タグ付けされた質問 「heartbleed」

7
Heartbleedの修正中にインターネットを使用する方法は?
現在脆弱ではない多くのウェブサイトがありますが、数日前にそれらが脆弱であったかどうかはわかりません。 例えば: twitter.com:現在脆弱ではありませんが、証明書は2014年3月5日水曜日00:00:00 UTC 2014からのものです google.com:現時点では脆弱ではありませんが、証明書は2014年3月12日水曜日09:53:40 UTC 2014 bankofamerica.com:現在脆弱ではありませんが、証明書は2013年12月5日(木)00:00:00 UTC 2013からのものです 私は何をしますか?再発行されるまでこれらを使用しないでください?新しいキーを使用して証明書を再発行することをどのようにして知ることができますか?これらのサイトにログインしてパスワードを変更するべきではないようです。なぜなら、それらが本当のウェブサイトであることを知る方法がないからです。

12
200以上のアカウントパスワードを変更する効率的な方法は何ですか?
私は多くのオンラインアカウント、ウェブサービスなどを持っています-個人だけでなくビジネスも-だから明らかに(?)それらをすべて処理するためにパスワードマネージャーを使用します。特に私はLastpassを使用していますが、私の質問はすべてに当てはまります: 与えられたハートブリードの問題と関連した質問、私はすべての私のパスワードを変更したい場合でも、(私たちはすべての??定期的にそれを行うべきではありません)の世界で、私は非常に多くのパスワードを変更することができますどのように効率的な方法で? 各サービスとサイトに個別にアクセスし、PWを手動で変更する必要がある場合、週末に専用の作業が必要になることは明らかです。パスワードセキュリティは良好であり、すべてが実用的ではありません。 更新:274サイトと83%以上のセキュリティスコアがあることを報告するLastpassの「セキュリティチャレンジ」を使用しました。職場のいくつかのイントラネットサイトは同じpwを再利用するため、スコアが大幅に低下します。すべてのインターネットアカウントのスコアは92%を超えています。

2
Heartbleedはsshキーに影響しますか?
最近のHeartbleedのバグは、Github、Heroku、および他の同様のサイトでコードをプッシュ/プルするために生成および使用したsshキーに影響しますか? 使用していたキーを交換する必要がありますか?



3
サイトがHeartbleedバグに対して脆弱かどうかを知るにはどうすればよいですか?
そのため、Heartbleedバグに関するすべての話を聞いた後、おそらくパスワードの変更を開始すべきだと考えていました。しかし、その後、特定のサイトでパスワードがまだHeartbleedに対して脆弱である場合、そのパスワードを変更することのポイントは何ですか? だから、もはや脆弱ではないサイトでパスワードを変更することだけが理にかなっていると思いますが、どうすればそれを判断できますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.