Od ubiegłego tygodnia zastanawiam się, czy w ogóle pisać o Heartbleedzie, biorąc pod uwagę, że – swoją drogą, to dowód na rosnące zainteresowanie cyber-bezpieczeństwem – o luce w protokole OpenSSL huczą mainstreamowe media. A jednak coś mnie skusiło…
To coś, to informacja, żę do tej pory wymieniono jedynie 16 procent kluczy kryptograficznych na witrynach podatnych na ataki, co oznacza, że w każdej sekundzie w sieci mogą krążyć petabajty danych, wypływających z serwerów, które – widząc mityczną już kłódeczkę przy adresie – uznawaliśmy za bezpieczne. Klienci Orange mogą oczywiście spać spokojnie, bowiem witryny, zawierające Wasze dane, nie były chronione przy użyciu podatnych wersji OpenSSL. Tym niemniej – jeśli jakimś cudem jeszcze tego nie zrobiliście – zajrzyjcie choćby na Mashable i sprawdźcie, czy na liście podatnych nie ma przypadkiem jakiegoś serwisu, z którego regularnie korzystacie. Jeśli tak, to czym prędzej zmieńcie hasło. A ja nie byłbym sobą, gdybym korzystając z okazji nie przypomniał kolejny raz o plusach uwierzytelniania dwuskładnikowego (2 Factor Authentication/2 FA). Sposobów na nie jest bardzo wiele, ja np. korzystam z aplikacji na telefon, tokena sprzętowego generującego jednorazowe hasła oraz z kodów SMS. Oczywiście nie za wszystkiego naraz 🙂 – każda z tych metod używana jest do innych celów. Ich cechą wspólną jest jednak to, że nawet jeśli moje hasło wyciekło z któregoś z serwisów, które tak zabezpieczam, to źli ludzi mogą je sobie wsadzić w… buty, bowiem drugi składnik mam ciągle przy sobie.
Również dzięki temu w najbliższą niedzielę będę mógł spokojnie zasiąść do świątecznego stołu i cieszyć się świąteczną rodzinną atmosferą, czego również i Wam życzę 🙂