Pojavila se je nova varnostna težava podjetja: Twitter je sporočil, da morajo vsi uporabniki - več kot 330 milijonov - spremeniti gesla. Tako kot zdaj.
Postara se. Ne glede na to, ali so hekerji leta 2012 dobili 6 milijonov gesel za LinkedIn, lansko kršitev varnosti Equifaxa ali krajo podatkov SunTrust s strani zaposlenega letos, težave prihajajo iz leta v leto. In to niti ne vključuje fiaska Facebook / Cambridge Analytica.
Twitter je danes objavil, da je napaka dovolila shranjevanje gesel z jasnim besedilom v notranjem dnevniku, namesto da bi zagotovili, da so šifrirani. Tu je razlaga, ki se pojavi, ko se prijavite:
Ko za svoj račun Twitter nastavite geslo, uporabimo tehnologijo, ki ga prikrije, tako da ga nihče v podjetju ne vidi. Pred kratkim smo odkrili napako, ki je v notranjem dnevniku shranila gesla, ki niso razkrita Napako smo odpravili in naša preiskava ne kaže, da bi kdo kršil ali zlorabil.
Zaradi previdnosti vas prosimo, da razmislite o spremembi gesla za vse storitve, kjer ste to geslo uporabljali.
Obilo previdnosti? Mogoče. Vendar upoštevajte, da tako kot pri SunTrustu obstajajo okoliščine, v katerih lahko sedanji ali nekdanji zaposleni ukradejo podatke za prodajo. Ali pa je morda kdo vdrl v omrežja podjetja in iskal podatke, ki jih je treba zajeti.
yandy smith neto vrednost 2016
Previdnost ene osebe je razumna previdnost druge osebe. Trenutno previdnost vključuje priznanje, da ker ne morete zaupati vsakemu podjetju, da bo ustrezno zaščitilo vaše podatke, ne morete zaupati kaj podjetje. Ni pomembno, kaj je lahko razlog ali kako hitro ga je podjetje našlo. (Twitter je dejal, da je napako odkril 'pred kratkim', karkoli že to pomeni.) Vse, kar morate vedeti, je, da bo nekdo zafrknil in bodo vaši podatki ogroženi.
Verjetno ste že slišali vse te predloge, vendar je čas, da jih še enkrat preučite.
- Uporabite močna gesla. Ne poskušajte kaj pametnega, na primer nadomestiti številke s črkami (na primer 3 namesto e) ali uporabiti smešno črkovanje. Strokovni digitalni kriminalci so veliko pametnejši od vas in so vse to videli že tolikokrat, da za avtomatizacijo postopka uporabljajo aplikacije za vdiranje gesel. Uporabite dolga gesla - moja običajno vsebujejo od 20 do 30 znakov, razen če sem prisiljena uporabljati manj - in vključujejo naključne zbirke velikih in malih črk, številk in simbolov.
- Ne uporabljajte gesel znova. Za vsako spletno mesto in aplikacijo izberite novega. Ja, bolečina je. Obljubim, da bo večja bolečina, če bo nekdo dobil eno od vaših gesel in ga nato ponovno uporabil na drugih spletnih mestih.
- Uporabite varno geslo. V oblaku vam lahko omogočite dostop kamor koli greste. (Za to pazite, da uporabite res težko geslo.)
- Uporabite dvofaktorsko pooblastilo, ki bo zahtevalo, da ukrepate v telefonu. Običajno lahko nastavite, da spletna storitev prepozna brskalnik, tako da ga ne pregledate vsakič. Še vedno nekoliko nadležno, a pomembno.
- Prav tako se izogibajte uporabi istih varnostnih vprašanj in odgovorov na več spletnih mestih. Če lahko nekdo najde materinski priimek vaše matere na enem mestu, drugače ga lahko uporabi na drugem.
