Υπάρχει ένα νέο πρόβλημα εταιρικής ασφάλειας: το Twitter ανακοίνωσε ότι όλοι οι χρήστες του - πάνω από 330 εκατομμύρια - πρέπει να αλλάξουν τους κωδικούς πρόσβασης. Όπως, τώρα.
Γερνάει. Είτε οι χάκερ έλαβαν 6 εκατομμύρια κωδικούς πρόσβασης LinkedIn το 2012, παραβίαση ασφάλειας του περασμένου έτους Equifax, είτε η κλοπή δεδομένων SunTrust από έναν υπάλληλο φέτος, τα προβλήματα συνεχίζουν να έρχονται, χρόνο με το χρόνο. Και αυτό δεν περιλαμβάνει καν το φιάσκο του Facebook / Cambridge Analytica.
Το Twitter ανακοίνωσε σήμερα ότι ένα σφάλμα επέτρεψε το αποθήκευση κωδικών πρόσβασης σαφούς κειμένου σε ένα εσωτερικό αρχείο καταγραφής, αντί να διασφαλίσουμε ότι ήταν κρυπτογραφημένα. Εδώ είναι η εξήγηση που εμφανίζεται όταν συνδέεστε:
Όταν ορίζετε έναν κωδικό πρόσβασης για το λογαριασμό σας στο Twitter, χρησιμοποιούμε τεχνολογία που την καλύπτει, ώστε κανείς στην εταιρεία να μην μπορεί να τον δει. Προσφάτως εντοπίσαμε ένα σφάλμα που αποθηκεύσει τους κωδικούς πρόσβασης που αποκρύφθηκαν σε ένα εσωτερικό αρχείο καταγραφής. Διορθώσαμε το σφάλμα και η έρευνά μας δεν δείχνει καμία ένδειξη παραβίασης ή κατάχρησης από κανέναν.
Με μεγάλη προσοχή, σας ζητούμε να σκεφτείτε να αλλάξετε τον κωδικό πρόσβασής σας σε όλες τις υπηρεσίες στις οποίες έχετε χρησιμοποιήσει αυτόν τον κωδικό πρόσβασης.
Η αφθονία της προσοχής; Μπορεί. Αλλά σκεφτείτε ότι, όπως και με τη SunTrust, υπάρχουν περιστάσεις στις οποίες οι σημερινοί ή πρώην υπάλληλοι ενδέχεται να κλέψουν δεδομένα για πώληση. Ή ίσως κάποιος είχε εισέλθει στα δίκτυα μιας εταιρείας και αναζητούσε δεδομένα για αρπαγή.
Η αφθονία της προσοχής ενός ατόμου είναι η λογική σύνεση του άλλου. Προς το παρόν, η σύνεση περιλαμβάνει την αναγνώριση ότι επειδή δεν μπορείτε να εμπιστεύεστε κάθε εταιρεία για την επαρκή προστασία των δεδομένων σας, δεν μπορείτε να εμπιστευτείτε όποιος εταιρεία για να το πράξει. Δεν έχει σημασία ποιος είναι ο λόγος ή πόσο γρήγορα το βρήκε μια εταιρεία. (Το Twitter είπε ότι ανακάλυψε το σφάλμα «πρόσφατα», ό, τι σημαίνει αυτό.) Το μόνο που χρειάζεται να ξέρετε είναι ότι κάποιος πρόκειται να βλάψει και τα δεδομένα σας θα διατρέχουν κίνδυνο.
Ίσως έχετε ακούσει όλες αυτές τις προτάσεις στο παρελθόν, αλλά ήρθε η ώρα να τις εξετάσετε ξανά.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Μην δοκιμάζετε κάτι έξυπνο όπως αντικαθιστώντας αριθμούς για γράμματα (όπως 3 αντί για e) ή χρησιμοποιώντας αστεία ορθογραφία. Οι ειδικοί ψηφιακοί εγκληματίες είναι πολύ πιο έξυπνοι από εσάς και τα έχετε δει όλα αυτά πολλές φορές που χρησιμοποιούν εφαρμογές εισβολής κωδικού πρόσβασης για να αυτοματοποιήσουν τη διαδικασία. Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης - ο δικός μου συνήθως έχει 20 έως 30 χαρακτήρες, εκτός εάν είμαι αναγκασμένος να χρησιμοποιήσω λιγότερους - και περιλαμβάνει τυχαίες συλλογές κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.
- Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης. Επιλέξτε ένα νέο για κάθε ιστότοπο και εφαρμογή. Ναι, είναι πόνος. Υπόσχομαι ότι θα είναι μεγαλύτερο πόνο εάν κάποιος πάρει έναν από τους κωδικούς πρόσβασής σας και μετά τον επαναχρησιμοποιήσει σε άλλους ιστότοπους.
- Χρησιμοποιήστε ένα χρηματοκιβώτιο με κωδικό πρόσβασης. Ένα cloud-based μπορεί να σας δώσει πρόσβαση όπου κι αν πάτε. (Αλλά φροντίστε να χρησιμοποιήσετε έναν πολύ σκληρό κωδικό πρόσβασης για αυτό.)
- Χρησιμοποιήστε εξουσιοδότηση δύο παραγόντων που θα απαιτεί από εσάς να προβείτε σε ενέργειες στο τηλέφωνό σας. Μπορείτε συνήθως να ορίσετε ένα πρόγραμμα περιήγησης ώστε να αναγνωρίζεται από μια υπηρεσία ιστού, ώστε να μην το περνάτε κάθε φορά. Ακόμα κάπως ενοχλητικό, αλλά σημαντικό.
- Επίσης, αποφύγετε τη χρήση των ίδιων ερωτήσεων και απαντήσεων ασφαλείας σε πολλούς ιστότοπους. Εάν κάποιος μπορεί να βρει το πατρικό όνομα της μητέρας σας σε έναν ιστότοπο, διαφορετικά μπορεί να το χρησιμοποιήσει σε άλλο.
