Pamiętaj, kiedy Evernote wysłał wiadomość w ostatnią niedzielę za pośrednictwem poczty elektronicznej ostrzegającej 50 milionów użytkowników o poważnym naruszeniu bezpieczeństwa, które wiąże się z możliwym wyciekiem nazw użytkowników, adresów e-mail i haseł? Aby naprawić ten błąd związany z prywatnością, platforma produktywności ogłosiła poprawkę, którą zamierza zastosować tak szybko, jak to możliwe: uwierzytelnianie dwuskładnikowe.
W ostrzeżeniu z ostatniej niedzieli Evernote przeprosił za irytację związaną z koniecznością resetowania hasła, ale „wierzy, że ten prosty krok spowoduje bardziej bezpieczne korzystanie z Evernote.” Dochodzenie w tej sprawie nie wykazało żadnych oznak dostępu do jakichkolwiek informacji o płatnościach dla członków Premium i Business, ale tak ujawnił, że hakerzy odpowiedzialni za atak uzyskali dostęp do listy nazw użytkowników Evernote, adresów e-mail i haseł, które są „chronione jednokierunkowym szyfrowanie”.
Polecane filmy
Według Tydzień informacyjnyEvernote miał już wcześniejsze plany wdrożenia opcjonalnego uwierzytelniania dwuskładnikowego dla swoich użytkowników jeszcze w tym roku, ale ze względu na niedawne naruszenie bezpieczeństwa danych, którego doświadczyła, postanowili teraz zwiększyć wysiłki w celu sfinalizowania swoich planów.
Czym dokładnie jest uwierzytelnianie dwuskładnikowe? Jak wyjaśnił „Information Week” Graham Cluley, starszy konsultant ds. technologii w firmie Sophos, jest to po prostu dodatkowy środek uniemożliwiający atakującym uzyskanie dostępu do zaszyfrowanych haseł. Możesz uzyskać uwierzytelnianie dwuskładnikowe za pomocą jednorazowego kodu generowanego w jednym z trzech sposoby: poprzez aplikację zainstalowaną na Twoim smartfonie, poprzez wiadomość tekstową wysłaną na Twój telefon lub poprzez sprzęt kieszonka na zegarek. Firmy takie jak Blizzard oferują nawet więcej niż jedną alternatywę, udostępniając tokeny sprzętowe (dostępne za 6,50 USD), oferując jednocześnie bezpłatną aplikację na smartfony. Inne firmy, które przyjęły uwierzytelnianie dwuskładnikowe, to Amazon Web Services, Dropbox, Facebook, Google i Gmail, LastPass, Microsoft SkyDrive i Xbox Live, PayPal, Yahoo Mail, a także różne strony internetowe oferujące usługi związane z pieniędzmi usługi.
Zalecenia redaktorów
- Występują problemy z dwuskładnikowym uwierzytelnianiem SMS na Twitterze. Oto jak zmienić metody
- Prywatne dane niektórych użytkowników Facebooka i Twittera wyciekły poprzez złośliwe aplikacje
- Twitter przeprasza za omyłkowe przechowywanie i udostępnianie danych o lokalizacji niektórych użytkowników
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
