Yritysturvaongelma on uusi: Twitter ilmoitti, että kaikkien käyttäjien - yli 330 miljoonan - on vaihdettava salasanansa. Kuten nyt.
Se vanhenee. Olivatpa hakkerit saaneet 6 miljoonaa LinkedIn-salasanaa vuonna 2012, viime vuoden Equifax-tietoturvaloukkaukset tai työntekijän SunTrust-varkaudet tänä vuonna, ongelmat jatkuvat, vuosi vuodelta. Ja siihen ei sisälly edes Facebook / Cambridge Analytica -fiasko.
Twitter ilmoitti tänään, että vika salli selkeiden tekstisalasanojen tallennus sisäisessä lokissa sen sijaan, että varmistaisit niiden salauksen. Tässä on selitys, joka tulee esiin, kun kirjaudut sisään:
Runsaasti varovaisuutta? Voi olla. Mutta ota huomioon, että kuten SunTrustin tapauksessa, on olemassa olosuhteita, joissa nykyiset tai entiset työntekijät saattavat varastaa myyntitietoja. Tai ehkä joku oli murtautunut yrityksen verkkoihin ja etsinyt tietoja, joita napata.
Yhden ihmisen runsas varovaisuus on toisen kohtuullinen varovaisuus. Tällä hetkellä varovaisuus sisältää tunnustuksen, että koska et voi luottaa jokaiseen yritykseen suojaamaan tietojasi riittävästi, et voi luottaa minkä tahansa yritys tekemään niin. Ei ole väliä mikä syy voi olla tai kuinka nopeasti yritys löysi sen. (Twitter kertoi löytäneensä virheen 'äskettäin', mitä se merkitsisi.) Ainoa mitä sinun tarvitsee tietää, on se, että joku ryöstää ja tietosi ovat vaarassa.
Olet todennäköisesti kuullut kaikki nämä ehdotukset aiemmin, mutta on aika tarkastella niitä uudelleen.
- Käytä vahvoja salasanoja. Älä yritä jotain fiksua, kuten korvata numerot kirjaimilla (kuten 3 e: n sijaan) tai käyttää hauskaa oikeinkirjoitusta. Asiantuntevat digitaalirikolliset ovat paljon fiksumpia kuin sinä ja ovat nähneet kaiken tämän niin monta kertaa, että he käyttävät salasanojen hakkerointisovelluksia prosessin automatisointiin. Käytä pitkiä salasanoja - minulla on tyypillisesti 20-30 merkkiä, ellei minua pakoteta käyttämään vähemmän - ja sisältävät satunnaiset kokoelmat isoja ja pieniä kirjaimia, numeroita ja symboleja.
- Älä käytä salasanoja uudelleen. Valitse uusi jokaiselle sivustolle ja sovellukselle. Kyllä, se on tuskaa. Lupaan, että on suurempaa kipua, jos joku saa jonkin salasanoistasi ja käyttää sitä sitten uudelleen muilla sivustoilla.
- Käytä salasanasuojausta. Pilvipohjainen voi antaa sinulle pääsyn minne tahansa. (Mutta muista käyttää siihen todella kovaa salasanaa.)
- Käytä kaksivaiheista valtuutusta, joka vaatii sinua toimimaan puhelimellasi. Voit yleensä asettaa selaimen tunnistamaan verkkopalvelun, jotta et käy läpi sitä joka kerta. Silti hieman ärsyttävää, mutta tärkeää.
- Älä myöskään käytä samoja turvakysymyksiä ja vastauksia useilla sivustoilla. Jos joku löytää äitisi tyttönimen yhdeltä sivustolta, muuten voi käyttää sitä toisella.