Eelmisel nädalal avalikuks tulnud OpenSLLi turvanõrkuse Heartbleed tõttu, mille kaudu oli ründajatel võimalik pääseda ligi serveri või kliendi võtmele, kasutajate paroolidele ja edastatud sisule, soovitab Riigi Infosüsteemi Amet kasutajatel uuendada võrguteenuste paroole. Need tuleks kindluse mõttes vahetada kõigis veebikeskkondades, muuhulgas ka Google’i/Gmaili, Facebooki, Yahoo, Dropboxi, Tumblri ja Amazoni teenustes.
«Serverite turvanõrkused peaksid olema nüüdseks parandatud ning soovitame hakata kasutajatel uuendama salasõnu puhuks, kui need on sattunud võimaliku ründaja valdusesse,» lausus RIA intsidentide käsitlemise osakonna (CERT-EE) juhataja Tarmo Randel.
Tugev parool on kasutusel ainult ühes keskkonnas, vähemalt 9–10 tähemärki pikk, sisaldab nii suuri kui väikesi tähti, numbreid ja kirjavahemärke.
Kontrolli oma parooli tugevust HowBigIsYourHaystack abil ja lae oma nutivahendile Google Play`st või App Store`ist rakendus Heartbleed Detector.
NB! Kõik interneti kasutavad nutiseadmed (nutitelefon, tahvel jm) peavad olema kaitstud viirusetõrjega – parim FREE (tasuta) versioon on täna Lookout Security & Antivirus, mis sobib nii Androidile kui iOS´ile ja mille saad alla laadida kas siis Google Play`st või App Store`ist.
Sama parooli kasutamine eri keskkondades ei ole mõistlik. Soovitatav on salasõnu vahetada regulaarselt – sõltumata intsidentidest vähemalt üks kord kuus.
Allikas: Postimees.ee
http://e24.postimees.ee/2763842/ria-soovitab-koigis-veebikeskkondades-paroole-uuendada