Спомнете си кога Evernote изпрати съобщение миналата неделя чрез имейл, предупреждавайки своите 50 милиона потребители за масивен пробив в сигурността, който включва възможно изтичане на потребителски имена, имейл адреси и пароли? За да коригира тази злополука с поверителността, платформата за продуктивност обяви корекцията, която възнамерява да използва възможно най-скоро: двуфакторно удостоверяване.
В предупреждението от миналата неделя Evernote се извини за раздразнението, че трябва да нулирате паролата си, но те „вярват, че тази проста стъпка ще доведе до повече сигурно изживяване на Evernote.“ Разследването по въпроса не показа никакви признаци за достъп до каквато и да е информация за плащане за Premium и Business членове, но това разкри, че хакерите, отговорни за атаката, са имали достъп до списък с потребителски имена, имейл адреси и пароли на Evernote, които са „защитени еднопосочно криптиране”.
Препоръчани видеоклипове
Според Информационна седмица, Evernote вече имаше предишни планове за внедряване на незадължително двуфакторно удостоверяване на своите потребители по-късно тази година, но поради неотдавнашното нарушение на данните, което претърпя, те решиха да увеличат усилията си за финализиране на плановете си сега.
Какво точно е двуфакторна автентификация? Както обясни Греъм Клули, старши технологичен консултант в Sophos, пред Information Week, това е само допълнителна мярка за предотвратяване на достъпа на нападателите до криптирани пароли. Можете да получите двуфакторно удостоверяване чрез еднократен код, който се генерира в един от трите начини: чрез приложение, инсталирано на вашия смартфон, чрез текстово съобщение, изпратено до вашия телефон, или чрез хардуер фоб. Компании като Blizzard дори предлагат повече от една алтернатива, предоставяйки хардуерни токени (достъпни за $6,50), като същевременно предлагат безплатно приложение за смартфони. Други компании, които са приели двуфакторно удостоверяване, включват Amazon Web Services, Dropbox, Facebook, Google и Gmail, LastPass, Microsoft SkyDrive и Xbox Live, PayPal, Yahoo Mail, както и различни уебсайтове, които предоставят свързани с пари услуги.
Препоръки на редакторите
- Двуфакторното удостоверяване на SMS на Twitter има проблеми. Ето как да превключите методите
- Лични данни на някои потребители на Facebook и Twitter изтекоха чрез злонамерени приложения
- Twitter се извинява за погрешното съхраняване и споделяне на данни за местоположението на някои потребители
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.