Pastāv jauna korporatīvās drošības problēma: Twitter paziņoja, ka visiem tā lietotājiem - vairāk nekā 330 miljoniem - ir jāmaina paroles. Patīk, tieši tagad.
Tas noveco. Neatkarīgi no tā, vai hakeri 2012. gadā ieguva 6 miljonus LinkedIn paroļu, pagājušā gada Equifax drošības pārkāpums vai darbinieka SunTrust datu zādzība šogad, problēmas turpina rasties gadu no gada. Un tajā nav iekļauts pat Facebook / Cambridge Analytica fiasko.
Twitter šodien paziņoja, ka kļūda ļāva skaidru teksta paroļu glabāšana iekšējā žurnālā, nevis nodrošinot, ka tie ir šifrēti. Šis ir paskaidrojums, kas parādās, kad piesakāties:
Kad jūs iestatāt paroli savam Twitter kontam, mēs izmantojam tehnoloģiju, kas to maskē, lai neviens uzņēmums to neredzētu. Nesen mēs identificējām kļūdu, kas iekšējā žurnālā glabāja atmaskotas paroles. Mēs esam novērsuši kļūdu, un mūsu izmeklēšana neliecina par pārkāpumiem vai ļaunprātīgu izmantošanu.
Piesardzības dēļ mēs lūdzam apsvērt paroles maiņu visos pakalpojumos, kur esat izmantojis šo paroli.
Piesardzības pārpilnība? Var būt. Bet ņemiet vērā, ka tāpat kā SunTrust, pastāv apstākļi, kādos esošie vai bijušie darbinieki var nozagt datus, lai tos pārdotu. Vai varbūt kāds bija ielauzies uzņēmuma tīklos un meklēja datus, kurus sagrābt.
cik gara ir Liza Būta
Viena cilvēka piesardzības pārpilnība ir cita saprātīga piesardzība. Pašlaik piesardzība ietver atzīšanu, ka, tā kā jūs nevarat uzticēties katram uzņēmumam, lai pienācīgi aizsargātu jūsu datus, jūs nevarat uzticēties jebkurš sabiedrība to darīt. Nav svarīgi, kāds varētu būt iemesls vai cik ātri uzņēmums to atrada. (Twitter teica, ka kļūdu atklāja nesen, neatkarīgi no tā, ko tas nozīmē.) Viss, kas jums jāzina, ir tas, ka kāds grasās un jūsu dati būs pakļauti riskam.
Jūs, iespējams, jau dzirdējāt visus šos ieteikumus, taču ir pienācis laiks tos vēlreiz apskatīt.
- Izmantojiet stingras paroles. Nemēģiniet kaut ko gudru, piemēram, aizstāt burtus ar cipariem (piemēram, 3, nevis e) vai izmantot smieklīgu pareizrakstību. Eksperti digitālie noziedznieki ir daudz gudrāki nekā jūs, un to visu ir redzējuši tik reižu, ka procesa automatizēšanai izmanto paroles uzlaušanas lietojumprogrammas. Izmantojiet garas paroles - manējās parasti ir no 20 līdz 30 rakstzīmēm, ja vien es neesmu spiests izmantot mazāk - un iekļaujiet nejaušas lielo un mazo burtu, ciparu un simbolu kolekcijas.
- Neizmantojiet paroles atkārtoti. Katrai vietnei un lietojumprogrammai izvēlieties jaunu. Jā, tās ir sāpes. Es apsolu, ka būs lielākas sāpes, ja kāds saņems kādu no jūsu parolēm un pēc tam to atkārtoti izmantos citās vietnēs.
- Izmantojiet paroli drošai lietošanai. Mākoņa bāze ļauj jums piekļūt jebkur, kurp dodaties. (Bet noteikti izmantojiet tam ļoti grūtu paroli.)
- Izmantojiet divu faktoru autorizāciju, kas prasīs, lai jūs rīkotos ar tālruni. Parasti pārlūkprogrammu var iestatīt tā, lai to atpazītu tīmekļa pakalpojums, lai katru reizi to neizietu. Joprojām nedaudz kaitinošas, bet svarīgas.
- Tāpat izvairieties no vienādu drošības jautājumu un atbilžu izmantošanas vairākās vietnēs. Ja kāds vienā vietnē var atrast jūsu mātes pirmslaulību uzvārdu, citādi to var izmantot citā vietnē.
