Terdapat masalah keselamatan korporat baru: Twitter mengumumkan bahawa semua penggunanya - lebih dari 330 juta - perlu menukar kata laluan mereka. Suka, sekarang.
Ia menjadi tua. Sama ada penggodam mendapat 6 juta kata laluan LinkedIn pada tahun 2012, pelanggaran keselamatan Equifax tahun lalu, atau pencurian data SunTrust oleh seorang pekerja tahun ini, masalahnya terus muncul, tahun demi tahun. Itu juga tidak termasuk kegagalan Facebook / Cambridge Analytica.
Twitter hari ini mengumumkan bahawa pepijat membenarkan penyimpanan kata laluan teks yang jelas dalam log dalaman, bukannya memastikan mereka disulitkan. Inilah penjelasan yang muncul semasa anda log masuk:
Apabila anda menetapkan kata laluan untuk akaun Twitter anda, kami menggunakan teknologi yang menyembunyikannya sehingga tidak ada seorang pun di syarikat yang dapat melihatnya. Kami baru-baru ini mengenal pasti bug yang menyimpan kata laluan yang tidak terselubung dalam log dalaman. Kami telah memperbaiki bug tersebut, dan siasatan kami tidak menunjukkan tanda-tanda pelanggaran atau penyalahgunaan oleh sesiapa pun.
Dengan berhati-hati, kami meminta anda mempertimbangkan untuk menukar kata laluan anda di semua perkhidmatan di mana anda telah menggunakan kata laluan ini.
Banyak berhati-hati? Mungkin. Tetapi pertimbangkan bahawa, seperti SunTrust, ada keadaan di mana pekerja semasa atau bekas mungkin mencuri data untuk dijual. Atau mungkin seseorang telah masuk ke dalam rangkaian syarikat dan sedang mencari data untuk diambil.
berapa tinggi dagen mcdowell
Hati-hati seseorang adalah kehati-hatian orang lain. Pada masa ini, kehati-hatian merangkumi pengakuan bahawa kerana anda tidak boleh mempercayai setiap syarikat untuk melindungi data anda dengan secukupnya, anda tidak boleh mempercayai ada syarikat untuk berbuat demikian. Tidak kira apa sebabnya atau seberapa cepat syarikat menemuinya. (Twitter mengatakan bahawa ia menemui bug 'baru-baru ini,' apa pun maksudnya.) Yang perlu anda ketahui ialah seseorang akan mengacaukan dan data anda akan berisiko.
Anda mungkin pernah mendengar semua cadangan ini sebelumnya, tetapi sudah tiba masanya untuk melihatnya semula.
- Gunakan kata laluan yang kuat. Jangan mencuba sesuatu yang bijak seperti menggantikan angka dengan huruf (seperti huruf 3 dan bukan e) atau menggunakan ejaan lucu. Penjenayah digital pakar jauh lebih pintar daripada anda dan telah melihat semua ini berkali-kali sehingga mereka menggunakan aplikasi penggodaman kata laluan untuk mengotomatisasi prosesnya. Gunakan kata laluan yang panjang - biasanya kata laluan saya mengandungi 20 hingga 30 aksara kecuali saya terpaksa menggunakan lebih sedikit - dan termasuk koleksi huruf, nombor, dan simbol huruf besar dan kecil.
- Jangan gunakan semula kata laluan. Pilih yang baru untuk setiap laman web dan aplikasi. Ya, memang sakit. Saya berjanji bahawa akan lebih menyakitkan jika seseorang mendapat salah satu kata laluan anda dan kemudian menggunakannya semula di laman web lain.
- Gunakan peti keselamatan kata laluan. Yang berasaskan awan dapat memberi anda akses ke mana sahaja anda pergi. (Tetapi pastikan anda menggunakan kata laluan yang sangat sukar untuknya.)
- Gunakan kebenaran dua faktor yang memerlukan anda mengambil tindakan di telefon anda. Anda biasanya boleh menetapkan penyemak imbas agar dikenali oleh perkhidmatan web sehingga anda tidak melaluinya setiap masa. Masih agak menjengkelkan, tetapi penting.
- Elakkan juga menggunakan soalan dan jawapan keselamatan yang sama di beberapa laman web. Sekiranya seseorang dapat mencari nama gadis ibu anda di satu laman web, jika tidak, boleh menggunakannya di laman web yang lain.
