Je tu nový problém zabezpečení společnosti: Twitter oznámil, že všichni jeho uživatelé - více než 330 milionů - musí změnit svá hesla. Jako, právě teď.
Stárne. Ať už to byli hackeři, kteří v roce 2012 získali 6 milionů hesel LinkedIn, loňské narušení zabezpečení Equifax, nebo letošní krádež dat SunTrust zaměstnancem, problémy stále přicházejí rok co rok. A to nezahrnuje ani fiasko Facebook / Cambridge Analytica.
Twitter dnes oznámil, že chyba umožnila ukládání hesel ve formátu prostého textu namísto zajištění jejich šifrování v interním protokolu. Po přihlášení se zobrazí vysvětlení:
Když nastavíte heslo pro svůj účet Twitter, používáme technologii, která jej maskuje, aby jej nikdo ve společnosti neviděl. Nedávno jsme identifikovali chybu, která uložená hesla odhalila v interním protokolu. Opravili jsme chybu a naše vyšetřování neukazuje žádné známky porušení nebo zneužití kýmkoli.
Z důvodu velké opatrnosti vás žádáme, abyste zvážili změnu hesla ve všech službách, kde jste toto heslo použili.
Nadbytek opatrnosti? Možná. Ale vezměte v úvahu, že stejně jako u SunTrust existují okolnosti, za kterých mohou současní nebo bývalí zaměstnanci ukrást data za účelem prodeje. Nebo se někdo vloupal do firemních sítí a hledal data, která by mohla popadnout.
Dostatek opatrnosti jedné osoby je rozumná obezřetnost druhé. V současné době opatrnost zahrnuje uznání, že protože nemůžete důvěřovat každé společnosti, že bude adekvátně chránit vaše data, nemůžete věřit žádný společnost. Nezáleží na tom, jaký může být důvod nebo jak rychle to společnost našla. (Twitter uvedl, že chybu objevil „nedávno“, ať už to znamená cokoli.) Vše, co potřebujete vědět, je, že se někdo chystá pokazit a vaše data budou ohrožena.
Všechny tyto návrhy jste již pravděpodobně slyšeli, ale je čas se na ně znovu podívat.
- Používejte silná hesla. Nezkoušejte něco chytrého, jako je nahrazování čísel písmeny (například 3 místo e) nebo používání legračního pravopisu. Zkušení digitální zločinci jsou mnohem chytřejší než vy a toto všechno viděli tolikrát, že k automatizaci procesu používají aplikace na hackování hesel. Používejte dlouhá hesla - moje obvykle obsahují 20 až 30 znaků, pokud nejsem nucen používat méně - a zahrňte náhodné sbírky velkých a malých písmen, čísel a symbolů.
- Nepoužívejte hesla znovu. Vyberte si nový pro každý web a aplikaci. Ano, je to bolest. Slibuji, že bude větší bolest, pokud někdo dostane jedno z vašich hesel a poté je znovu použije na jiných webech.
- Použijte bezpečné heslo. Cloudový vám může poskytnout přístup, ať jste kdekoli. (Ale nezapomeňte k tomu použít opravdu tvrdé heslo.)
- Použijte dvoufaktorovou autorizaci, která od vás bude vyžadovat provedení akce v telefonu. Prohlížeč můžete obvykle nastavit tak, aby ho webová služba rozpoznala, abyste jej neprocházeli pokaždé. Stále trochu otravné, ale důležité.
- Rovněž se vyhněte používání stejných bezpečnostních otázek a odpovědí na více webech. Pokud někdo najde dívčí jméno vaší matky na jednom webu, v opačném případě ho může použít na jiném.
