Seal on uus ettevõtte turvalisuse probleem: Twitter teatas, et kõik selle kasutajad - üle 330 miljoni - peavad oma paroole vahetama. Nagu praegu.
See saab vanaks. Olenemata sellest, kas häkkerid said 2012. aastal 6 miljonit LinkedIni parooli, eelmise aasta Equifaxi turvarikkumine või SunTrusti töötaja vargused sel aastal, tulevad probleemid aasta-aastalt edasi. Ja see ei hõlma isegi Facebooki / Cambridge Analytica fiaskot.
Twitter teatas täna, et viga lubas selge teksti paroolide salvestamine sisemises logis, selle asemel et tagada nende krüptimine. Sisselogimisel ilmneb järgmine selgitus:
Kui määrate oma Twitteri kontole parooli, kasutame seda maskeerivat tehnoloogiat, et keegi ettevõttes seda ei näeks. Hiljuti tuvastasime vea, mis salvestas sisemisse logi parameetrid. Oleme vea parandanud ja meie uurimine ei näita viiteid kellegi rikkumisele või väärkasutamisele.
Rohke ettevaatlikkuse tõttu palume teil kaaluda parooli muutmist kõigis teenustes, kus olete seda parooli kasutanud.
Ettevaatlikkuse rohkus? Võib olla. Kuid võtke arvesse, et nagu ka SunTrusti puhul, on olukordi, kus praegused või endised töötajad võivad müümiseks andmeid varastada. Või äkki oli keegi tunginud ettevõtte võrkudesse ja otsis andmeid, mida haarata.
kui vana on cody carson
Ühe inimese rohke ettevaatlikkus on teise mõistlik ettevaatlikkus. Praegu hõlmab ettevaatlikkus ka seda, et kuna te ei saa usaldada iga ettevõtet oma andmete piisavas kaitsmises, ei saa te ka usaldada ükskõik milline ettevõte seda tegema. Pole tähtis, mis võib olla põhjus või kui kiiresti ettevõte selle leidis. (Twitter ütles, et avastas vea hiljuti, mida iganes see ka ei tähendaks.) Kõik, mida peate teadma, on see, et keegi hakkab kruvima ja teie andmed on ohus.
Tõenäoliselt olete kõiki neid ettepanekuid varem kuulnud, kuid on aeg neid uuesti vaadata.
- Kasutage tugevaid paroole. Ärge proovige midagi nutikat, näiteks tähtede asemel numbreid (näiteks e asemel 3) ega kasutage naljakat õigekirja. Asjatundlikud digitaalsed kurjategijad on palju nutikamad kui sina ja on seda kõike nii palju näinud, et kasutavad protsessi automatiseerimiseks paroolimurdmise rakendusi. Kasutage pikki paroole - minu omad jooksevad tavaliselt 20–30 tähemärki, kui ma pole sunnitud kasutama vähem - ja lisage juhuslikud kogumid suurtähti ja numbreid, numbreid ja sümboleid.
- Ärge kasutage paroole uuesti. Valige iga saidi ja rakenduse jaoks uus. Jah, see on piin. Luban, et see on suurem piin, kui keegi saab mõne teie paroolist ja kasutab seda siis teistel saitidel uuesti.
- Kasutage parooliga seifi. Pilvepõhine võib anda teile juurdepääsu kõikjale, kuhu lähed. (Kuid kasutage selle jaoks kindlasti väga karmi parooli.)
- Kasutage kaheastmelist autoriseerimist, mis nõuab telefonilt mõne toimingu tegemist. Tavaliselt saate seadistada brauseri veebiteenuse tuvastama, nii et te ei käi seda iga kord läbi. Ikka mõnevõrra tüütu, kuid oluline.
- Samuti vältige samade turvaküsimuste ja vastuste kasutamist mitmel saidil. Kui keegi leiab teie ema neiupõlvenime ühelt saidilt, saab seda muul juhul kasutada.
