Car-tech

Evernote-hack toont aan dat wachtwoorden niet goed genoeg zijn

5 Evernote Tips Every User Should Know!

5 Evernote Tips Every User Should Know!

Inhoudsopgave:

Anonim

Evernote onthulde tijdens het weekend dat het het slachtoffer was van een datalek, gebruikers e-mailde en een bericht op haar website plaatste dat aanvallers toegang hadden gekregen tot gebruikersnamen, e-mailadressen en gecodeerde wachtwoorden met Evernote-accounts. Als voorzorgsmaatregel dwong Evernote alle 50 miljoen gebruikers hun wachtwoord opnieuw in te stellen. Dat is een goede stap, maar het is niet echt niet goed genoeg - dus Evernote versnelt zijn plan om tweeledige authenticatie uit te rollen.

Evernote-gebruikers werden uitgesloten van hun accounts totdat ze hun wachtwoorden veranderden.

Evernote wasn ' t oorspronkelijk ontworpen als een zakelijke service, ten minste tot de december-release van Evernote for Business. Evernote is in de eerste plaats een hulpmiddel voor het maken van aantekeningen en voor organisaties, vergelijkbaar met Microsoft's OneNote. Evernote biedt een reeks services - waaronder Evernote Food, Evernote Peek, Skitch, Penultimate en meer - als op het web gebaseerde tools of apps voor verschillende besturingssystemen en mobiele platforms. De mogelijkheid om gegevens op een breed scala aan apparaten te openen en te synchroniseren, maakt het aantrekkelijk als een bedrijfsinstrument. Van nature is Evernote een uitstekend voorbeeld van een service waarin u zowel persoonlijke als professionele gegevens opslaat. Zoals elke op de cloud gebaseerde service, heeft het een inherent risico. Telkens wanneer u bedrijfsgegevens in de cloud plaatst, met name gevoelige informatie zoals namen of adressen van klanten, bank- of financiële gegevens of eigen bedrijfsonderzoek, vertrouwt u erop dat de leverancier deze gegevens beschermt. Het grote voorbehoud is echter dat u nog steeds de eindverantwoordelijke bent voor wat er met uw gegevens gebeurt.

[Verdere lectuur: de beste tv-streamingdiensten]

Eén wachtwoord om ze allemaal te beheren?

Na de aanval, Evernote duwde een software-update.

Evernote beweert dat de wachtwoordgegevens die door de aanvallers zijn vastgelegd, gecodeerd waren, maar het zorgde er nog altijd voor dat alle gebruikers nieuwe wachtwoorden selecteerden, voor het geval dat. Zoals de gerespecteerde veiligheidsautoriteit Brian Krebs opmerkt in zijn blogpost over de Evernote-inbreuk, bieden de standaard hashing- en zoutalgoritmen die verkopers gebruiken om wachtwoordgegevens te coderen triviale bescherming die relatief gemakkelijk kan worden gekraakt.

Een oplossing zou zijn om sterker te gebruiken wachtwoorden of wachtzinnen en om ervoor te zorgen dat u niet hetzelfde wachtwoord gebruikt voor meer dan één service. Wanneer u dit doet, kan een gegevensinbreuk bij één leverancier uw wachtwoord blootleggen, waardoor de aanvaller vervolgens toegang heeft tot al uw accounts in plaats van de schade te beperken tot de inbreuk die is begaan.

Tientallen keren of honderden herinneringen onthouden wachtwoorden is een beetje een enorme taak, vooral als je sterke, complexe wachtwoorden gebruikt. Mijn PCWorld-collega John Mello suggereert een paar opties voor het vereenvoudigen van wachtwoordbeheer, zoals OneID, KeePass en RoboForm.

De echte les van de Evernote-hack is dat wachtwoorden geen erg goede bescherming bieden voor uw gegevens. Unieke wachtwoorden die complex zijn, bieden betere bescherming dan het gebruik van de naam van uw hond of helemaal geen wachtwoord, maar uiteindelijk kunnen alle wachtwoorden worden gekraakt of geraden, mits voldoende tijd en moeite.

Verhuizen naar multi-factor authenticatie

Met dat in Evernote voegt zich bij Facebook, Dropbox, Microsoft SkyDrive, PayPal, Gmail en een groeiende lijst van online serviceproviders door tweeledige authenticatie toe te passen.

Een voorbeeld van tweefactorauthenticatie op het werk

Multi-factor authenticatie biedt een extra beschermingslaag om uw gegevens te beschermen. Telefoongebaseerde authenticatie kan bijvoorbeeld de beveiliging dramatisch verhogen. U bent waarschijnlijk een melding voor telefoongebaseerde authenticatie tegengekomen wanneer u zich probeert aan te melden bij een bankwebsite vanaf een apparaat dat u normaal niet gebruikt.

Met telefoongebaseerde authenticatie wordt een willekeurige of eenmalige code verzonden naar een mobiele telefoon, en moet worden ingevoerd naast de standaard gebruikersnaam en wachtwoord. Sommige oplossingen gebruiken een mobiele app om een ​​eenmalige pincode te genereren. Hoe dan ook, om als aanvaller toegang te krijgen tot het account, moeten ze zowel je wachtwoord kraken als in het bezit zijn van je mobiele telefoon.

Naast telefonische verificatie zijn er nog veel meer opties, zoals toegangstokens, smartcards en e-mailverificatie. De exacte methode varieert sterk. Ongeacht de implementatie biedt tweefactorauthenticatie een extra beschermingslaag en verdient Evernote de aanbeveling deze aan te bieden.

Na vergelijkbaar nieuws van Sony deze week , Barnes & Noble zei dat de e-reader voor sommige mensen niet zal worden verzonden tijdens de feestdagen. Slechts twee dagen nadat Sony zei dat de draadloze e-reader, de Daily Edition, misschien nog niet aan het einde van het jaar het jaar, Barnes & Noble zei dat zijn Nook e-reader is uitverkocht.

Na vergelijkbaar nieuws van Sony deze week , Barnes & Noble zei dat de e-reader voor sommige mensen niet zal worden verzonden tijdens de feestdagen. Slechts twee dagen nadat Sony zei dat de draadloze e-reader, de Daily Edition, misschien nog niet aan het einde van het jaar het jaar, Barnes & Noble zei dat zijn Nook e-reader is uitverkocht.

De Nook is nog niet begonnen met verzenden, maar de boekhandelaar zegt nu dat voorbestellingen voorraad beschikbaar hebben voor de feestdagen. Iedereen die nu de Nook bestelt, moet wachten tot na 4 januari, wanneer Barnes & Noble verwacht extra lezers te verzenden.

Spotgoederen vinden Black Friday-deals

Spotgoederen vinden Black Friday-deals <Black Friday is gewoon niet alles waar het om draait en als je niet voorzichtig bent, zou je wel eens kunnen zijn verspillen uw tijd en geld aan wat u denkt dat ongelooflijke deals zijn die eigenlijk blindgangers zijn. <Black Black Friday kan een koopje hun bonanza zijn, maar slimme shoppers weten dat de grootste oververhitte dag van het jaar ook verraderlijk kan zijn. Niet alleen kunnen dingen ronduit smerig worden tussen shoppers die vechten om laaggepri

Flickr: Alamy

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.