新しい企業のセキュリティ問題があります。Twitterは、すべてのユーザー(3億3000万人以上)がパスワードを変更する必要があると発表しました。のように、今。
古くなります。 2012年に600万のLinkedInパスワードを取得したハッカー、昨年のEquifaxのセキュリティ侵害、今年の従業員によるSunTrustデータの盗難など、問題は年々発生し続けています。そして、それにはFacebook / CambridgeAnalyticaの大失敗も含まれていません。
Twitterは本日、バグにより クリアテキストパスワードの保存 暗号化されていることを確認するのではなく、内部ログに記録します。ログインするとポップアップする説明は次のとおりです。
Twitterアカウントにパスワードを設定すると、会社の誰もがパスワードを見ることができないように、パスワードをマスクするテクノロジーが使用されます。最近、パスワードをマスクせずに内部ログに保存するバグを特定しました。バグを修正しましたが、調査の結果、違反や誤用の兆候は見られませんでした。
十分な注意を払って、このパスワードを使用したすべてのサービスでパスワードを変更することを検討してください。
十分な注意が必要ですか?多分。ただし、SunTrustと同様に、現在または元の従業員が販売するデータを盗む可能性があることを考慮してください。あるいは、誰かが会社のネットワークに侵入し、取得するデータを探していたのかもしれません。
デビッド・ブロムスタッドはゲイです
ある人の十分な注意は、別の人の合理的な慎重さです。現在、慎重さには、データを適切に保護するためにすべての企業を信頼できるわけではないため、信頼できないという認識が含まれています。 どれか そうする会社。理由が何であるか、または会社がどれだけ早くそれを見つけたかは関係ありません。 (Twitterによると、バグは「最近」発見されたとのことですが、それが何を意味するのかは関係ありません。)知っておく必要があるのは、誰かが台無しになり、データが危険にさらされるということだけです。
あなたはおそらく以前にこれらすべての提案を聞いたことがあるでしょうが、それはそれらをもう一度見る時です。
- 強力なパスワードを使用してください。文字の代わりに数字を使用したり(eの代わりに3など)、面白いスペルを使用したりするような巧妙なことを試みないでください。専門家のデジタル犯罪者はあなたよりもはるかに賢く、これらすべてを何度も見てきたため、パスワードハッキングアプリケーションを使用してプロセスを自動化しています。長いパスワードを使用します(使用する必要がない限り、通常は20〜30文字です)。大文字と小文字、数字、記号のランダムなコレクションを含めます。
- パスワードを再利用しないでください。すべてのサイトとアプリケーションに新しいものを選択してください。はい、それは苦痛です。誰かがあなたのパスワードの1つを取得し、それを他のサイトで再利用すると、さらに大きな苦痛になることを約束します。
- 安全なパスワードを使用してください。クラウドベースのものはあなたがどこへ行ってもあなたにアクセスを与えることができます。 (ただし、非常に厳しいパスワードを使用するようにしてください。)
- 電話でアクションを実行する必要がある2要素認証を使用します。通常、ブラウザをWebサービスによって認識されるように設定して、毎回ブラウザを通過する必要がないようにすることができます。それでもやや面倒ですが、重要です。
- また、複数のサイトで同じセキュリティの質問と回答を使用することは避けてください。誰かがあなたの母親の旧姓をあるサイトで見つけることができれば、そうでなければ別のサイトでそれを使うことができます。
