Yritysturvaongelma on uusi: Twitter ilmoitti, että kaikkien käyttäjien - yli 330 miljoonan - on vaihdettava salasanansa. Kuten nyt.
Se vanhenee. Olivatpa hakkerit saaneet 6 miljoonaa LinkedIn-salasanaa vuonna 2012, viime vuoden Equifax-tietoturvaloukkaukset tai työntekijän SunTrust-varkaudet tänä vuonna, ongelmat jatkuvat, vuosi vuodelta. Ja siihen ei sisälly edes Facebook / Cambridge Analytica -fiasko.
Twitter ilmoitti tänään, että vika salli selkeiden tekstisalasanojen tallennus sisäisessä lokissa sen sijaan, että varmistaisit niiden salauksen. Tässä on selitys, joka tulee esiin, kun kirjaudut sisään:
Kun asetat salasanan Twitter-tilillesi, käytämme tekniikkaa, joka peittää sen, jotta kukaan yrityksessä ei näe sitä. Löysimme äskettäin virheen, joka tallensi salasanat paljastamattomana sisäiseen lokiin. Olemme korjanneet virheen, eikä tutkimuksemme osoita minkään rikkomusta tai väärinkäyttöä.
Paljon varovaisuuden vuoksi pyydämme sinua harkitsemaan salasanasi vaihtamista kaikissa palveluissa, joissa olet käyttänyt tätä salasanaa.
Runsaasti varovaisuutta? Voi olla. Mutta ota huomioon, että kuten SunTrustin tapauksessa, on olemassa olosuhteita, joissa nykyiset tai entiset työntekijät saattavat varastaa myyntitietoja. Tai ehkä joku oli murtautunut yrityksen verkkoihin ja etsinyt tietoja, joita napata.
kuinka vanha tameka on
Yhden ihmisen runsas varovaisuus on toisen kohtuullinen varovaisuus. Tällä hetkellä varovaisuus sisältää tunnustuksen, että koska et voi luottaa jokaiseen yritykseen suojaamaan tietojasi riittävästi, et voi luottaa minkä tahansa yritys tekemään niin. Ei ole väliä mikä syy voi olla tai kuinka nopeasti yritys löysi sen. (Twitter kertoi löytäneensä virheen 'äskettäin', mitä se merkitsisi.) Ainoa mitä sinun tarvitsee tietää, on se, että joku ryöstää ja tietosi ovat vaarassa.
Olet todennäköisesti kuullut kaikki nämä ehdotukset aiemmin, mutta on aika tarkastella niitä uudelleen.
- Käytä vahvoja salasanoja. Älä yritä jotain fiksua, kuten korvata numerot kirjaimilla (kuten 3 e: n sijaan) tai käyttää hauskaa oikeinkirjoitusta. Asiantuntevat digitaalirikolliset ovat paljon fiksumpia kuin sinä ja ovat nähneet kaiken tämän niin monta kertaa, että he käyttävät salasanojen hakkerointisovelluksia prosessin automatisointiin. Käytä pitkiä salasanoja - minulla on tyypillisesti 20-30 merkkiä, ellei minua pakoteta käyttämään vähemmän - ja sisältävät satunnaiset kokoelmat isoja ja pieniä kirjaimia, numeroita ja symboleja.
- Älä käytä salasanoja uudelleen. Valitse uusi jokaiselle sivustolle ja sovellukselle. Kyllä, se on tuskaa. Lupaan, että on suurempaa kipua, jos joku saa jonkin salasanoistasi ja käyttää sitä sitten uudelleen muilla sivustoilla.
- Käytä salasanasuojausta. Pilvipohjainen voi antaa sinulle pääsyn minne tahansa. (Mutta muista käyttää siihen todella kovaa salasanaa.)
- Käytä kaksivaiheista valtuutusta, joka vaatii sinua toimimaan puhelimellasi. Voit yleensä asettaa selaimen tunnistamaan verkkopalvelun, jotta et käy läpi sitä joka kerta. Silti hieman ärsyttävää, mutta tärkeää.
- Älä myöskään käytä samoja turvakysymyksiä ja vastauksia useilla sivustoilla. Jos joku löytää äitisi tyttönimen yhdeltä sivustolta, muuten voi käyttää sitä toisella.
