Heartbleed가 대체 뭔가요? IT전문 마적 중에서 답변 좀 부탁합니다.

질문자님 댓글님 감사합니다. 

저도 이게 뭔가 궁금했는데,

겁만 잔뜩 주고 밑도 끝도 없이 패스워드를 바꾸라고 하는데,

이게 말이 쉽지, 전공 바꿔라, 남자 친구 바꿔라 하는 것처럼 난감한 거잖아요. 

댓글 링크 보기 전에는

내가 가입한 사이트에 해커가 내 아이디만 알면 패스워드를 빼낼수 있다는 건가, 

그러면 진짜 큰일이네 했었는데,

그런 건 아닌거 같고

다만 서버 접속시 접속자가 서버에게, 메모리에 담겨 있는 트래픽 기록을 빼낼 수 있다는 얘기라네요. 

그래서 메모리 리크라는 설명이 이해됩니다. 

그래서 제 결론은,

해커가 랜덤하게 직전에 접속했던 유저의 기록을 읽을 수 있는 가능성이 있기는 하지만

특정 유저를 타겟해서 패스워드를 빼낼 수 있는 건 아니고,

그래서, 뭐 귀찮게 패스워드를 바꾸냐,

지메일만 지키면 되지 하는 생각입니다. 

그리고 웬만한 사이트는 개인정보나 이메일이 바뀌면

기존 이메일로 알려 주기도 하고,

사이트마다 패스워드 달리해라,

패스워드는 주기적으로 바꿔라 하는데,

너무 귀찮고 감당할 수 있는 일도 아니라서,

그냥 살던 대로 위험하게 살렵니다. 

그래서 전 LastPass 사용한답니다. :)

근데 이게 남 컴퓨터나 퍼블릭 컴퓨터에서는 접속을 못한다는 얘긴가요?

라스트패스를 사용한다함은 비밀번호를 머리로 기억 못한다는 얘기니. 

ㅎㅎ 그렇군요!

하지만, 갠적으론, 남의 컴퓨터에서 접속해야 할 일이 없었습니다... LastPass 가 설치된 iPad mini/ iPhone 을 늘 휴대합니다.

LastPass 는 사무실 (pc), 집 (mac) 에도 설치 되어 있구요

부득이 남의 컴퓨터를 사용하셔야 한다면... LastPass에 입력된 ID/password 리스트를 종이로 출력하는 기능이 있긴합니다만.

어익후,   지금 babckup용으로 출력해 봤는데 제 어카운트와 암호가 50개도 넘네요!! 

네. 참고는 하겠습니다만...

LastPass 키 암호를 제외하고는 저는 그냥 LastPass 에서 자동 생성 해 주는 '매우 안전하다고 추천되는' 암호들을 사용합니다.

외우고 싶어도 외울 수 없을 만큼 매우 복잡해요. ^^;; 

LastPass 한번 써보시면 없이는 못 삽니다. 게다가 LastPass는 Heartbleed bug free 라는... 

저도 구글이랑 드랍박스랑 팀뷰어정도만 바꿨습니다.

사실 모든 다른 비번들은 구글독에 있습니다... ㅎㅎ 구글이 뚫리면 그냥 저를 다 가지세용