Uutta!‎ > ‎

Kehoitus salasanojen vaihtoon - openSSL haavoittuvuus (Heartbleed)

lähettänyt verkkoaps@dna.fi 17.4.2014 klo 3.21
Kehoitus salasanojen vaihtoon:
OpenSSL-kirjaston versiossa 1.01 on havaittu haavoittuvuus maanantaina 7.4.2014. Haavoittuvuus on korjattu DNA Toimistoviestintä Google -palveluihin.
Haavoittuvuus on kuitenkin lähes kaksi vuotta vanha, joten suosittelemme kaikkia käyttäjiä vaihtamaan salasanansa. 

Heartbleed nimellä tunnettu haavoittuvuus koski jopa 2/3 internetpalveluista, joista suurin osa on korjattu kuluneen viikon aikana. Haavoittuvuuden raportoi ensimmäisenä OpenSSL-yhteisölle Neel Mehta Googlen turvallisuusyksiköstä.
Googlen yrityspalvelut paikattiin haavoittuvuutta vastaan maanantaina 7.4.2014. 
Lisätietoja haavoittuvuudesta Viestintäviraston Kyberturvallisuuskeskuksen tiedotteessa: https://www.cert.fi/haavoittuvuudet/2014/haavoittuvuus-2014-049.html

Kaksivaiheinen tunnistus: 
Toimistoviestintä Google -palvelun turvallisuuden voi nostaa seuraavalle tasolle helposti kaksivaiheisen tunnistuksen avulla.
Kaksivaiheinen tunnistus estää muita käyttämästä tiliäsi luvattomasti, vaikka käyttäjätunnuksesi ja salasanasi päätyisi vääriin käsiin. Kun kirjaudut sisään tiliisi käyttäen kaksivaiheista vahvistusta, vahvistat henkilöllisyytesi sekä salasanalla, että puhelimeesi lähetetyllä kertakäyttöisellä koodilla.
Kaksivaiheinen tunnistus sisältyy Toimistoviestintä Google -palvelun hintaan. 
Ohjeet kaksivaiheisen tunnistuksen käyttöönottoon löydät täältä: 
http://googletuki.dna.fi/kayttoohjeet/hyvia-kaytantoja/kirjaudu-turvallisesti---ota-kahden-vaiheen-vahvistus-kaeyttoeoen


Comments