Heartbleed-Bedrohung: Muss ich das Passwort für Websites ändern, auf denen ich mich selten anmelde?

328
Joshua Lim

Ich habe ein Dutzend E-Mail-Konten, wahrscheinlich hundert Websites und Foren-Konten, und ich möchte nicht alle Passwörter ändern.

Muss ich das Passwort von Websites ändern, auf denen ich mich selten anmelde - oder die Anmeldung im Browser-Cookie "gespeichert" wird?

1
Wenn Sie sich kürzlich nicht bei einer Site angemeldet haben, ist es sehr unwahrscheinlich, dass sich Ihr Passwort im Speicher befindet. Der Exploit existiert jedoch schon seit einigen Jahren und wir werden nie wissen, ob jemand ihn damals benutzt hat, bevor er öffentlich bekannt gegeben wurde. Solltest du die Passwörter zurücksetzen? Es hängt davon ab, wo Sie sich auf einer Skala von paranoid bis faul befinden. user20574 vor 10 Jahren 0
Wenn jedes dieser Konten ein eindeutiges Kennwort hat. Sie können die Websites ignorieren, die Sie seit 2 Jahren nicht besucht haben. Ramhound vor 10 Jahren 0

2 Antworten auf die Frage

2
davidgo

Letztendlich ist es Ihr Anruf, aber ja, Sie sollten alle Ihre Passwörter ändern, sobald Sie wissen, dass der Provider seine betroffenen Systeme aktualisiert hat (oder wenn Sie wissen, dass sie nicht betroffen sind, aber dasselbe Passwort an mehreren Stellen verwendet hat).

Leider ermöglicht Heartbleed einem ungeeigneten Spieler, unverschlüsselte Benutzernamen und Passwörter zu erhalten, die sich auf einem angegriffenen System im Speicher befinden. Das Speichern der Passwörter in Ihrem Browser (aber nicht verwendet) ist wahrscheinlich kein Problem.

Obwohl diese Sicherheitsanfälligkeit erst seit Tagen allgemein bekannt ist, ist es möglich, dass das System bis zu zwei Jahre lang von versierten Spielern (denken Sie an NSA) gefährdet wurde. Ein weiterer Aspekt der Frage ist: "Wie besorgt sind Sie über die Fähigkeit von Regierungsbehörden um weiterhin über diese Systeme auf Ihre Daten zugreifen zu können ".

Ich gebe Ihnen zu, dass das, was ich sage, wahrscheinlich paranoid ist. Leider hat Edward Snowden gezeigt, dass sie uns tatsächlich beobachten !!

1
Joel

Zwei Dinge, die Sie auf diesen Websites beachten sollten: Hat Ihre Website Ihre Kreditkartendaten oder andere wichtige Daten gespeichert? Wenn ja, seien Sie vorsichtig und ändern Sie es. Wenn Sie denselben Benutzernamen und dasselbe Kennwort auf anderen Websites verwendet haben, auf denen Sie wichtige Daten gespeichert haben, möchten Sie diese auch ändern.

Wenn eine Website Ihre Kreditkartendaten tatsächlich speichert, sind Sie bereits in Schwierigkeiten, da dies nicht der Fall ist. Ramhound vor 10 Jahren 1

Verwandte Probleme