Kyla nauja įmonių saugumo problema: „Twitter“ paskelbė, kad visi vartotojai - daugiau nei 330 milijonų - turi pakeisti savo slaptažodžius. Kaip ir dabar.
Tai pasensta. Nesvarbu, ar įsilaužėliai 2012 m. Gavo 6 milijonus „LinkedIn“ slaptažodžių, ar praėjusių metų „Equifax“ saugumo pažeidimas, ar „SunTrust“ darbuotojų vagystė šiais metais, problemos kyla ištisus metus. Ir tai net neapima „Facebook“ / „Cambridge Analytica“ fiasko.
Šiandien „Twitter“ paskelbė, kad klaida leido aiškių tekstinių slaptažodžių saugojimas vidiniame žurnale, o ne užtikrinti, kad jie būtų užšifruoti. Štai paaiškinimas, kuris pasirodo prisijungus:
Kai nustatote savo „Twitter“ paskyros slaptažodį, mes naudojame technologiją, kuri jį užmaskuoja, kad niekas įmonėje jo nematytų. Neseniai nustatėme klaidą, kuri saugojo slaptažodžius, demaskuotus vidiniame žurnale. Mes ištaisėme klaidą ir mūsų tyrimas nerodo jokių pažeidimų ar netinkamo naudojimo požymių.
Dėl daugybės atsargumo prašome apsvarstyti galimybę pakeisti slaptažodį visose paslaugose, kuriose naudojote šį slaptažodį.
Atsargumo gausa? Gal būt. Tačiau atsižvelkite į tai, kad, kaip ir „SunTrust“, yra aplinkybių, kuriomis esami ar buvę darbuotojai gali pavogti duomenis parduoti. O gal kažkas įsilaužė į įmonės tinklus ir ieškojo duomenų, kuriuos būtų galima paimti.
kiek metų yra Chris Lane
Vieno žmogaus atsargumo gausa yra protingas kito protingumas. Šiuo metu atsargumas apima pripažinimą, kad negalite pasitikėti, nes kiekviena įmonė negali patikėti tinkamai apsaugoti jūsų duomenų bet koks bendrovė tai padaryti. Nesvarbu, kokia gali būti priežastis ar kaip greitai įmonė ją surado. („Twitter“ teigė, kad klaidą atrado „neseniai“, kad ir ką tai reikštų.) Viskas, ką jums reikia žinoti, yra tai, kad kažkas ketina sugadinti ir jūsų duomenims gresia pavojus.
Tikriausiai anksčiau girdėjote visus šiuos pasiūlymus, bet atėjo laikas į juos dar kartą atkreipti dėmesį.
- Naudokite griežtus slaptažodžius. Nebandykite ko nors sumanaus, pavyzdžiui, pakeisti raidėmis raides (pvz., 3 vietoj e) arba naudoti juokingą rašybą. Ekspertai skaitmeniniai nusikaltėliai yra kur kas sumanesni už jus ir matė visa tai tiek kartų, kad procesui automatizuoti naudoja slaptažodžių įsilaužimo programas. Naudokite ilgus slaptažodžius - mano, paprastai, nuo 20 iki 30 simbolių, nebent esu priverstas naudoti mažiau - ir įtraukite atsitiktines didžiųjų ir mažųjų raidžių, skaičių ir simbolių kolekcijas.
- Nenaudokite slaptažodžių pakartotinai. Pasirinkite naują kiekvienai svetainei ir programai. Taip, tai skausmas. Pažadu, kad bus didesnis skausmas, jei kas nors gaus vieną iš jūsų slaptažodžių ir vėliau panaudos jį kitose svetainėse.
- Naudokite slaptažodžių saugą. Debesies pagrindu sukurta prieiga suteikia jums galimybę naudotis bet kur. (Bet būtinai naudokite tikrai sudėtingą slaptažodį.)
- Naudokite dviejų veiksnių įgaliojimą, kuris pareikalaus jūsų telefono veiksmų. Paprastai galite nustatyti, kad žiniatinklio tarnyba atpažintų naršyklę, kad kaskart jos nepraleistumėte. Vis tiek kiek erzina, bet svarbu.
- Taip pat venkite tų pačių saugumo klausimų ir atsakymų naudoti keliose svetainėse. Jei kas nors gali rasti jūsų motinos mergautinę pavardę vienoje svetainėje, kitaip ją gali naudoti kitoje.
