Der er et nyt problem med virksomhedens sikkerhed: Twitter meddelte, at alle dets brugere - mere end 330 millioner - har brug for at ændre deres adgangskoder. Ligesom lige nu.
Det bliver gammelt. Uanset om det var hackere, der fik 6 millioner LinkedIn-adgangskoder i 2012, sidste års Equifax-sikkerhedsbrud eller SunTrust-datatyveri fra en medarbejder i år, bliver problemerne ved med at komme år efter år. Og det inkluderer ikke engang Facebook / Cambridge Analytica-fiaskoen.
Twitter meddelte i dag, at en fejl tillod opbevaring af adgangskoder i klar tekst i en intern log, snarere end at sikre, at de blev krypteret. Her er forklaringen, der dukker op, når du logger ind:
Når du indstiller en adgangskode til din Twitter-konto, bruger vi teknologi, der maskerer den, så ingen hos virksomheden kan se den. Vi identificerede for nylig en fejl, der gemte adgangskoder, der blev demaskeret i en intern log. Vi har rettet fejlen, og vores undersøgelse viser ingen tegn på overtrædelse eller misbrug af nogen.
Af en overflod af forsigtighed beder vi dig om at overveje at ændre din adgangskode på alle tjenester, hvor du har brugt denne adgangskode.
En overflod af forsigtighed? Måske. Men overvej, at der, som med SunTrust, er omstændigheder, hvor nuværende eller tidligere ansatte muligvis stjæler data for at sælge. Eller måske havde nogen brudt sig ind i en virksomheds netværk og var på udkig efter data at hente.
yandy smith nettoværdi 2016
En persons overflod af forsigtighed er en andens rimelige forsigtighed. I øjeblikket inkluderer forsigtighed anerkendelse af, at fordi du ikke kan stole på, at enhver virksomhed tilstrækkeligt beskytter dine data, kan du ikke stole på det nogen selskab til at gøre det. Det betyder ikke noget, hvad årsagen kan være, eller hvor hurtigt en virksomhed fandt den. (Twitter sagde, at det opdagede fejlen 'for nylig' uanset hvad det betyder.) Alt hvad du behøver at vide er, at nogen kommer til at skrue op, og dine data vil være i fare.
Du har sikkert hørt alle disse forslag før, men det er tid til at se på dem igen.
- Brug stærke adgangskoder. Forsøg ikke noget klogt som at erstatte tal med bogstaver (som en 3 i stedet for en e) eller bruge sjov stavning. Ekspert digitale kriminelle er langt mere kloge end dig og har set alt dette så mange gange, at de bruger adgangskodehackingsapplikationer til at automatisere processen. Brug lange adgangskoder - mine kører typisk 20 til 30 tegn, medmindre jeg er tvunget til at bruge færre - og inkluderer tilfældige samlinger af store og små bogstaver, tal og symboler.
- Genbrug ikke adgangskoder. Vælg en ny til hvert websted og applikation. Ja, det er en smerte. Jeg lover, at det vil være en større smerte, hvis nogen får en af dine adgangskoder og derefter genbruger den på andre steder.
- Brug en adgangskodesikker. En skybaseret kan give dig adgang, uanset hvor du går. (Men sørg for at bruge en rigtig hård adgangskode til den.)
- Brug tofaktorautorisation, der kræver, at du foretager en handling på din telefon. Du kan typisk indstille en browser, der skal genkendes af en webservice, så du ikke går igennem den hver gang. Stadig noget irriterende, men vigtigt.
- Undgå også at bruge de samme sikkerhedsspørgsmål og svar på flere sider. Hvis nogen kan finde din mors pigenavn på et sted, kan det ellers bruge det på et andet.
