זכור מתי Evernote שלח הודעה ביום ראשון שעבר באמצעות דואר אלקטרוני המתריע על 50 מיליון המשתמשים שלה על פרצת אבטחה מסיבית הכרוכה בהדלפה אפשרית של שמות משתמש, כתובות דוא"ל וסיסמאות? כדי לתקן את תקלת הפרטיות הזו, פלטפורמת הפרודוקטיביות הודיעה על התיקון שהם מתכוונים להשתמש בהקדם האפשרי: אימות דו-גורמי.
באזהרה של יום ראשון שעבר, Evernote התנצלה על הרוגז שבצורך לאפס את הסיסמה שלך, אבל הם "מאמינים שהצעד הפשוט הזה יגרום ליותר חוויית Evernote מאובטחת." החקירה בנושא לא הראתה סימנים לגישה לפרטי תשלום עבור חברי Premium ו-Business, אבל זה גילו שההאקרים האחראים למתקפה ניגשו לרשימה של שמות משתמש, כתובות דוא"ל וסיסמאות של Evernote ש"מוגנות בכיוון אחד הצפנה".
סרטונים מומלצים
לפי שבוע המידע, ל-Evernote כבר היו תוכניות קודמות להטמיע אימות דו-גורמי אופציונלי למשתמשים שלה מאוחר יותר השנה, אבל בגלל פרצת המידע האחרונה שספגה, הם החליטו להגביר את המאמצים שלהם לסיים את התוכניות שלהם כעת.
מהו בעצם אימות דו-גורמי? כפי שהסביר גרהם קלולי, יועץ טכנולוגי בכיר ב-Sophos, לשבוע המידע, זה רק אמצעי נוסף למניעת תוקפים מגישה לסיסמאות מוצפנות. אתה יכול להשיג אימות דו-גורמי באמצעות קוד חד פעמי שנוצר באחד משלושה דרכים: באמצעות אפליקציה המותקנת בטלפון החכם שלך, באמצעות הודעת טקסט שנשלחת לטלפון שלך, או באמצעות חומרה לְרַמוֹת. חברות כמו Blizzard אפילו מציעות יותר מאלטרנטיבה אחת, והופכות אסימוני חומרה לזמינים (זמינים תמורת 6.50 $) ובמקביל מציעות אפליקציה בחינם לסמארטפונים. חברות אחרות שאימצו אימות דו-גורמי כוללות שירותי האינטרנט של אמזון, דרופבוקס, פייסבוק, גוגל וג'ימייל, LastPass, Microsoft SkyDrive ו-Xbox Live, PayPal, Yahoo Mail, כמו גם אתרים שונים המספקים כסף שירותים.
המלצות עורכים
- אימות דו-גורמי SMS של טוויטר נתקל בבעיות. הנה איך להחליף שיטות
- נתונים פרטיים של חלק ממשתמשי פייסבוק וטוויטר דלפו דרך אפליקציות זדוניות
- טוויטר מצטער על אחסון ושיתוף של נתוני מיקום של חלק מהמשתמשים בטעות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
