Skifte passord eller ikke?

Sikkerhetshull i to år hos tusenvis av nettjenester.

ER PASSORDET TRYGT? Svært mange nettsteder har hatt et sikkerhetshull i to år som gjør det mulig for uvedkommende å fange opp passordet ditt. Foto: ALL OVER PRESS
ER PASSORDET TRYGT? Svært mange nettsteder har hatt et sikkerhetshull i to år som gjør det mulig for uvedkommende å fange opp passordet ditt. Foto: ALL OVER PRESS Vis mer
Publisert
Sist oppdatert

Vårt søsternettsted digi.no meldte i går om at et alvorlig sikkerhetshull er avdekket i OpenSSL og at en oppdatering som tetter hullet er sluppet. Sikkerhetshullet er døpt Heartbleed.

OpenSSL er et såkalt kryptobibliotek, som benyttes av svært mange nettjenester for å sørge for at kommunikasjonen mellom din PC og nettjenesten blir kryptert, slik at den ikke kan avlyttes av andre.

Eksistert i to år

Sikkerhetshullet har vært der i to år og har gjort det mulig for «alle» å lese minnet til systemer som benytter seg av OpenSSL. Dermed kan uvedkommende få tak i nøklene som brukes til krypteringen, og da potensielt avlytte trafikken og dermed snappe opp sensitiv info, passord og den slags.

Like ille er det at dette kan gjøres uten å legge igjen noen spor – nettstedene har derfor i liten grad mulighet til å finne ut hvorvidt data har blitt tappet eller ikke.

Om noen har utnyttet sikkerhetshullet før det ble kjent denne uka er imidlertid usikkert.

Spør du oss, er det bedre å være føre var og anta at uvedkommede kan ha fanget opp dine opplysninger. Særlig nå som sikkerhetshullet er blitt kjent.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer