Evernote Amps Security με έλεγχο ταυτότητας δύο παραγόντων

evernote-logo2

Θυμηθείτε όταν το Evernote έστειλε μήνυμα την περασμένη Κυριακή μέσω email που ειδοποιεί τους 50 εκατομμύρια χρήστες του για μια τεράστια παραβίαση ασφαλείας που περιλαμβάνει πιθανή διαρροή ονομάτων χρηστών, διευθύνσεων email και κωδικών πρόσβασης; Για να διορθώσει αυτό το πρόβλημα απορρήτου, η πλατφόρμα παραγωγικότητας ανακοίνωσε τη διόρθωση που σκοπεύουν να εφαρμόσουν το συντομότερο δυνατό: έλεγχο ταυτότητας δύο παραγόντων.

Στην προειδοποίηση της περασμένης Κυριακής, η Evernote ζήτησε συγγνώμη για την ενόχληση που χρειάστηκε να επαναφέρετε τον κωδικό πρόσβασής σας, αλλά «πιστεύουν ότι αυτό το απλό βήμα θα έχει ως αποτέλεσμα περισσότερο ασφαλής εμπειρία Evernote." Η έρευνα για το θέμα δεν έδειξε σημάδια πρόσβασης σε πληροφορίες πληρωμής για μέλη Premium και Business, αλλά αυτό αποκάλυψε ότι οι χάκερ που ευθύνονται για την επίθεση είχαν πρόσβαση σε μια λίστα με ονόματα χρήστη, διευθύνσεις email και κωδικούς πρόσβασης Evernote που «προστατεύονται μονόδρομα κρυπτογράφηση».

Προτεινόμενα βίντεο

Σύμφωνα με Εβδομάδα ενημέρωσης, η Evernote είχε ήδη προηγούμενα σχέδια εφαρμογής ενός προαιρετικού ελέγχου ταυτότητας δύο παραγόντων στους χρήστες του αργότερα φέτος, αλλά Λόγω της πρόσφατης παραβίασης δεδομένων που υπέστη, αποφάσισαν να αυξήσουν τις προσπάθειές τους για την οριστικοποίηση των σχεδίων τους τώρα.

Τι ακριβώς είναι ο έλεγχος ταυτότητας δύο παραγόντων; Όπως εξήγησε ο Graham Cluley, ανώτερος σύμβουλος τεχνολογίας στη Sophos, στο Information Week, είναι απλώς ένα πρόσθετο μέτρο για να αποτρέψει τους εισβολείς από την πρόσβαση σε κρυπτογραφημένους κωδικούς πρόσβασης. Μπορείτε να συγκεντρώσετε έλεγχο ταυτότητας δύο παραγόντων μέσω ενός κωδικού μίας χρήσης που δημιουργείται σε έναν από τους τρεις τρόποι: μέσω μιας εφαρμογής εγκατεστημένης στο smartphone σας, μέσω μηνύματος κειμένου που αποστέλλεται στο τηλέφωνό σας ή μέσω ενός υλικού κορδέλλα ωρολογιού. Εταιρείες όπως η Blizzard προσφέρουν ακόμη και περισσότερες από μία εναλλακτικές, καθιστώντας διαθέσιμα tokens υλικού (διαθέσιμα για 6,50 $), ενώ προσφέρουν επίσης μια δωρεάν εφαρμογή για smartphone. Άλλες εταιρείες που έχουν υιοθετήσει τον έλεγχο ταυτότητας δύο παραγόντων περιλαμβάνουν τις υπηρεσίες Web Amazon, το Dropbox, το Facebook, το Google και το Gmail, LastPass, Microsoft SkyDrive και Xbox Live, PayPal, Yahoo Mail, καθώς και διάφοροι ιστότοποι που παρέχουν χρήματα που σχετίζονται με Υπηρεσίες.

Συστάσεις των συντακτών

  • Ο έλεγχος ταυτότητας δύο παραγόντων SMS του Twitter έχει προβλήματα. Δείτε πώς μπορείτε να αλλάξετε μεθόδους
  • Ιδιωτικά δεδομένα ορισμένων χρηστών του Facebook και του Twitter διέρρευσαν μέσω κακόβουλων εφαρμογών
  • Το Twitter συγγνώμη για την κατά λάθος αποθήκευση και κοινή χρήση δεδομένων τοποθεσίας ορισμένων χρηστών

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.