มีปัญหาด้านความปลอดภัยขององค์กรใหม่: Twitter ประกาศว่าผู้ใช้ทั้งหมด - มากกว่า 330 ล้านคน - จำเป็นต้องเปลี่ยนรหัสผ่าน เหมือนตอนนี้.
มันจะเก่า ไม่ว่าจะเป็นแฮ็กเกอร์ที่ได้รับรหัสผ่าน LinkedIn 6 ล้านครั้งในปี 2555 การละเมิดความปลอดภัยของ Equifax ในปีที่แล้ว หรือการขโมยข้อมูลของ SunTrust โดยพนักงานในปีนี้ ปัญหายังคงมีมาเรื่อยๆ ปีแล้วปีเล่า และนั่นยังไม่รวมถึงความล้มเหลวของ Facebook/Cambridge Analytica
Twitter ประกาศในวันนี้ว่าข้อผิดพลาดทำให้ การจัดเก็บรหัสผ่านข้อความที่ชัดเจน ในบันทึกภายใน แทนที่จะตรวจสอบให้แน่ใจว่ามีการเข้ารหัส นี่คือคำอธิบายที่ปรากฏขึ้นเมื่อคุณเข้าสู่ระบบ:
เมื่อคุณตั้งรหัสผ่านสำหรับบัญชี Twitter เราจะใช้เทคโนโลยีที่ปิดบังเพื่อไม่ให้ใครในบริษัทเห็น เมื่อเร็วๆ นี้เราได้ระบุจุดบกพร่องที่เปิดเผยรหัสผ่านที่จัดเก็บไว้ในบันทึกภายใน เราได้แก้ไขข้อผิดพลาดแล้ว และการตรวจสอบของเราไม่ได้บ่งชี้ว่ามีการละเมิดหรือนำไปใช้ในทางที่ผิดโดยใครก็ตาม
ด้วยความระมัดระวังอย่างยิ่ง เราขอให้คุณพิจารณาเปลี่ยนรหัสผ่านในบริการทั้งหมดที่คุณใช้รหัสผ่านนี้
ข้อควรระวังมากมาย? อาจจะ. แต่ให้พิจารณาว่า เช่นเดียวกับ SunTrust มีสถานการณ์ที่พนักงานปัจจุบันหรืออดีตอาจขโมยข้อมูลเพื่อขาย หรืออาจมีใครบางคนบุกเข้าไปในเครือข่ายของบริษัทและกำลังค้นหาข้อมูลที่จะคว้ามา
paul teutul jr มูลค่าสุทธิ 2016
ความระมัดระวังอย่างมากของคนหนึ่งคือความรอบคอบที่สมเหตุสมผลของอีกคนหนึ่ง ในปัจจุบัน ความรอบคอบรวมถึงการยอมรับว่าเนื่องจากคุณไม่สามารถไว้วางใจทุกบริษัทในการปกป้องข้อมูลของคุณอย่างเพียงพอ คุณไม่สามารถไว้วางใจได้ ใดๆ บริษัทที่จะทำเช่นนั้น ไม่สำคัญหรอกว่าสาเหตุอาจเป็นอะไรหรือบริษัทค้นพบมันเร็วแค่ไหน (ทวิตเตอร์บอกว่าพบบั๊ก 'เมื่อเร็วๆ นี้' ไม่ว่านั่นจะหมายถึงอะไรก็ตาม) สิ่งที่คุณต้องรู้ก็คือมีใครบางคนกำลังจะทำให้ข้อมูลของคุณเสียหาย
คุณอาจเคยได้ยินคำแนะนำเหล่านี้มาก่อนแล้ว แต่ถึงเวลาต้องพิจารณาอีกครั้ง
- ใช้รหัสผ่านที่รัดกุม อย่าลองใช้สิ่งที่ฉลาด เช่น การแทนที่ตัวเลขด้วยตัวอักษร (เช่น 3 แทนที่จะเป็น e) หรือใช้การสะกดคำที่ตลก อาชญากรดิจิทัลที่เชี่ยวชาญนั้นฉลาดกว่าคุณมาก และเคยเห็นสิ่งนี้มาหลายครั้งจนพวกเขาใช้แอปพลิเคชั่นแฮ็ครหัสผ่านเพื่อทำให้กระบวนการเป็นไปโดยอัตโนมัติ ใช้รหัสผ่านที่ยาว ซึ่งปกติแล้วของฉันจะใช้อักขระ 20 ถึง 30 ตัว เว้นแต่ว่าฉันจะถูกบังคับให้ใช้ให้น้อยลง และรวมคอลเลกชันสุ่มของตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์
- อย่าใช้รหัสผ่านซ้ำ เลือกใหม่สำหรับทุกไซต์และแอปพลิเคชัน ใช่มันเป็นความเจ็บปวด ฉันสัญญาว่ามันจะเป็นความเจ็บปวดมากขึ้นถ้ามีคนได้รับรหัสผ่านของคุณแล้วนำไปใช้ซ้ำในไซต์อื่น
- ใช้รหัสผ่านที่ปลอดภัย ระบบคลาวด์ช่วยให้คุณเข้าถึงได้ทุกที่ (แต่อย่าลืมใช้รหัสผ่านที่ยากมากสำหรับมัน)
- ใช้การอนุญาตแบบสองปัจจัยที่จะทำให้คุณต้องดำเนินการกับโทรศัพท์ของคุณ โดยทั่วไป คุณสามารถตั้งค่าเบราว์เซอร์ให้เป็นที่รู้จักโดยบริการเว็บ ดังนั้นคุณจะไม่ต้องผ่านมันทุกครั้ง ยังค่อนข้างน่ารำคาญ แต่สำคัญ
- หลีกเลี่ยงการใช้คำถามและคำตอบด้านความปลอดภัยเดียวกันในหลายไซต์ หากมีคนพบนามสกุลเดิมของแม่คุณในไซต์หนึ่ง มิฉะนั้นสามารถใช้ชื่อนั้นกับอีกไซต์หนึ่งได้
