Onthoud wanneer Evernote afgelopen zondag een bericht gestuurd via e-mail zijn 50 miljoen gebruikers waarschuwen voor een enorme inbreuk op de beveiliging waarbij mogelijk gebruikersnamen, e-mailadressen en wachtwoorden zijn gelekt? Om dit privacy-ongeluk te corrigeren, heeft het productiviteitsplatform de oplossing aangekondigd die ze zo snel mogelijk willen gebruiken: tweefactorauthenticatie.
In de waarschuwing van afgelopen zondag verontschuldigde Evernote zich voor de ergernis van het opnieuw instellen van je wachtwoord, maar ze “geloven dat deze eenvoudige stap zal resulteren in een meer veilige Evernote-ervaring.” Uit het onderzoek ter zake bleek dat er geen sprake was van toegang tot betalingsinformatie voor Premium- en Business-leden, maar dat was wel het geval onthulde wel dat de hackers die verantwoordelijk waren voor de aanval toegang hadden tot een lijst met Evernote-gebruikersnamen, e-mailadressen en wachtwoorden die ‘beschermd zijn door eenrichtingsverkeer’. encryptie”.
Aanbevolen video's
Volgens InformatieweekEvernote had al eerdere plannen om later dit jaar een optionele tweefactorauthenticatie voor zijn gebruikers te implementeren, maar vanwege het recente datalek waar het land last van heeft gehad, hebben ze besloten hun inspanningen om hun plannen nu af te ronden op te voeren.
Wat is tweefactorauthenticatie precies? Zoals Graham Cluley, senior technologieconsultant bij Sophos, aan Information Week uitlegde, is het slechts een extra maatregel om te voorkomen dat aanvallers toegang krijgen tot gecodeerde wachtwoorden. U kunt tweefactorauthenticatie verkrijgen via een eenmalige code die in een van de drie wordt gegenereerd manieren: via een app die op uw smartphone is geïnstalleerd, via een sms-bericht dat naar uw telefoon wordt verzonden, of via hardware fob. Bedrijven als Blizzard bieden zelfs meer dan één alternatief, waarbij ze hardwaretokens beschikbaar stellen (beschikbaar voor $ 6,50) en tegelijkertijd een gratis app voor smartphones aanbieden. Andere bedrijven die tweefactorauthenticatie hebben ingevoerd, zijn onder meer Amazon Web Services, Dropbox, Facebook, Google en Gmail, LastPass, Microsoft SkyDrive en Xbox Live, PayPal, Yahoo Mail, evenals verschillende websites die geldgerelateerde diensten aanbieden Diensten.
Aanbevelingen van de redactie
- De twee-factor-authenticatie van Twitter ondervindt problemen. Hier ziet u hoe u van methode kunt wisselen
- Privégegevens van sommige Facebook- en Twitter-gebruikers zijn gelekt via kwaadaardige apps
- Twitter verontschuldigt zich voor het per ongeluk opslaan en delen van de locatiegegevens van sommige gebruikers
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
