Mayroong isang bagong problema sa seguridad ng kumpanya: Inihayag ng Twitter na ang lahat ng mga gumagamit nito - higit sa 330 milyon - ay kailangang baguhin ang kanilang mga password. Tulad ng, ngayon din.
Tumanda na. Kung ang mga hacker ay nakakakuha ng 6 milyong mga password ng LinkedIn noong 2012, ang paglabag sa seguridad ng Equifax noong nakaraang taon, o ang pagnanakaw ng data ng SunTrust ng isang empleyado sa taong ito, ang mga problema ay patuloy na dumarating, taon-taon. At hindi nito kasama ang Facebook / Cambridge Analytica fiasco.
Ipinahayag ngayon ng Twitter na pinapayagan ng isang bug ang pag-iimbak ng mga malinaw na text password sa isang panloob na pag-log, sa halip na tiyakin na naka-encrypt ang mga ito. Narito ang paliwanag na pop up kapag nag-log in ka:
Kapag nagtakda ka ng isang password para sa iyong Twitter account, gumagamit kami ng teknolohiyang nagtatakip dito upang hindi ito makita ng sinuman sa kumpanya. Kamakailan naming natukoy ang isang bug na nag-imbak ng mga password na hindi na-mask sa isang panloob na pag-log. Naayos namin ang bug, at ang aming pagsisiyasat ay hindi nagpapakita ng indikasyon ng paglabag o maling paggamit ng sinuman.
Dahil sa kasaganaan ng pag-iingat, hinihiling namin sa iyo na isaalang-alang mo ang pagbabago ng iyong password sa lahat ng mga serbisyo kung saan mo ginamit ang password na ito.
Isang kasaganaan ng pag-iingat? Siguro. Ngunit isaalang-alang iyon, tulad ng SunTrust, may mga pangyayari kung saan ang mga kasalukuyan o dating empleyado ay maaaring magnakaw ng data upang ibenta. O marahil ang isang tao ay nasira sa mga network ng isang kumpanya at naghahanap ng data upang makuha.
Ang kasaganaan ng pag-iingat ng isang tao ay ang makatuwirang kahinahunan ng iba. Sa kasalukuyan, kasama sa kabutihan ang pagkilala na dahil hindi mo mapagkakatiwalaan ang bawat kumpanya na sapat na protektahan ang iyong data, hindi ka maaaring magtiwala kahit ano kumpanya na gawin ito. Hindi alintana kung ano ang dahilan o kung gaano kabilis natagpuan ito ng isang kumpanya. (Sinabi ng Twitter na natuklasan nito ang bug na 'kamakailan lamang,' anuman ang ibig sabihin nito.) Ang kailangan mo lang malaman ay ang isang tao na mag-aalsa at ang iyong data ay nasa peligro.
Marahil ay narinig mo na ang lahat ng mga mungkahi na ito dati, ngunit oras na upang tingnan ito muli.
- Gumamit ng malalakas na mga password. Huwag subukan ang isang bagay na matalino tulad ng pagpapalit ng mga numero para sa mga titik (tulad ng isang 3 sa halip na isang e) o paggamit ng nakakatawang baybay. Ang dalubhasang mga digital na kriminal ay mas matalino kaysa sa iyo at nakita ang lahat ng ito nang maraming beses na ginagamit nila ang mga application sa pag-hack ng password upang i-automate ang proseso. Gumamit ng mahahabang password - ang minahan ay karaniwang nagpapatakbo ng 20 hanggang 30 mga character maliban kung napipilitan akong gumamit ng mas kaunti - at nagsasama ng mga random na koleksyon ng mga pang-itaas at mas mababang mga titik, numero, at simbolo.
- Huwag muling gamitin ang mga password. Pumili ng bago para sa bawat site at application. Oo, ang sakit. Ipinapangako ko na ito ay magiging isang mas malaking sakit kung ang isang tao ay makakakuha ng isa sa iyong mga password at pagkatapos ay muling gamitin ito sa ibang mga site.
- Gumamit ng isang password na ligtas. Ang isang nakabase sa ulap ay maaaring magbigay sa iyo ng pag-access saan ka man pumunta. (Ngunit tiyaking gumamit ng isang talagang matigas na password para dito.)
- Gumamit ng pahintulot na dalawang kadahilanan na mangangailangan sa iyong gumawa ng isang aksyon sa iyong telepono. Maaari mong itakda ang isang browser upang makilala ng isang serbisyo sa web upang hindi mo ito dumaan sa bawat oras. Medyo nakakainis pa rin, ngunit mahalaga.
- Iwasan din ang paggamit ng parehong mga katanungan sa seguridad at mga sagot sa maraming mga site. Kung may makakahanap ng pangalan ng dalaga ng iyong ina sa isang site, kung hindi man ay maaaring magamit ito sa iba pa.
