Je tu nový podnikový bezpečnostný problém: Twitter oznámil, že všetci jeho používatelia - viac ako 330 miliónov - si musia zmeniť svoje heslá. Ako, práve teraz.
Starne. Či už to boli hackeri, ktorí v roku 2012 dostali 6 miliónov hesiel LinkedIn, minuloročné narušenie bezpečnosti Equifaxu alebo krádež dát SunTrust zamestnancom v tomto roku, problémy stále prichádzajú rok čo rok. A to nezahŕňa ani fiasko Facebook / Cambridge Analytica.
Twitter dnes oznámil, že chyba umožnila ukladanie hesiel v čistom texte do interného denníka, a nie na zabezpečenie ich šifrovania. Po prihlásení sa zobrazí vysvetlenie:
Keď nastavíte heslo pre svoj účet Twitter, použijeme technológiu, ktorá ho maskuje, aby ho nikto v spoločnosti nemohol vidieť. Nedávno sme identifikovali chybu, ktorá ukladala heslá odhalené v internom denníku. Opravili sme chybu a naše vyšetrovanie nepreukázalo, že by ju ktokoľvek porušil alebo zneužil.
Z dôvodu veľkej opatrnosti vás žiadame, aby ste zvážili zmenu hesla vo všetkých službách, v ktorých ste toto heslo používali.
Dostatok opatrnosti? Možno. Zvážte však, že rovnako ako v prípade spoločnosti SunTrust existujú okolnosti, za ktorých by súčasní alebo bývalí zamestnanci mohli ukradnúť údaje na predaj. Alebo možno niekto prenikol do sietí spoločnosti a hľadal dáta, ktoré by mohol chytiť.
cuanto mide dagen mcdowell
Dostatok opatrnosti jednej osoby je primeraná obozretnosť iného. V súčasnosti opatrnosť zahŕňa uznanie, že pretože nemôžete dôverovať každej spoločnosti v adekvátnu ochranu vašich údajov, nemôžete dôverovať akýkoľvek spoločnosť. Nezáleží na tom, aký môže byť dôvod alebo ako rýchlo ho spoločnosť našla. (Twitter uviedol, že chybu objavil „nedávno“, nech už to znamená čokoľvek.) Všetko, čo potrebujete vedieť, je, že sa niekto pokazí a vaše údaje budú ohrozené.
Všetky tieto návrhy ste už pravdepodobne počuli, ale je čas si ich znova pozrieť.
- Používajte silné heslá. Neskúšajte niečo chytré, ako napríklad nahrádzanie čísel písmenami (napríklad 3 namiesto e) alebo používanie vtipného pravopisu. Odborní digitálni zločinci sú oveľa chytrejší ako vy a toto všetko videli toľkokrát, že na automatizáciu procesu používajú aplikácie na hacknutie hesiel. Používajte dlhé heslá - moje obvykle obsahuje 20 až 30 znakov, pokiaľ nie som nútený používať menej - a zahrňte náhodné zbierky malých a veľkých písmen, čísel a symbolov.
- Nepoužívajte znova heslá. Vyberte si nový pre každú lokalitu a aplikáciu. Áno, je to bolesť. Sľubujem, že bude väčšie utrpenie, ak niekto dostane jedno z vašich hesiel a potom ho znova použije na iných stránkach.
- Používajte bezpečné heslo. Cloudová platforma vám umožní prístup, nech ste kdekoľvek. (Nezabudnite však na to použiť skutočne náročné heslo.)
- Použite dvojfaktorovú autorizáciu, ktorá bude vyžadovať, aby ste vykonali akciu v telefóne. Prehliadač môžete zvyčajne nastaviť tak, aby ho webová služba rozpoznala, aby ste ho nemuseli prehliadať vždy. Stále trochu nepríjemné, ale dôležité.
- Rovnako sa vyhnite použitiu rovnakých bezpečnostných otázok a odpovedí na viacerých stránkach. Ak niekto dokáže nájsť dievčenské priezvisko vašej matky na jednom webe, v opačnom prípade ho môže použiť na inom mieste.
