USD 96.95 ЕВРО 106.42

Обеспокоены уязвимостью Heartbleed? Есть лекарство

Экономика

LastPass обновила свою встроенную проверку безопасности Security Check, так что вы теперь можете легко увидеть, какие сайты требуют обновления ваших паролей, чтобы оставаться в безопасности при возможных атаках Heartbleed.
 
Heartbleed Security Check

Все эти веб-сайты требуют новых паролей для защиты от Heartbleed-атак. Замена их может показаться сложной в LastPass Security Checker, но это намного проще, чем делать это вручную.

LastPass всегда была хорошей программой управления паролями веб-браузеров. После того, как стало известно об уязвимости безопасности Heartbleed, новая функция безопасности Heartbleed-aware Security Check превращает её в замечательный менеджер паролей.
Одна из самых раздражающих вещей в попытке защиты от сайтов, которые потенциально остаются открытыми для атак Heartbleed является то, что сайту не достаточно пропатчить свое программное обеспечение OpenSSL. Он также должен обновить свои сертификаты Secure-Socket Layer (SSL). Пока не предприняты оба шага, вы по-прежнему не будете в безопасности, даже обновив свой пароль.
Это плохие новости.

Ещё хуже, что у многих есть несколько сотен сайтов, для которых нужно проверить наличие обновлений безопасности.

LastPass добавила новую функцию к своей проверке безопасности Security Check, которая автоматически проверяет подвержен ли какой-либо из ваших сохраненных сайтов и сервисов уязвимости Heartbleed, а также, нужно ли вам обновить пароли для этих учетных записей в настоящее время. Так что, когда-то сложнейшая задача проверки и перепроверки сайтов теперь становится управляемой.

Чтобы запустить LastPass Security Check, просто запустите ее из меню LastPass. Щёлкните значок LastPass в панели инструментов браузера, выберите меню Tools, а затем выберите Security Check. Следуйте инструкциям, и увидите, что вам нужно делать с веб-сайтами.
Не являетесь владельцем LastPass? Не беспокойтесь, бесплатная версия LastPass включает в себя эту функцию, и вы можете скачать её и приступить к работе по проверке сайтов.
Конечно, если ваш «менеджер» паролей — ваша память и бумажка, вам всё равно потребуется посетить каждый сайт и ввести свой пароль, чтобы LastPass их узнал. Однако, если вы используете другой менеджер паролей, можно импортировать ваши пароли в LastPass и начать проверку паролей намного быстрее.

Есть два предостережения о импорте ваших паролей. Во-первых, процедура импорта хорошо работает на Windows и Mac OS X, но не работает на Linux. К счастью, как только вы импортировали свои пароли на любом компьютере, вы можете использовать импортированные пароли на любой из ваших систем независимо от того, какая операционная система там работает и на всех основных веб-браузерах: Chrome, Firefox, Internet Explorer, Opera и Safari.

Второе предупреждения о том, что при импорте ваших паролей, LastPass относится к ним так, как будто они только что были изменены. Поэтому, когда вы запустите тест, и он скажет вам, что всё хорошо, потому что обновлены и сайт, и пароль — не верьте. Скорее-всего, вы не меняли пароль на Facebook с 2010 года и вам всё равно нужно изменить его. Тем не менее, LastPass действительно даёт вам список сайтов, которыми вы должны быть обеспокоены, экономя время, нервы и помогая справится с последствиями уязвимости Heartbleed.