Új vállalati biztonsági probléma merül fel: a Twitter bejelentette, hogy minden felhasználójának - több mint 330 milliónak - meg kell változtatnia a jelszavát. Mint most.
Megöregszik. Legyen szó akár hackerekről, amelyek 2012-ben 6 millió LinkedIn jelszót kaptak, a tavalyi Equifax biztonsági megsértést, vagy a SunTrust adatlopását egy alkalmazott által ebben az évben, a problémák folyamatosan jelentkeznek, évről évre. És még a Facebook / Cambridge Analytica fiaskót sem tartalmazza.
A Twitter ma bejelentette, hogy egy hiba megengedte a tiszta szöveges jelszavak tárolása egy belső naplóban, ahelyett, hogy titkosítva lenne. Íme a magyarázat, amely megjelenik a bejelentkezéskor:
Amikor beállít egy jelszót a Twitter-fiókjához, olyan technológiát használunk, amely elfedi, hogy a cégben senki ne láthassa. Nemrégiben azonosítottunk egy hibát, amely egy belső naplóban tárolta a jelszavakat. Javítottuk a hibát, és vizsgálatunk nem utal arra, hogy bárki megsértette volna vagy visszaélne.
A sok óvatosság miatt kérjük, hogy fontolja meg a jelszó megváltoztatását minden olyan szolgáltatásban, ahol ezt a jelszót használta.
Rengeteg óvatosság? Talán. De vegye figyelembe, hogy akárcsak a SunTrust esetében, vannak olyan körülmények, amelyekben a jelenlegi vagy volt alkalmazottak ellophatnak adatokat eladás céljából. Vagy esetleg valaki betört egy vállalat hálózatába, és az adatok után kutatott.
gale Harold és Danielle saklofsky
Az egyik ember óvatossága az óvatosság. Jelenleg a körültekintés magában foglalja annak felismerését, hogy mivel nem bízhat meg minden vállalat abban, hogy adatait megfelelően megvédje, nem bízhat meg Bármi társaság. Nem számít, mi lehet az oka, vagy hogy egy vállalat milyen gyorsan találta meg. (A Twitter azt mondta, hogy a hibát „nemrégiben” fedezte fel, bármit is jelent ez.) Csak annyit kell tudnia, hogy valaki elcseszi, és az adatai veszélybe kerülnek.
Valószínűleg hallotta már ezeket a javaslatokat, de itt az ideje, hogy újra megvizsgálja őket.
- Használjon erős jelszavakat. Ne próbáljon ki valami okosat, például a betűk számokkal való helyettesítését (például egy e helyett 3-at), vagy vicces helyesírást. A szakértő digitális bűnözők sokkal okosabbak, mint te, és mindezt annyiszor látták, hogy jelszó-feltörő alkalmazásokat használnak a folyamat automatizálásához. Használjon hosszú jelszavakat - az enyémek általában 20–30 karakterből állnak, hacsak nem kényszerülök kevesebbet használni -, és tartalmazzon véletlenszerű nagy- és kisbetűk, számok és szimbólumok gyűjteményét.
- Ne használja újra a jelszavakat. Válasszon újat minden webhelyhez és alkalmazáshoz. Igen, ez fájdalom. Ígérem, hogy nagyobb fájdalmat okoz, ha valaki megszerzi az egyik jelszavát, majd újból felhasználja más webhelyeken.
- Használjon jelszóval biztonságos. A felhőalapú hozzáférést adhat bárhová is. (De feltétlenül használjon nagyon kemény jelszót hozzá.)
- Használjon kétfaktoros jogosultságot, amely megköveteli, hogy tegyen egy lépést a telefonján. Általában beállíthatja, hogy a böngésző felismerje a webszolgáltatásokat, így nem minden alkalommal megy át rajta. Még mindig kissé idegesítő, de fontos.
- Ne kerülje ugyanazt a biztonsági kérdést és választ több webhelyen sem. Ha valaki megtalálja édesanyja leánykori nevét az egyik oldalon, akkor máshol használhatja.
