Ricorda quando Evernote ha inviato un messaggio domenica scorsa via e-mail avvisando i suoi 50 milioni di utenti di una massiccia violazione della sicurezza che comporta una possibile fuga di nomi utente, indirizzi e-mail e password? Per correggere questo problema di privacy, la piattaforma di produttività ha annunciato la soluzione che intende adottare il prima possibile: l’autenticazione a due fattori.
Nell'avvertimento di domenica scorsa, Evernote si è scusata per il fastidio di dover reimpostare la password, ma "crede che questo semplice passaggio si tradurrà in una maggiore proteggere l'esperienza Evernote." L'indagine in merito non ha evidenziato alcun accesso alle informazioni di pagamento per i membri Premium e Business, ma questo ha rivelato che gli hacker responsabili dell'attacco hanno avuto accesso a un elenco di nomi utente, indirizzi e-mail e password Evernote che sono "protetti da codici unidirezionali" crittografia”.
Video consigliati
Secondo Settimana dell'informazione, Evernote aveva già in programma di implementare un'autenticazione a due fattori opzionale per i suoi utenti entro la fine dell'anno, ma a causa della recente violazione dei dati subita, hanno deciso di aumentare i loro sforzi per finalizzare ora i loro piani.
Cos’è esattamente l’autenticazione a due fattori? Come spiegato da Graham Cluley, consulente tecnologico senior di Sophos, a Information Week, si tratta solo di una misura aggiuntiva per impedire agli aggressori di accedere a password crittografate. Puoi ottenere l'autenticazione a due fattori tramite un codice monouso generato in uno dei tre modi: tramite un'app installata sul tuo smartphone, tramite SMS inviato al tuo telefono o tramite un hardware Imbrogliare. Aziende come Blizzard offrono addirittura più di un'alternativa, mettendo a disposizione token hardware (disponibili per 6,50 dollari) e offrendo anche un'app gratuita per smartphone. Altre aziende che hanno adottato l'autenticazione a due fattori includono Amazon Web Services, Dropbox, Facebook, Google e Gmail, LastPass, Microsoft SkyDrive e Xbox Live, PayPal, Yahoo Mail, nonché vari siti Web che forniscono servizi relativi al denaro Servizi.
Raccomandazioni degli editori
- L’autenticazione a due fattori tramite SMS di Twitter sta riscontrando problemi. Ecco come cambiare metodo
- I dati privati di alcuni utenti di Facebook e Twitter sono trapelati tramite app dannose
- Twitter si scusa per aver archiviato e condiviso erroneamente i dati sulla posizione di alcuni utenti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
