Od ubiegłego tygodnia zastanawiam się, czy w ogóle pisać o Heartbleedzie, biorąc pod uwagę, że - swoją drogą, to dowód na rosnące zainteresowanie cyber-bezpieczeństwem - o luce w protokole OpenSSL huczą mainstreamowe media. A jednak coś mnie skusiło...
To coś, to informacja, żę do tej pory wymieniono jedynie 16 procent kluczy kryptograficznych na witrynach podatnych na ataki, co oznacza, że w każdej sekundzie w sieci mogą krążyć petabajty danych, wypływających z serwerów, które - widząc mityczną już kłódeczkę przy adresie - uznawaliśmy za bezpieczne. Klienci Orange mogą oczywiście spać spokojnie, bowiem witryny, zawierające Wasze dane, nie były chronione przy użyciu podatnych wersji OpenSSL. Tym niemniej - jeśli jakimś cudem jeszcze tego nie zrobiliście - zajrzyjcie choćby na Mashable i sprawdźcie, czy na liście podatnych nie ma przypadkiem jakiegoś serwisu, z którego regularnie korzystacie. Jeśli tak, to czym prędzej zmieńcie hasło. A ja nie byłbym sobą, gdybym korzystając z okazji nie przypomniał kolejny raz o plusach uwierzytelniania dwuskładnikowego (2 Factor Authentication/2 FA). Sposobów na nie jest bardzo wiele, ja np. korzystam z aplikacji na telefon, tokena sprzętowego generującego jednorazowe hasła oraz z kodów SMS. Oczywiście nie za wszystkiego naraz :) - każda z tych metod używana jest do innych celów. Ich cechą wspólną jest jednak to, że nawet jeśli moje hasło wyciekło z któregoś z serwisów, które tak zabezpieczam, to źli ludzi mogą je sobie wsadzić w... buty, bowiem drugi składnik mam ciągle przy sobie.
Również dzięki temu w najbliższą niedzielę będę mógł spokojnie zasiąść do świątecznego stołu i cieszyć się świąteczną rodzinną atmosferą, czego również i Wam życzę :)