Passordbytte må komme etter sikkerhetsoppdatering

Eksperter ber oss vente med å bytte alle passord overalt før vi er sikre på at leverandøren har oppdatert programvaren. Ellers risikerer vi dobbeltarbeid.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Det som omtales som netthistoriens største sikkerhetsglipp ble kjent for allmennheten onsdag kveld. Feilen i den svært mye brukte krypteringsprogramvaren OpenSSL kan ha blitt utnyttet av hackere i to år.

Likevel fikk vi beskjed om straks å bytte alle passord for å unngå at informasjon kommer på avveie. Men det lønner seg ikke alltid å være for rask på labben.

- Nå må alle leverandørene først oppdatere sin programvare slik at dette hullet blir tettet, sier direktør Tore Orderløkken i Norsk senter for informasjonssikring (NORSIS), til NRK.

For dersom passordbyttet skjer før tjenesten har oppdatert programvaren, må passordet byttes enda en gang. En rekke av verdens største nettjenester bruker programvaren, men langt fra alle.

- Derfor er det er lurt å vente med å skifte passord til for eksempel nettbutikken din har lagt ut melding om at de ikke er sårbare lenger - hvis den noen gang har vært det, sier datasikkerhetsekspert Per Thorsheim til Stavanger Aftenblad.

Facebook, Dropbox, Google, Yahoo og Chess er blant tjenestene som har oppdatert til OpenSSLs nyeste, sikre versjon og hvor ekspertene anbefaler passordbytte snarest.

Nettavisen viser til en oversikt fra nettstedet Mashable som kontinuerlig oppdaterer hvilke tjenester man bør bytte passord.

(NTB)