Heartbleed 心淌血漏洞 - 資安趨勢部落格

即使有其他認證方式出現，密碼仍會以輔助方式存在。不然當你的手機或認證裝置被竊時怎麼辦？我們根本沒有準備好面對沒有密碼的世界，不管我們多麼想擺脫它們。

對於非系統管理者的使用者來說，Heartbleed心淌血漏洞所造成的最大影響是他們不得不去變更所有的密碼。這一點，再加上替代性身份驗證方法的改進（如旗艦智慧型手機現在已經內嵌了指紋辨識），讓我們開始聽到一些對密碼相當大膽的評論。

密碼已經過時了？我聽到一些人說短期內就會被淘汰？沒這麼快！雖然密碼的確不是身份驗證最便捷的方式，而且本質上較不安全，但我們不會這麼快就棄之不用。

密碼的主要優點是每個人都可以馬上使用它們。沒有必要將自己綁定在特定的認證裝置（「我可以發誓，今天早上還在我包包裡！」），位置（「我不能從酒店登入，我忘了自己啟用安全功能了！」）或智慧型手機（「我的手機沒電了！」）。這講法或許有點奇怪，不過強迫使用者擁有智慧型手機（或要求公司配發一個）可能還是過於昂貴。

即使有其他認證方式出現，密碼仍會以輔助方式存在。不然當你的手機或認證裝置被竊時怎麼辦？我們根本沒有準備好面對沒有密碼的世界，不管我們多麼想擺脫它們。

如果這樣，不妨就來學習如何正確地使用它們。這並不難：

首先，在每個網路服務使用不同的密碼，如果你想手動這樣做可能很難，所以最好的方式可能是密碼管理 e 指通。現在你有許多選擇，而且很多都是免費的。繼續閱讀

已經有許多的新聞圍繞著最近所發現的Heartbleed心淌血漏洞。這裡不提太多的技術細節，基本上它會讓許多網站有可能去洩漏出人們提交給這些網站的個人資料。這包括了購物網站、社群網路、電子郵件服務、音樂串流媒體服務以及遊戲網站，因為這世上有許多網站都同樣的使用被影響的技術。

每當有這樣的事件發生，都是個機會教育來和你的孩子談論如何分享和守護線上個人資料。首先要自己找出更多的相關訊息。然後和孩子分享你所知道的資訊。並且提醒他們，當我們在網上分享資訊時，總會有落入他人手裡的風險，有可能是因為他們做了什麼，或沒有盡可能地保護好它。

一些事實

我們所知道的是，這個漏洞已經存在了至少兩年，有66％的網站都使用了會受此漏洞影響的技術。但到2014年4月8日為止，根據我們的研究人員，並非所有網站都會受此漏洞影響。許多組織已經在檢查建置自己網站的伺服器是否會受此漏洞影響，並且嘗試加以修復。我們也知道，如果你使用的是已修復的網站，那應該就沒有問題。

我們所不知道是，某一特定網站可能已經曝露個人資料有多久了，像是使用者名稱、密碼、信用卡、電話號碼和家裡住址。我們也不知道有多少不良意圖的人，在出現漏洞的這段期間內拿走了那些資料。

第一起因為Heartbleed心淌血漏洞而被補的案件出現在加拿大。一人被捕並被指控駭客攻擊政府國稅局網站，竊取了900個社會保險號碼。這可能只是我們探索Heartbleed漏洞影響有多深遠的開始。

孩子的良好習慣

底下是一些可以幫你孩子培養的良好上網習慣：