Có một vấn đề bảo mật mới của công ty: Twitter thông báo rằng tất cả người dùng của họ - hơn 330 triệu - cần phải thay đổi mật khẩu của họ. Giống như, ngay bây giờ.
Nó trở nên cũ kỹ. Cho dù đó là tin tặc lấy được 6 triệu mật khẩu LinkedIn vào năm 2012, vụ vi phạm bảo mật Equifax năm ngoái hay vụ đánh cắp dữ liệu SunTrust của một nhân viên trong năm nay, các vấn đề vẫn tiếp tục xảy ra, năm này qua năm khác. Và điều đó thậm chí còn không bao gồm thất bại của Facebook / Cambridge Analytica.
Twitter hôm nay đã thông báo rằng một lỗi đã cho phép lưu trữ mật khẩu văn bản rõ ràng trong nhật ký nội bộ, thay vì đảm bảo chúng đã được mã hóa. Đây là lời giải thích bật lên khi bạn đăng nhập:
Khi bạn đặt mật khẩu cho tài khoản Twitter của mình, chúng tôi sử dụng công nghệ che mật khẩu để không ai ở công ty có thể nhìn thấy mật khẩu đó. Gần đây, chúng tôi đã xác định được một lỗi lưu trữ mật khẩu được hiển thị trong nhật ký nội bộ. Chúng tôi đã sửa lỗi và cuộc điều tra của chúng tôi không có dấu hiệu vi phạm hoặc lạm dụng bởi bất kỳ ai.
Hết sức thận trọng, chúng tôi yêu cầu bạn xem xét việc thay đổi mật khẩu của mình trên tất cả các dịch vụ mà bạn đã sử dụng mật khẩu này.
Một sự thận trọng dồi dào? Có lẽ. Nhưng hãy xem xét rằng, cũng như với SunTrust, có những trường hợp mà các nhân viên hiện tại hoặc cũ có thể đánh cắp dữ liệu để bán. Hoặc có thể ai đó đã đột nhập vào mạng của một công ty và đang tìm kiếm dữ liệu để lấy.
Sự thận trọng dồi dào của một người là sự thận trọng hợp lý của người khác. Hiện tại, sự thận trọng bao gồm sự thừa nhận rằng vì bạn không thể tin tưởng mọi công ty sẽ bảo vệ đầy đủ dữ liệu của bạn, bạn không thể tin tưởng bất kì công ty để làm như vậy. Không quan trọng lý do có thể là gì hoặc một công ty tìm thấy nó nhanh như thế nào. (Twitter nói rằng họ đã phát hiện ra lỗi 'gần đây', bất kể điều đó có nghĩa là gì.) Tất cả những gì bạn cần biết là ai đó sẽ làm hỏng và dữ liệu của bạn sẽ gặp rủi ro.
Bạn có thể đã nghe tất cả những đề xuất này trước đây, nhưng đã đến lúc xem xét lại chúng.
- Sử dụng mật khẩu mạnh. Đừng thử những thứ thông minh như thay thế các số cho các chữ cái (như số 3 thay vì chữ e) hoặc sử dụng cách viết hài hước. Những tên tội phạm kỹ thuật số lão luyện thông minh hơn bạn rất nhiều và đã thấy tất cả những điều này nhiều lần đến mức chúng sử dụng các ứng dụng hack mật khẩu để tự động hóa quy trình. Sử dụng mật khẩu dài - mật khẩu của tôi thường chạy từ 20 đến 30 ký tự trừ khi tôi buộc phải sử dụng ít hơn - và bao gồm các bộ sưu tập ngẫu nhiên các chữ cái viết hoa và viết thường, số và ký hiệu.
- Không sử dụng lại mật khẩu. Chọn một cái mới cho mọi trang web và ứng dụng. Vâng, đó là một nỗi đau. Tôi hứa rằng sẽ là một nỗi đau lớn hơn nếu ai đó lấy được một trong những mật khẩu của bạn và sau đó sử dụng lại nó ở các trang web khác.
- Sử dụng mật khẩu an toàn. Một công cụ dựa trên đám mây có thể cho phép bạn truy cập mọi lúc mọi nơi. (Nhưng hãy chắc chắn sử dụng một mật khẩu thực sự khó cho nó.)
- Sử dụng ủy quyền hai yếu tố sẽ yêu cầu bạn thực hiện hành động trên điện thoại của mình. Thông thường, bạn có thể đặt một trình duyệt được dịch vụ web nhận dạng để bạn không phải duyệt qua nó mọi lúc. Vẫn hơi khó chịu, nhưng quan trọng.
- Cũng tránh sử dụng các câu hỏi và câu trả lời bảo mật giống nhau trên nhiều trang web. Nếu ai đó có thể tìm thấy tên thời con gái của mẹ bạn trên một trang web, nếu không thì có thể sử dụng tên đó trên trang web khác.
