Det er et nytt bedriftssikkerhetsproblem: Twitter kunngjorde at alle brukerne - mer enn 330 millioner - trenger å endre passordene sine. Akkurat nå.
Det blir gammelt. Enten det var hackere som fikk 6 millioner LinkedIn-passord i 2012, fjorårets sikkerhetsbrudd i Equifax, eller SunTrust-datatyveri av en ansatt i år, fortsetter problemene å komme, år ut og år inn. Og det inkluderer ikke engang Facebook / Cambridge Analytica-fiaskoen.
Twitter kunngjorde i dag at en feil tillot lagring av klartekstpassord i en intern logg, i stedet for å sikre at de ble kryptert. Her er forklaringen som dukker opp når du logger på:
Når du setter et passord for Twitter-kontoen din, bruker vi teknologi som maskerer det slik at ingen i selskapet kan se det. Vi har nylig identifisert en feil som lagret passord demaskert i en intern logg. Vi har løst feilen, og etterforskningen vår viser ingen indikasjoner på brudd eller misbruk av noen.
Av en overflod av forsiktighet ber vi deg vurdere å endre passordet ditt på alle tjenestene der du har brukt dette passordet.
En overflod av forsiktighet? Kan være. Men tenk at det, som med SunTrust, er forhold der nåværende eller tidligere ansatte kan stjele data for å selge. Eller kanskje noen hadde brutt seg inn i et selskaps nettverk og var på utkikk etter data å hente.
En persons overflod av forsiktighet er den andres rimelige forsiktighet. For tiden inkluderer forsiktighet anerkjennelse av at fordi du ikke kan stole på at alle selskaper beskytter dataene dine tilstrekkelig, kan du ikke stole på det noen selskapet å gjøre det. Det spiller ingen rolle hva årsaken kan være eller hvor raskt et selskap fant det. (Twitter sa at den oppdaget feilen 'nylig', uansett hva det betyr.) Alt du trenger å vite er at noen kommer til å skru opp og dataene dine vil være i fare.
Du har sikkert hørt alle disse forslagene før, men det er på tide å se på dem igjen.
- Bruk sterke passord. Ikke prøv noe smart som å erstatte tall med bokstaver (som en 3 i stedet for en e) eller bruke morsom stavemåte. Ekspert digitale kriminelle er langt mer smarte enn deg og har sett alt dette så mange ganger at de bruker passordhackingsprogrammer for å automatisere prosessen. Bruk lange passord - mine kjører vanligvis 20 til 30 tegn, med mindre jeg blir tvunget til å bruke færre - og inkluderer tilfeldige samlinger av store og små bokstaver, tall og symboler.
- Ikke bruk passord på nytt. Velg en ny for hvert nettsted og applikasjon. Ja, det er vondt. Jeg lover at det vil være en større smerte hvis noen får et av passordene dine og deretter bruker det på andre nettsteder.
- Bruk et passord trygt. En skybasert kan gi deg tilgang uansett hvor du går. (Men husk å bruke et veldig tøft passord for det.)
- Bruk tofaktorautorisering som krever at du tar en handling på telefonen din. Du kan vanligvis angi at en nettleser skal gjenkjennes av en nettjeneste, slik at du ikke går gjennom den hver gang. Fortsatt noe irriterende, men viktig.
- Unngå også å bruke de samme sikkerhetsspørsmålene og svarene på flere nettsteder. Hvis noen kan finne morens pikenavn på ett nettsted, kan det ellers bruke det på et annet.
