SSL vulnerability ("Heartbleed Bug") FAQ

QUAL' E' IL PROBLEMA? COSA E' «HEARTBLEED»?

E' una falla nell'implementazione open source dei protocolli SSL e TLS che permetterebbe ad una persona non autorizzata di leggere le password e le chiavi di criptaggio contenute nella memoria del server.

COSA E' SSL?

E' un protocollo che serve per orchestrare il criptaggio ed il decriptaggio dei dati scambiati attraverso le reti.

IB E' AFFETTO DA «HEARTBLEED»?

Nessun impatto é previsto.

I pochi server che utlizzavano la versione dell' OpenSSL affetta dalla vulnerabilitá sono giá stati aggiornati con la correzione appena la vulnerabilitá stessa é stata scoperta e la correzione rilasciata.

SLS GARANTISCE MAGGIORE PROTEZIONE IN QUESTA E SIMILI SITUAZIONI?

IL Sistema di Login Sicuro aggiunge un livello addizionale di protezione al login con credenziali primarie (username e password). Username e password non risultano pertanto l'unica linea di difesa contro accessi non autorizzati.

Usare il dispositivo SLS assicura che Lei sia la sola persona ad aver accesso al Suo conto.

DOVREI CAMBIARE LA MIA PASSWORD?

Grazie alle misure di sicurezza addizionali prese da IB, la sua password non é affetta da questa vulnerabilitá.

Anche se cambiare la password su base regolare é una buona pratica di sicurezza, Lei non é costretto a farlo come risposta alle segnalazioni riguardanti l'«Heartbleed».