Evernote Amps Security med tofaktorautentisering

evernote-logo2

Husk når Evernote sendte ut melding sist søndag via e-post som varsler sine 50 millioner brukere om et massivt sikkerhetsbrudd som involverer en mulig lekkasje av brukernavn, e-postadresser og passord? For å rette opp denne personvernulykken kunngjorde produktivitetsplattformen løsningen de har tenkt å bruke så snart som mulig: tofaktorautentisering.

I forrige søndags advarsel ba Evernote om unnskyldning for irritasjonen ved å måtte tilbakestille passordet ditt, men de "tror at dette enkle trinnet vil resultere i en mer sikker Evernote-opplevelse.» Etterforskningen av saken viste ingen tegn til at noen betalingsinformasjon for Premium- og Business-medlemmer ble tilgjengelig, men den avslørte at hackerne som var ansvarlige for angrepet fikk tilgang til en liste over Evernote-brukernavn, e-postadresser og passord som er "beskyttet av enveis kryptering».

Anbefalte videoer

I følge Informasjonsuke, Evernote hadde allerede tidligere planer om å implementere en valgfri tofaktorautentisering til sine brukere senere i år, men på grunn av det nylige datainnbruddet det ble utsatt for, har de bestemt seg for å øke innsatsen for å fullføre planene sine nå.

Hva er egentlig tofaktorautentisering? Som forklart av Graham Cluley, senior teknologikonsulent hos Sophos, til Information Week, er det bare et ekstra tiltak for å hindre angripere fra å få tilgang til krypterte passord. Du kan få tofaktorautentisering gjennom en engangskode som genereres i en av tre måter: av en app installert på smarttelefonen din, via tekstmelding sendt til telefonen eller av en maskinvare fob. Selskaper som Blizzard tilbyr til og med mer enn ett alternativ, og gjør tilgjengelige maskinvaretokens (tilgjengelig for $6,50) samtidig som de tilbyr en gratis app for smarttelefoner. Andre selskaper som har tatt i bruk tofaktorautentisering inkluderer Amazon Web Services, Dropbox, Facebook, Google og Gmail, LastPass, Microsoft SkyDrive og Xbox Live, PayPal, Yahoo Mail, samt ulike nettsteder som tilbyr pengerelaterte tjenester.

Redaktørenes anbefalinger

  • Twitters SMS-tofaktorautentisering har problemer. Slik bytter du metoder
  • Private data fra noen Facebook- og Twitter-brukere lekket gjennom ondsinnede apper
  • Twitter beklager feilaktig lagring og deling av enkelte brukeres posisjonsdata

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.