Ikke stress med passordbytte

Ikke stress med passordbytte

Bytter du passord før tjenestene er oppdatert, må du bytte dem igjen straks.

På grunn av gigantsårbarheten døpt Heartbleed må de fleste nettbrukere bytte passord de nærmeste timene og dagene.

Vent litt ...

Dette må ikke gjøres før tjenesten er oppdatert. Dersom du bytter passord til en tjeneste i en usikret server, er brukernavn og passord like mye utsatt med ny som gammel versjon.

For den som får litt panikk med tanke på hvor mange steder som er vernet av passord, er dette en gylden anledning til å bytte passordtankegang. Siden du må ha forskjellige passord på hver tjeneste, lag et system du kan huske lettere. For eksempel passfraser, det vil si en kort setning som gir deg mening og som du husker - "LisaGikkTil#Fb14", "FuretVærbittOver&Google666" og tilsvarende er bedre enn "Passord123".

For ordens skyld, eksemplene over bør ikke brukes uten en personlig vri.

Slik finner du det ut

Derfor må man følge med meldinger fra tjenesteleverandører om når oppdateringen er gjort hos dem. Noen av disse vil sende deg en epost, andre vil sende ut generelle nyhetsvarsler.

Det siste gjelder for eksempel Facebook, Yahoo/Flickr og Google Gmail.

Du kan selv teste om tjenesten er sårbar her .

Så langt ser det ut til at Twitter er den eneste sosiale tjenesten som ikke er rammet av denne sårbarheten . Siden dette er en feil i programrammeverket OpenSSL, en del av åpen kildekodemiljøet, så er heller ingen av nettjenestene som drives av Microsoft rammet.