Има нов корпоративен проблем със сигурността: Twitter обяви, че всички негови потребители - над 330 милиона - трябва да променят паролите си. Като, точно сега.
Остарява. Независимо дали става въпрос за хакери, получили 6 милиона пароли за LinkedIn през 2012 г., миналогодишно нарушение на сигурността на Equifax или кражба на данни на SunTrust от служител тази година, проблемите продължават да идват, година след година. И това дори не включва фиаското на Facebook / Cambridge Analytica.
Twitter днес обяви, че грешка позволява съхранение на пароли с ясен текст във вътрешен дневник, вместо да гарантира, че са криптирани. Ето обяснението, което изскача, когато влезете:
Когато зададете парола за вашия акаунт в Twitter, ние използваме технология, която я маскира, така че никой от компанията да не може да я види. Наскоро идентифицирахме грешка, която съхранява пароли без маска във вътрешен дневник. Поправихме грешката и нашето разследване не показва индикации за нарушение или злоупотреба от никого.
От изобилие на предпазливост Ви молим да помислите за промяна на паролата си във всички услуги, където сте използвали тази парола.
Изобилие от предпазливост? Може би. Но помислете, че както при SunTrust, има обстоятелства, при които настоящи или бивши служители могат да откраднат данни за продажба. Или може би някой е проникнал в мрежи на дадена компания и е търсил данни, които да вземе.
Изобилието от предпазливост на един човек е разумна предпазливост на другия. Понастоящем предпазливостта включва признание, че тъй като не можете да се доверите на всяка компания да защити адекватно вашите данни, не можете да се доверите всякакви компания да го направи. Няма значение каква може да е причината или колко бързо една компания го е намерила. (Twitter каза, че е открил грешката „наскоро“, каквото и да означава това.) Всичко, което трябва да знаете, е, че някой ще обърка и вашите данни ще бъдат изложени на риск.
Вероятно сте чували всички тези предложения и преди, но е време да ги разгледате отново.
- Използвайте силни пароли. Не опитвайте нещо хитро като заместване на цифри с букви (като 3 вместо e) или използване на забавен правопис. Експертните цифрови престъпници са много по-умни от вас и са виждали всичко това толкова много пъти, че използват приложения за хакване на пароли, за да автоматизират процеса. Използвайте дълги пароли - моите обикновено изпълняват 20 до 30 знака, освен ако не съм принуден да използвам по-малко - и включват произволни колекции от главни и малки букви, цифри и символи.
- Не използвайте повторно пароли. Изберете нов за всеки сайт и приложение. Да, това е болка. Обещавам, че ще бъде по-голяма болка, ако някой получи една от вашите пароли и след това я използва повторно на други сайтове.
- Използвайте безопасна парола. Базиран в облак може да ви даде достъп, където и да отидете. (Но не забравяйте да използвате наистина трудна парола за него.)
- Използвайте двуфакторно упълномощаване, което ще изисква да предприемете действие с телефона си. Обикновено можете да настроите браузър да бъде разпознат от уеб услуга, така че да не преминавате през него всеки път. Все още досадно, но важно.
- Също така избягвайте да използвате едни и същи въпроси за сигурност и отговори на множество сайтове. Ако някой може да намери моминското име на майка ви на един сайт, в противен случай може да го използва на друг.
