Vlákno názorů k článku Heartbleed bug: vážná zranitelnost v OpenSSL od Bajci - V případě, že používám správce hesel - Sticky...

22. 4. 2014 16:36

Bajci (neregistrovaný)

V případě, že používám správce hesel - Sticky Password, musím změnit stávající hesla na serverech, které byly chybou zasaženy? Jak moc je nebezpečné, je nezměnit?

Děkuji za odpověď.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 4. 2014 10:59

Ondřej Caletka

Zlatý podporovatel

To, jaký používáte správce hesel není v tomto kontextu vůbec relevantní. Jedině snad, kdyby správce hesel samotný byl heartbleedem postižen, pak by bylo nutné vyměnit úplně všechna hesla v něm uložená.

Jak moc nebezpečné je hesla neměnit se neví. O zranitelnosti se pravděpodobně dlouho nevědělo, nikdo však nemůže vyloučit opak. V každém případě obecné doporučení pro bezpečné heslo je takové heslo aspoň jednou ročně vyměnit, takže změnu hesel můžete mít jako součást pravidelné rutiny.

Zprávičky