עיקרי טֶכנוֹלוֹגִיָה נכשל האבטחה בטוויטר: כדאי לשנות את הסיסמה. עַכשָׁיו

נכשל האבטחה בטוויטר: כדאי לשנות את הסיסמה. עַכשָׁיו

יש בעיית אבטחה ארגונית חדשה: טוויטר הודיעה שכל משתמשיה - יותר מ -330 מיליון - צריכים לשנות את הסיסמאות שלהם. כמו עכשיו.

זה מזדקן. בין אם מדובר בהאקרים שקיבלו 6 מיליון סיסמאות בלינקדאין ב -2012, הפרת האבטחה של Equifax בשנה שעברה או גניבת נתוני SunTrust על ידי עובד השנה, הבעיות ממשיכות להגיע משנה לשנה. וזה אפילו לא כולל את הפיאסקו של פייסבוק / קיימברידג 'אנליטיקה.

טוויטר הודיעה היום כי באג מותר אחסון של סיסמאות טקסט ברור ביומן פנימי, במקום לוודא שהם הוצפנו. הנה ההסבר שצץ כשאתה מתחבר:



כאשר אתה מגדיר סיסמה לחשבון הטוויטר שלך, אנו משתמשים בטכנולוגיה שמסווה אותה כך שאף אחד בחברה לא יוכל לראות אותה. לאחרונה זיהינו באג ששמר סיסמאות שלא הוסתרו ביומן פנימי. תיקנו את הבאג, והחקירה שלנו לא מראה שום אינדיקציה להפרה או שימוש לרעה מצד מישהו.
מתוך שפע של זהירות, אנו מבקשים שתשקול לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בסיסמה זו.

שפע של זהירות? אולי. אך קח בחשבון שכמו ב- SunTrust, ישנן נסיבות בהן עובדים בהווה או לשעבר עשויים לגנוב נתונים למכירה. או שאולי מישהו פרץ לרשתות של חברה וחיפש נתונים לתפוס.

בן כמה טמיקה קוטל

שפע הזהירות של אדם אחד הוא זהירות סבירה של אדם אחר. נכון לעכשיו, זהירות כוללת הכרה שבגלל שאתה לא יכול לסמוך על כל חברה שתגן כראוי על הנתונים שלך, אתה לא יכול לסמוך עליה כל החברה לעשות זאת. לא משנה מה יכולה להיות הסיבה או כמה מהר חברה מצאה אותה. (טוויטר אמר כי הוא גילה את הבאג 'לאחרונה', מה שזה לא אומר.) כל מה שאתה צריך לדעת הוא שמישהו הולך להתברג והנתונים שלך יהיו בסיכון.

בוודאי שמעתם את כל ההצעות הללו בעבר, אך הגיע הזמן לבחון אותן שוב.

  • השתמש בסיסמאות חזקות. אל תנסה משהו חכם כמו להחליף מספרים לאותיות (כמו 3 במקום e) או להשתמש באיות מצחיק. עבריינים דיגיטליים מומחים הם הרבה יותר חכמים ממך וראו את כל זה כל כך הרבה פעמים שהם משתמשים ביישומי פריצת סיסמאות כדי להפוך את התהליך לאוטומטי. השתמש בסיסמאות ארוכות - שלי בדרך כלל מפעיל 20 עד 30 תווים אלא אם כן אני נאלץ להשתמש בפחות - וכולל אוספים אקראיים של אותיות קטנות וקטנות, מספרים וסמלים.
  • אל תעשה שימוש חוזר בסיסמאות. בחר אתר חדש לכל אתר ויישום. כן, זה כאב. אני מבטיח שזה יהיה כאב גדול יותר אם מישהו יקבל אחת מהסיסמאות שלך ואז יעשה בו שימוש חוזר באתרים אחרים.
  • השתמש בכספת סיסמא. אחד מבוסס ענן יכול לתת לך גישה לכל מקום שאתה הולך. (אבל הקפד להשתמש בסיסמה ממש קשה בשביל זה.)
  • השתמש באישור דו-גורמי שיחייב אותך לנקוט פעולה בטלפון שלך. אתה יכול בדרך כלל להגדיר דפדפן שיוכר על ידי שירות אינטרנט כדי שלא תעבור אותו בכל פעם. עדיין קצת מעצבן, אבל חשוב.
  • הימנע משימוש באותן שאלות ותשובות אבטחה במספר אתרים. אם מישהו יכול למצוא את שם הנעורים של אמא שלך באתר אחד, אחרת יכול להשתמש בו באתר אחר.