Постоји нови проблем корпоративне безбедности: Твиттер је објавио да сви његови корисници - више од 330 милиона - морају да промене лозинке. Као, управо сада.
То стари. Било да су то били хакери који су 2012. добили 6 милиона ЛинкедИн лозинки, прошлогодишње кршење безбедности Екуифака или крађа података СунТруста од стране запосленог ове године, проблеми се јављају из године у годину. А то чак не укључује ни фијаско Фацебоок / Цамбридге Аналитица.
Твиттер је данас објавио да је грешка дозволила чување лозинки са јасним текстом у интерном дневнику, уместо да се осигура да су шифровани. Ево објашњења које се појављује када се пријавите:
Када поставите лозинку за свој Твиттер налог, користимо технологију која је маскира тако да је нико у компанији не може видети. Недавно смо идентификовали грешку која је лозинке сачувала без маске у интерном дневнику. Отклонили смо грешку, а наша истрага не показује да је ико указао на кршење или злоупотребу.
Због обиља опреза, тражимо да размислите о промени лозинке на свим услугама где сте користили ову лозинку.
Обиље опреза? Можда. Али узмите у обзир да, као и код СунТруста, постоје околности у којима би садашњи или бивши запослени могли украсти податке за продају. Или је можда неко провалио у мрежу неке компаније и тражио податке за прикупљање.
гале харолд и даниелле саклофски
Обиље опреза једне особе разумна је разборитост. Тренутно разборитост укључује признање да, јер не можете веровати свакој компанији да адекватно штити ваше податке, не можете веровати било који компанија да то учини. Није важно који би разлог могао бити или колико брзо га је компанија пронашла. (Твиттер је рекао да је грешку открио „недавно“, шта год то значило.) Све што треба да знате је да ће неко забрљати и да ће ваши подаци бити у опасности.
Вероватно сте већ чули све ове предлоге, али време је да их поново погледате.
- Користите јаке лозинке. Не покушавајте нешто паметно попут замене бројева словима (попут 3 уместо е) или коришћења смешног правописа. Стручни дигитални криминалци су далеко паметнији од вас и видели су све то толико пута да за аутоматизацију процеса користе апликације за хаковање лозинки. Користите дуге лозинке - моје обично садрже 20 до 30 знакова, осим ако нисам приморан да користим мање - и укључују насумичне колекције великих и малих слова, бројева и симбола.
- Не користите лозинке поново. Изаберите нову за сваку локацију и апликацију. Да, то је бол. Обећавам да ће бити већа мука ако неко добије једну од ваших лозинки, а затим је поново користи на другим веб локацијама.
- Користите лозинку сигурно. Цлоуд-басед вам може пружити приступ где год да идете. (Али будите сигурни да за то користите заиста чврсту лозинку.)
- Користите ауторизацију од два фактора која ће захтевати да нешто предузмете на телефону. Обично можете подесити прегледач да га препознаје веб услуга, тако да не пролазите сваки пут. И даље помало досадно, али важно.
- Такође избегавајте коришћење истих безбедносних питања и одговора на више веб локација. Ако неко може да пронађе девојачко презиме ваше мајке на једној веб локацији, у супротном може да га користи на другој.
