbleed-атак. Замена их может показаться сложной в LastPass Security Checker, но это намного проще, чем делать это вручную.

LastPass всегда была хорошей программой управления паролями веб-браузеров. После того, как стало известно об уязвимости безопасности Heartbleed, новая функция безопасности Heartbleed-aware Security Check превращает её в замечательный менеджер паролей.
Одна из самых раздражающих вещей в попытке защиты от сайтов, которые потенциально остаются открытыми для атак Heartbleed является то, что сайту не достаточно пропатчить свое программное обеспечение OpenSSL. Он также должен обновить свои сертификаты Secure-Socket Layer (SSL). Пока не предприняты оба шага, вы по-прежнему не будете в безопасности, даже обновив свой пароль.
Это плохие новости.

Ещё хуже, что у многих есть несколько сотен сайтов, для которых нужно проверить наличие обновлений безопасности.

LastPass добавила новую функцию к своей проверке безопасности Security Check, которая автоматически проверяет подвержен ли какой-либо из ваших сохраненных сайтов и сервисов уязвимости Heartbleed, а также, нужно ли вам обновить пароли для этих учетных записей в настоящее время. Так что, когда-то сложнейшая задача проверки и перепроверки сайтов теперь становится управляемой.

Чтобы запустить LastPass Security Check, просто запустите ее из меню LastPass. Щёлкните значок LastPass в панели инструментов браузера, выберите меню Tools, а затем выберите Security Check. Следуйте инструкциям, и увидите, что вам нужно делать с веб-сайтами.
Не являетесь владельцем LastPass? Не беспокойтесь, бесплатная версия LastPass включает в себя эту функцию, и вы можете скачать её и приступить к работе по проверке сайтов.
Конечно, если ваш «менеджер» паролей — ваша память и бумажка, вам всё равно потребуется посетить каждый сайт и ввести свой пароль, чтобы LastPass их узнал. Однако, если вы используете другой менеджер паролей, можно импортировать ваши пароли в LastPass и начать проверку паролей намного быстрее.

Есть два предостережения о импорте ваших паролей. Во-первых, процедура импорта хорошо работает на Windows и Mac OS X, но не работает на Linux. К счастью, как только вы импортировали свои пароли на любом компьютере, вы можете использовать импортированные пароли на любой из ваших систем независимо от того, какая операционная система там работает и на всех основных веб-браузерах: Chrome, Firefox, Internet Explorer, Opera и Safari.

Второе предупреждения о том, что при импорте ваших паролей, LastPass относится к ним так, как будто они только что были изменены. Поэтому, когда вы запустите тест, и он скажет вам, что всё хорошо, потому что обновлены и сайт, и пароль — не верьте. Скорее-всего, вы не меняли пароль на Facebook с 2010 года и вам всё равно нужно изменить его. Тем не менее, LastPass действительно даёт вам список сайтов, которыми вы должны быть обеспокоены, экономя время, нервы и помогая справится с последствиями уязвимости Heartbleed.