Informasjon om Heartbleed og OpenSSL sikkerhetshull

devices

Heartbleed og OpenSSL sikkerhetshull.

Den siste ukes alvorlige hendelse kjent som Heartbleed har skapt store utfordringer for de fleste innen IT bransjen.

Teknograd sine kjernesystemer som E-post, Citrix etc er ikke berørt av dette, da disse systemene ikke benytter OpenSSL-teknologien. De systemer som bruker teknologien OpenSSL i Teknograd, og har vært berørt av Heartbleed er rutinemessig oppdatert så raskt oppdateringen har vært tilgjengelig.

I forrige uke rykket norske myndigheter ut og anbefalte alle tjenestetilbydere om å be brukerne sine endre passord, så snart de selv hadde tettet sikkerhetshullet på sine servere. Her er det viktig å merke seg én ting: De sier ikke at du skal oppdatere alle passordene dine med en gang. Du må vente til tjenestetilbyderen, være seg Facebook, Twitter eller favoritt-nettbutikken, først har oppdatert sine servere

 

Via denne søkemotoren kan du selv sjekke om en nettjeneste har oppdatert serversystemet sitt før du skifter ditt passord.

 

Vår anbefaling

Teknograds generelle anbefaling er at man uansett bør bytte sine passord regelmessig, unngå å bruke samme passord flere steder og ikke bruke passord som er for enkle for andre å gjette seg frem til. Der systemet støtter det, er det ingen ting i veien for å benytte en hel setning som passord! Enkelte tjenester tilbyr også mer avanserte påloggingsmekanismer som for eksempel programspesifikke passord og/eller 2-faktor autentisering hvor man må ha en generert kode i tillegg til passord. Undersøk gjerne hva som er mulig hos den aktuelle tilbyderen!

Vi anbefaler våre brukere til å bruke Heartbleed-hendelsen som en god anledning og påminnelse om å bytte sine passord.

Dersom du har ytterligere spørsmål om dette, relatert til tjenester levert av Teknograd AS, ta kontakt med oss på telefon 22 64 45 00 eller på e-post support@teknograd.no.

 

Med vennlig hilsen

Stig Adolfsen
Daglig leder