Yeni bir kurumsal güvenlik sorunu var: Twitter, 330 milyondan fazla kullanıcılarının şifrelerini değiştirmesi gerektiğini duyurdu. Mesela, şimdi.
Yaşlanır. 2012'de bilgisayar korsanlarının 6 milyon LinkedIn şifresi alması, geçen yılki Equifax güvenlik ihlali veya bu yıl bir çalışan tarafından SunTrust veri hırsızlığı olsun, sorunlar her yıl ve her yıl gelmeye devam ediyor. Ve buna Facebook/Cambridge Analytica fiyaskosu bile dahil değil.
Twitter bugün bir hatanın açık metin şifrelerinin saklanması şifrelenmelerini sağlamak yerine dahili bir günlükte. Giriş yaptığınızda karşınıza çıkan açıklama şu şekildedir:
Twitter hesabınız için bir şifre belirlediğinizde, şirketteki hiç kimsenin görmemesi için onu maskeleyen bir teknoloji kullanırız. Kısa süre önce, dahili bir günlükte maskesiz şifreleri saklayan bir hata tespit ettik. Hatayı düzelttik ve araştırmamız herhangi bir ihlal veya kötüye kullanım belirtisi göstermiyor.
Çok dikkatli olmak adına, bu şifreyi kullandığınız tüm hizmetlerde şifrenizi değiştirmeyi düşünmenizi rica ediyoruz.
Dikkat bolluğu? Olabilir. Ancak SunTrust'ta olduğu gibi, mevcut veya eski çalışanların satmak için verileri çalabileceği durumlar olduğunu düşünün. Ya da belki birisi bir şirketin ağlarına girmiş ve kapmak için veri arıyordu.
Bir kişinin ihtiyatlılığı, diğerinin makul ihtiyatlılığıdır. Şu anda ihtiyat, verilerinizi yeterince korumak için her şirkete güvenemeyeceğiniz için güvenemeyeceğinizi kabul etmeyi içerir. hiç şirket bunu yapacak. Sebebin ne olduğu veya bir şirketin onu ne kadar çabuk bulduğu önemli değil. (Twitter, bu hatayı 'son zamanlarda' keşfettiğini söyledi, bu ne anlama geliyorsa.) Tek bilmeniz gereken birinin işleri batıracağı ve verilerinizin risk altında olacağı.
Muhtemelen tüm bu önerileri daha önce duymuşsunuzdur, ancak onlara tekrar bakmanın zamanı geldi.
- Güçlü şifreler kullanın. Harflerin yerine sayıları koymak (e yerine 3 gibi) veya komik yazımlar kullanmak gibi akıllıca bir şey denemeyin. Uzman dijital suçlular sizden çok daha zeki ve tüm bunları o kadar çok gördüler ki, süreci otomatikleştirmek için şifre kırma uygulamalarını kullanıyorlar. Uzun parolalar kullanın -- benimki daha azını kullanmaya zorlanmadığım sürece genellikle 20 ila 30 karakter arasında çalışır -- ve rastgele büyük ve küçük harf, sayı ve sembol koleksiyonları içerir.
- Şifreleri tekrar kullanmayın. Her site ve uygulama için yeni bir tane seçin. Evet, bu bir acı. Birisi şifrelerinizden birini alıp başka sitelerde tekrar kullanırsa bunun daha büyük bir acı olacağına söz veriyorum.
- Bir şifre kasası kullanın. Bulut tabanlı olan, gittiğiniz her yere erişmenizi sağlayabilir. (Ama bunun için gerçekten zor bir şifre kullandığınızdan emin olun.)
- Telefonunuzda bir işlem yapmanızı gerektirecek iki faktörlü yetkilendirmeyi kullanın. Genellikle bir tarayıcıyı bir web hizmeti tarafından tanınacak şekilde ayarlayabilirsiniz, böylece her seferinde üzerinden geçmezsiniz. Yine de biraz can sıkıcı ama önemli.
- Ayrıca aynı güvenlik sorularını ve yanıtlarını birden fazla sitede kullanmaktan kaçının. Birisi annenizin kızlık soyadını bir sitede bulabilirse, aksi takdirde başka bir sitede kullanabilir.
