2014 a nagy jelszócsere éveként fog bevonulni a történelemkönyvekbe, miután biztonsági szakértők kedden leleplezték az Internet valaha látott legkomolyabb biztonsági hiányosságát.
Dióhéjban a lényeg: a Google és a finn Codenomicon biztonsági szakemberei kedden egy olyan biztonsági rést lepleztek le, amellyel az OpenSSL titkosítási szabvány egyik (igen elterjedt) verzióját kijátszva hozzá lehet férni a felhasználó és a szerver közötti titkosított kommunikációhoz.
Mivel a módszer semmilyen nyomot nem hagy maga után, így egyelőre nem világos, hogy a Google és a Codenomicon előtt tudott-e egyáltalán bárki a hibáról, és a szolgáltatók már elkezdték befoltozni a biztonsági réseket, de a szakemberek azt javasolják, hogy a biztonság kedvéért érdemes azonnal jelszót változtatnunk az összes oldalon, amit használunk. Az internetbankoknál kicsit más a helyzet, hiszen a legtöbb bank ma már jóval biztonságosabb, több lépcsőből álló biztosítási rendszert használ a netes tranzakciók azonosítására.
A Mashable egyébként elég áttekinthető formában gyűjtötte össze, hogy pontosan mely oldalak érintettek, de ugyanezt a LastPass oldalán is egyszerűen ellenőrizhetjük. A jelszavaidat egyébként nem csak az érintett oldalakon érdemes lecserélni, hanem mindenhol, ahol ugyanazt a jelszót használtad – kivéve, ha még mindig Windows XP-t használsz, mert akkor már úgyis mindegy.
