สแปม Evernote แสดงว่ารหัสผ่านไม่ดีพอ

Evernote เปิดเผยว่าวันหยุดสุดสัปดาห์เป็นเหยื่อของการละเมิดข้อมูลส่งอีเมลถึงผู้ใช้และโพสต์ประกาศในเว็บไซต์ของตนว่าผู้โจมตีสามารถเข้าถึงชื่อผู้ใช้ที่อยู่อีเมลและรหัสผ่านที่เข้ารหัสได้ กับบัญชี Evernote เพื่อเป็นการป้องกันไว้ก่อน Evernote ได้บังคับให้ผู้ใช้ 50 ล้านรายรีเซ็ตรหัสผ่านของตน นี่เป็นขั้นตอนที่ดี แต่ก็ยังไม่ดีนักดังนั้น Evernote จึงกำลังเร่งแผนการตรวจสอบสิทธิ์แบบสองปัจจัย

ผู้ใช้ Evernote ถูกล็อกออกจากบัญชีของตนจนกว่าจะเปลี่ยนรหัสผ่าน

Evernote ไม่ได้เป็น ' t ออกแบบมาเป็นบริการธุรกิจอย่างน้อยก็จนกว่าจะมีการเปิดตัว Evernote for Business ในเดือนธันวาคม Evernote เป็นเครื่องมือในการจดบันทึกและการจัดองค์กรเหมือนกับ OneNote ของ Microsoft Evernote มีบริการมากมายเช่น Evernote Food, Evernote Peek, Skitch, Penultimate และอื่น ๆ อีกมากมายเช่นเครื่องมือหรือแอพพลิเคชันบนเว็บผ่านระบบปฏิบัติการและแพลตฟอร์มโทรศัพท์มือถือจำนวนมาก ความสามารถในการเข้าถึงและซิงค์ข้อมูลในอุปกรณ์หลากหลายประเภททำให้น่าสนใจเป็นเครื่องมือทางธุรกิจ

โดยธรรมชาติ Evernote เป็นตัวอย่างที่ดีเยี่ยมสำหรับบริการที่รวบรวมข้อมูลส่วนตัวและข้อมูลระดับมืออาชีพ เช่นเดียวกับบริการระบบคลาวด์ใด ๆ จะมีความเสี่ยงโดยธรรมชาติ เมื่อใดก็ตามที่คุณวางข้อมูลธุรกิจไว้ในข้อมูลที่มีความละเอียดอ่อนโดยเฉพาะอย่างยิ่งเช่นชื่อลูกค้าหรือที่อยู่ธนาคารหรือข้อมูลทางการเงินหรือการวิจัยของ บริษัท ที่เป็นกรรมสิทธิ์คุณเชื่อใจผู้ให้บริการในการปกป้องข้อมูล อย่างไรก็ตามข้อแม้อันใหญ่หลวงก็คือคุณยังต้องรับผิดชอบต่อสิ่งที่เกิดขึ้นกับข้อมูลของคุณต่อไป

[อ่านเพิ่มเติม: บริการสตรีมมิ่งทีวีที่ดีที่สุด]

รหัสผ่านเดียวเพื่อใช้กฎทั้งหมด

Evernote ผลักดันให้มีการอัพเดตซอฟต์แวร์

Evernote อ้างว่าข้อมูลรหัสผ่านที่ถูกโจมตีโดยผู้บุกรุกได้รับการเข้ารหัสไว้ แต่ก็ยังทำให้ผู้ใช้ทุกคนเลือกรหัสผ่านใหม่ในกรณีนี้ ในฐานะผู้รักษาความปลอดภัยที่ได้รับการยอมรับจาก Brian Krebs จะเขียนบทความในบล็อกโพสต์ของเขาเกี่ยวกับการละเมิด Evernote ขั้นตอนวิธีการทำ hashing และ salting แบบมาตรฐานที่ผู้ขายใช้เพื่อเข้ารหัสข้อมูลรหัสผ่านจะช่วยให้การป้องกันที่ง่ายและแตกง่ายขึ้น

รหัสผ่านหรือวลีรหัสผ่านและเพื่อให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านเดียวกันสำหรับบริการมากกว่าหนึ่งประเภท เมื่อทำเช่นนั้นการละเมิดข้อมูลที่ผู้ขายรายหนึ่งสามารถเปิดเผยรหัสผ่านของคุณซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงบัญชีทั้งหมดของคุณแทนการจำกัดความเสียหายที่เกิดขึ้นกับบุคคลที่ถูกละเมิดได้

แน่นอนว่าจำได้หลายสิบหรือหลายร้อยครั้ง รหัสผ่านเป็นงานหนักมากโดยเฉพาะอย่างยิ่งถ้าคุณใช้รหัสผ่านที่แข็งแรงและซับซ้อน My PCWorld peer John Mello แนะนำทางเลือกบางอย่างสำหรับการจัดการรหัสผ่านให้ง่ายขึ้นเช่น OneID, KeePass และ RoboForm

บทเรียนจริงของสแปม Evernote คือรหัสผ่านไม่ได้ให้การปกป้องข้อมูลของคุณเป็นอย่างดี รหัสผ่านที่ไม่ซ้ำกันซึ่งมีความซับซ้อนให้การป้องกันที่ดีกว่าการใช้ชื่อสุนัขของคุณหรือไม่มีรหัสผ่านเลย แต่ในที่สุดรหัสผ่านทั้งหมดจะแตกหรือเดาได้มีเวลาและความพยายามมาก

การย้ายไปยังการตรวจสอบสิทธิ์แบบหลายปัจจัย

mind, Evernote เข้าร่วม Facebook, Dropbox, Microsoft SkyDrive, PayPal, Gmail และผู้ให้บริการออนไลน์ที่กำลังเติบโตโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัย

ตัวอย่างการตรวจสอบสิทธิ์แบบสองปัจจัยในที่ทำงาน

การตรวจสอบสิทธิ์แบบหลายปัจจัย มีการป้องกันเพิ่มเติมเพื่อปกป้องข้อมูลของคุณ ตัวอย่างเช่นการตรวจสอบสิทธิ์ทางโทรศัพท์อาจช่วยเพิ่มความปลอดภัยได้อย่างมาก คุณอาจพบข้อความเตือนสำหรับการตรวจสอบสิทธิ์ทางโทรศัพท์เมื่อคุณพยายามเข้าสู่เว็บไซต์ของธนาคารจากอุปกรณ์ที่คุณไม่ได้ใช้ตามปกติ

ด้วยการตรวจสอบความถูกต้องของโทรศัพท์รหัสแบบสุ่มหรือแบบครั้งเดียวจะถูกส่งไป ไปยังโทรศัพท์มือถือและต้องป้อนนอกเหนือจากชื่อผู้ใช้มาตรฐานและรหัสผ่าน โซลูชันบางแห่งใช้แอปบนอุปกรณ์เคลื่อนที่เพื่อสร้าง PIN เพียงครั้งเดียว ไม่ว่าจะด้วยวิธีใดก็ตามเพื่อให้ผู้โจมตีสามารถเข้าถึงบัญชีได้ทั้งสองต้องร้าวรหัสผ่านและครอบครองโทรศัพท์มือถือของคุณ

มีตัวเลือกอื่น ๆ นอกเหนือจากการตรวจสอบสิทธิ์ทางโทรศัพท์เช่นโทเค็นการเข้าถึงสมาร์ทการ์ดและการยืนยันทางอีเมล วิธีการที่แน่นอนแตกต่างกันไปอย่างกว้างขวาง ไม่ว่าจะใช้งานการรับรองความถูกต้องแบบสองปัจจัยจะช่วยเพิ่มการป้องกันได้มากขึ้นและ Evernote ควรได้รับการยกย่องในการนำเสนอ