Postoji novi problem korporativne sigurnosti: Twitter je najavio da svi njegovi korisnici - više od 330 milijuna - trebaju promijeniti lozinke. Kao, upravo sada.
To stari. Bilo da se radilo o hakerima koji su 2012. dobili 6 milijuna lozinki za LinkedIn, prošlogodišnjem kršenju sigurnosti Equifaxa ili krađi podataka SunTrusta od strane zaposlenika ove godine, problemi dolaze iz godine u godinu. A to čak ne uključuje ni fijasko Facebook / Cambridge Analytica.
Twitter je danas objavio da je bug dopustio pohrana lozinki s jasnim tekstom u internom zapisniku, umjesto da osigura da su šifrirani. Evo objašnjenja koje se pojavljuje kad se prijavite:
Kada postavite lozinku za svoj Twitter račun, koristimo tehnologiju koja je prikriva tako da je nitko u tvrtki ne može vidjeti. Nedavno smo identificirali grešku koja je lozinke spremala maskirane u interni dnevnik. Ispravili smo bug, a naša istraga ne pokazuje da itko krši ili zlostavlja.
Zbog obilja opreza, molimo vas da razmislite o promjeni lozinke na svim uslugama na kojima ste koristili ovu lozinku.
Obilje opreza? Može biti. No uzmite u obzir da, kao i kod SunTrusta, postoje okolnosti u kojima bi sadašnji ili bivši zaposlenici mogli ukrasti podatke za prodaju. Ili je možda netko provalio u mrežu neke tvrtke i tražio podatke za prikupljanje.
koliko je visoka lisa boothe
Obilje opreza jedne osobe razumna je razboritost druge osobe. Trenutno razboritost uključuje prepoznavanje da, jer ne možete vjerovati svakoj tvrtki da adekvatno štiti vaše podatke, ne možete vjerovati bilo koji tvrtka da to učini. Nije važno koji bi razlog mogao biti ili koliko brzo ga je tvrtka pronašla. (Twitter je rekao da je grešku otkrio 'nedavno', što god to značilo.) Sve što trebate znati je da će netko zeznuti i vaši će podaci biti u opasnosti.
Vjerojatno ste već čuli sve ove prijedloge, ali vrijeme je da ih ponovno pogledate.
- Koristite jake lozinke. Ne pokušavajte nešto pametno poput zamjene brojeva slovima (poput 3 umjesto e) ili korištenja smiješnog pravopisa. Stručni digitalni kriminalci daleko su pametniji od vas i vidjeli su sve to toliko puta da za automatizaciju postupka koriste aplikacije za hakiranje lozinki. Upotrijebite duge lozinke - moje obično sadrže 20 do 30 znakova, osim ako nisam prisiljen koristiti manje, i uključuju slučajne zbirke velikih i malih slova, brojeva i simbola.
- Nemojte ponovno koristiti lozinke. Odaberite novu za svaku web lokaciju i aplikaciju. Da, to je bol. Obećavam da će biti veća muka ako netko dobije jednu od vaših lozinki, a zatim je ponovno koristi na drugim web mjestima.
- Koristite sigurnu lozinku. One zasnovane na oblaku mogu vam omogućiti pristup kamo god krenuli. (Ali za to svakako upotrijebite jako čvrstu lozinku.)
- Upotrijebite autorizaciju s dva faktora koja će zahtijevati da nešto poduzmete na telefonu. Obično možete postaviti preglednik da ga web usluga prepoznaje kako ga ne biste prolazili svaki put. I dalje pomalo dosadno, ali važno.
- Također izbjegavajte koristiti ista sigurnosna pitanja i odgovore na više web lokacija. Ako netko može pronaći djevojačko prezime vaše majke na jednom mjestu, inače ga može koristiti na drugom.
