- 전체
- 후기 6764
- 후기-카드 1817
- 후기-발권-예약 1242
- 후기-백신 79
- 후기-격리면제 28
- 질문 57198
- 질문-기타 20687
- 질문-카드 11687
- 질문-항공 10189
- 질문-호텔 5197
- 질문-여행 4034
- 질문-DIY 180
- 질문-자가격리 19
- 질문-은퇴 413
- 정보 24216
- 정보-자가격리 133
- 정보-카드 5219
- 정보-기타 8010
- 정보-항공 3829
- 정보-호텔 3234
- 정보-여행 1060
- 정보-DIY 205
- 정보-맛집 217
- 정보-부동산 39
- 정보-은퇴 259
- 여행기 3422
- 여행기-하와이 388
- 잡담 15474
- 필독 63
- 자료 64
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
Heartbleed가 대체 뭔지 갑자기 온라인 패스워드 전부 바꾸는 것이 좋겠다고 여기저기 뜨는데 이거 뭔가요? 패스워드 다 바꿔야 하나요?
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
- 전체
- 후기 6764
- 후기-카드 1817
- 후기-발권-예약 1242
- 후기-백신 79
- 후기-격리면제 28
- 질문 57198
- 질문-기타 20687
- 질문-카드 11687
- 질문-항공 10189
- 질문-호텔 5197
- 질문-여행 4034
- 질문-DIY 180
- 질문-자가격리 19
- 질문-은퇴 413
- 정보 24216
- 정보-자가격리 133
- 정보-카드 5219
- 정보-기타 8010
- 정보-항공 3829
- 정보-호텔 3234
- 정보-여행 1060
- 정보-DIY 205
- 정보-맛집 217
- 정보-부동산 39
- 정보-은퇴 259
- 여행기 3422
- 여행기-하와이 388
- 잡담 15474
- 필독 63
- 자료 64
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
11 댓글
빼빼로
2014-04-10 22:12:02
히든고수
2014-04-11 03:03:20
질문자님 댓글님 감사합니다.
저도 이게 뭔가 궁금했는데,
겁만 잔뜩 주고 밑도 끝도 없이 패스워드를 바꾸라고 하는데,
이게 말이 쉽지, 전공 바꿔라, 남자 친구 바꿔라 하는 것처럼 난감한 거잖아요.
댓글 링크 보기 전에는
내가 가입한 사이트에 해커가 내 아이디만 알면 패스워드를 빼낼수 있다는 건가,
그러면 진짜 큰일이네 했었는데,
그런 건 아닌거 같고
다만 서버 접속시 접속자가 서버에게, 메모리에 담겨 있는 트래픽 기록을 빼낼 수 있다는 얘기라네요.
그래서 메모리 리크라는 설명이 이해됩니다.
그래서 제 결론은,
해커가 랜덤하게 직전에 접속했던 유저의 기록을 읽을 수 있는 가능성이 있기는 하지만
특정 유저를 타겟해서 패스워드를 빼낼 수 있는 건 아니고,
그래서, 뭐 귀찮게 패스워드를 바꾸냐,
지메일만 지키면 되지 하는 생각입니다.
그리고 웬만한 사이트는 개인정보나 이메일이 바뀌면
기존 이메일로 알려 주기도 하고,
사이트마다 패스워드 달리해라,
패스워드는 주기적으로 바꿔라 하는데,
너무 귀찮고 감당할 수 있는 일도 아니라서,
그냥 살던 대로 위험하게 살렵니다.
쿨대디
2014-04-11 03:20:07
지메일만 바뀌야겠네요.
인어사냥
2014-04-11 03:50:47
그래서 전 LastPass 사용한답니다. :)
히든고수
2014-04-11 03:53:14
근데 이게 남 컴퓨터나 퍼블릭 컴퓨터에서는 접속을 못한다는 얘긴가요?
라스트패스를 사용한다함은 비밀번호를 머리로 기억 못한다는 얘기니.
인어사냥
2014-04-11 04:09:51
ㅎㅎ 그렇군요!
하지만, 갠적으론, 남의 컴퓨터에서 접속해야 할 일이 없었습니다... LastPass 가 설치된 iPad mini/ iPhone 을 늘 휴대합니다.
LastPass 는 사무실 (pc), 집 (mac) 에도 설치 되어 있구요
인어사냥
2014-04-11 04:26:56
부득이 남의 컴퓨터를 사용하셔야 한다면... LastPass에 입력된 ID/password 리스트를 종이로 출력하는 기능이 있긴합니다만.
어익후, 지금 babckup용으로 출력해 봤는데 제 어카운트와 암호가 50개도 넘네요!!
만년초보
2014-04-11 05:51:28
인어사냥님의 글에 덧붙여 wsj에 보면 다른 패스워드를 만들때 기본 유형을 서너게로 가지고 있고 거기에 변형을 쓴다고 하네요. 그러면 다른 비밀번호를 기억할 수 있죠.
인어사냥
2014-04-11 06:03:57
네. 참고는 하겠습니다만...
LastPass 키 암호를 제외하고는 저는 그냥 LastPass 에서 자동 생성 해 주는 '매우 안전하다고 추천되는' 암호들을 사용합니다.
외우고 싶어도 외울 수 없을 만큼 매우 복잡해요. ^^;;
인어사냥
2014-04-11 04:16:53
LastPass 한번 써보시면 없이는 못 삽니다. 게다가 LastPass는 Heartbleed bug free 라는...
옥동자
2014-04-11 04:10:09
저도 구글이랑 드랍박스랑 팀뷰어정도만 바꿨습니다.
사실 모든 다른 비번들은 구글독에 있습니다... ㅎㅎ 구글이 뚫리면 그냥 저를 다 가지세용