تمام محققان امنیت سایبری هنوز هم بر یک نکته اتفاق نظر دارند، قابل توجه ترین و خطرناک ترین آسیب پذیری که تا کنون در اینترنت وجود داشته است، خون ریزی قلبی (Heartbleed) می باشد. این آسیب پذیری این حس را به وجود می آورد که به مدت دو سال توسط هکرها در حال شنود شدن بوده ایم؟ آیا باید رمزهای عبور خود را تغییر دهیم؟ آیا کار خاصی باید انجام دهیم یا دست روی دست بگذاریم و منتظر بمانیم؟
باید رمز عبور خود را تغییر بدهیم؟
برای پاسخ به این سوال باید دو فاکتور مهم و اساسی را بررسی نمود:
1- آیا وب سایتی که در آن عضو هستیم اصلا نسبت به خون ریزی قلبی (Heartbleed) آسیب پذیر هست یا خیر؟
2- آیا در حال حاضر وب سایت آسیب پذیری خود را برطرف کرده است یا نه؟ آیا آخرین نسخه از OpenSSL و به روزرسانی های جدید و رمزنگاری های مطمئنی استفاده می کند؟
در حالت اول که وب سایت هیچ آسیب پذیری ندارد، مسلما نیازی به تغییر رمز عبور نیست زیرا امکان انتشار رمزعبور از طریق خونریزی قلبی وجود ندارد که صحت عملکرد SSL وب سایت مورد نظر را می توانید با اسکنرهای آنلاین همچون www.ssllabs.com/ssltest بررسی نمایید.
در مورد دوم اگر هنوز هم وب سایت نسبت به خونریزی قلبی آسیب پذیر است تغییر رمزعبور کمکی به شما نخواهد کرد زیرا مهاجمین در صورت تمایل می تواند همواره به اطلاعات وب سایت مورد نظر دسترسی داشته باشند. اما اگر این آسیب پذیری برطرف شده است وقت آن رسیده تا رمزعبور خود را تغییر دهید.
مشکل اساسی اینجاست که بسیاری از وب سایت ها پس از گذشت مدت طولانی از ارایه بروزرسانی های لازم همچنان آسیب پذیر هستند و عملا از دست کاربران کار خاصی ساخته نیست.
یک توصیه ساده !!!
هیچگاه برای وب سایت های مختلف از رمزعبور یکسان استفاده نکنید. این امر باعث می شود در صورت آسیب پذیری یک از وب سایت ها و لو رفتن رمزعبور شما، نفوذگران نتوانند به اطلاعات شما در سایر وب سایت ها دسترسی یابند.
منتظر نظرات شما هستیم!! 🙂