到现在为止,你可能已经听说了巨大的Heartbleed安全漏洞,它可能已经危害了世界上大多数网站。每个人都应该在受影响的网站上更改密码,但只有在这些网站修补了问题之后。Mashable正在维护和更新最流行的站点列表,您应该尽快更改密码。
LastPass用户的帐户有一个内置的Heartbleed checker,但这对我们这些不使用LastPass的用户甚至新的LastPass用户都没有帮助(昨天和今天上午,我将800多个帐户导入LastPass,被告知我不需要采取任何行动,可能是因为该工具将我的所有密码都视为新密码。)
Mashable联系了主要的电子邮件、社交、金融和web上的其他网站,创建了一个图表,显示哪些网站受到了影响,是否已修补,以及这些网站是否建议您立即更改密码。
所以你一眼就能看出你应该修改你的Facebook密码,但不一定要修改你的Microsoft密码。有趣的是,谷歌说他们修补了它的服务,你不需要修改密码,但你可能应该(安全总比抱歉好)。
您可能希望继续监视那些尚未回复的公司(如苹果)的Mashable列表,以及您的电子邮件收件箱中未在列表中的公司的通知。
本周更改密码快乐。
更新:不幸的是,这个列表没有指定这些公司是否已经吊销并重新颁发了他们的安全证书,这对于他们在您更改密码之前采取最大的预防措施非常重要。大多数公司的声明说,他们已经修补了这个问题或应用了适当的修复程序,但证书状态尚不清楚。因此,即使网站说一切都已修复,最好等到你确定证书是否已更新。如果你是LastPass用户,他们有这些数据,或者你可以在https://lastpass.com/heartbleed/(看起来LastPass开始为新用户提供信息,但在撰写本文时还很不完整)。进一步阅读,请参阅Troy Hunt的帖子或1Password的这篇文章。
Heartbleed热门列表:您现在需要更改的密码| Mashable
...Facebook和Twitter帐户连接到Amazon帐户。这使您可以共享愿望列表、评论等。如果不想这样做,请稍后点击“连接”——这不是必需的。 ...
...能陷入这场混乱,这被非正式地称为“Cloudbleed”以纪念Heartbleed。可能受到影响的网站包括Patreon、OKCupid、Uber、Yelp、4chan和Fitbit。如果您积极使用此列表中的任何网站,建议您立即更改密码。 ...
...。幸运的是,密码管理员来到现场帮助您管理您的长密码列表。 虽然每个密码管理器略有不同,但它们都将存储您的密码,有些还提供了其他功能,如安全密码生成和自动更改密码的功能。 lastpass安全挑战 ...
...设置允许您进行一些调整,比如启用自动登录、显示用户列表、显示控制按钮、打开VoiceOver等等。 ...
... Facebook跟踪当前登录的所有设备。快速、容易地查看此列表并注销任何必要的帐户。 ...
... 在“网站列表”选项卡上,您可以输入要阻止的网站而不必访问它。在每个站点的右侧,您将看到三个图标: ...
...被破坏。 如果您的密码在HIBP网站上,这意味着它在密码列表中,威胁参与者的暴力和字典攻击工具在试图破解帐户时使用。 一个真正随机的密码(比如4HW@HpJDBr%*Wt@#b~aP)几乎是无敌的,但是,当然,你永远不会记得它。我们强...
...挑战”。 LastPass在您的数据库中找到一个电子邮件地址列表,并询问您是否要检查它们是否出现在任何泄漏中。如果您同意,LastPass将根据数据库检查它们,并通过电子邮件向它们发送有关任何泄漏的信息。 LastPass还提供了“泄...
...规则”部分,您可以指定两件事:Windows登录凭据和黑/白列表。我们强烈建议将“Windows登录”选项保留为“Now Allows”。如果启用此设置,TeamViewer将接受计算机上有效的登录凭据作为应用程序的有效访问代码。如果计算机上的用...