Evernote hack ukazuje, že hesla nejsou dost dobří

Uživatelé Evernote byli z jejich účtů vyřazeni, dokud nezměnili hesla

Evernote nebyl ' t původně navržen jako obchodní služba, přinejmenším do prosinci vydání Evernote for Business. Evernote je především nástroj pro vytváření poznámek a organizačních nástrojů podobný aplikaci Microsoft OneNote. Společnost Evernote poskytuje řadu služeb - včetně služeb Evernote Food, Evernote Peek, Skitch, Penultimate a dalších - jako webové nástroje nebo aplikace v celé řadě operačních systémů a mobilních platforem. Jeho schopnost přístupu k datům a jejich synchronizaci v široké škále zařízení je atraktivní jako obchodní nástroj.

Díky své povaze je Evernote špičkovým příkladem služby, kde si uchováváte osobní i profesionální data. Jako každá služba založená na cloudových technologiích přichází s určitým rizikem. Vždy, když umístíte obchodní údaje do cloud - zejména citlivé informace, jako jsou jména zákazníků nebo adresy, bankovní nebo finanční údaje, nebo vlastní výzkum firmy - věříte dodavateli, že ho budete chránit. Velkou výhradou však je, že jste stále konečně zodpovědní za to, co se děje s vašimi daty

[

[Další čtení: Nejlepší televizní vysílání]

Evernote prosadil aktualizaci softwaru.

Evernote tvrdí, že data hesla zachycená útočníky byla šifrována, ale přesto všichni uživatelé vybírali nová hesla pro případ, Jako respektovaná bezpečnostní autorita Brian Krebsová ve svém příspěvku na blogu o porušení Evernote uvádí, že standardní algoritmy pro hašení a solí používané dodavateli k šifrování dat hesel nabízejí triviální ochranu, která může být relativně snadná.

Jedním z řešení by bylo použití silnější hesla nebo hesla a ujistěte se, že pro více než jednu službu nepoužíváte stejné heslo. Pokud tak učiníte, narušení dat u jednoho dodavatele může vystavit vaše heslo, které by pak umožnilo útočníkovi přístup ke všem vašim účtům místo omezení jeho poškození.

Samozřejmě si pamatujete desítky nebo stovky hesla je trochu Herculean úkol - zejména pokud používáte silné, složité hesla. Můj partner PCWorld John Mello navrhuje několik možností pro zjednodušení správy hesel, jako jsou OneID, KeePass a RoboForm.

Opravdovou lekci Evernote hack je, že hesla nenabízejí velmi dobrou ochranu vašich dat. Jedinečná hesla, která jsou komplexní, nabízejí lepší ochranu než použití vašeho psa nebo vůbec žádné heslo, ale v konečném důsledku mohou být všechna hesla popraskána nebo odhadnutá, když je dostatek času a úsilí.

Přechod na multifaktorovou autentizaci

Evernote se připojuje ke službě Facebook, Dropbox, Microsoft SkyDrive, PayPal, Gmail a rostoucím seznamu poskytovatelů služeb online tím, že používá dvoufaktorovou autentizaci.

Příklad dvoufaktorové autentizace v práci

Multifaktorová autentizace poskytuje dodatečnou vrstvu ochrany pro ochranu vašich dat. Telefonická autentizace například může výrazně zvýšit zabezpečení. Pravděpodobně jste při pokusu o přihlášení k webové stránce banky z nějakého zařízení, které obvykle nepoužíváte, pravděpodobně narazili na výzvu k autentizaci založené na telefonu.

Při autentizaci založené na telefonu je odeslán náhodný nebo jednorázový kód do mobilního telefonu a musí být zadány kromě standardního uživatelského jména a hesla. Některá řešení používají mobilní aplikaci k vytvoření jednorázového kódu PIN. Ať tak či onak, aby útočník mohl přistupovat k účtu, museli oba vaše heslo vyčistit a mít mobilní telefon.

Kromě autentizace založené na telefonu existuje mnoho dalších možností, jako jsou přístupové žetony, čipové karty a ověření e-mailů. Přesná metoda se velmi liší. Nezávisle na implementaci, dvoufaktorová autentizace poskytuje další vrstvu ochrany a Evernote by měla být chvályna za její nabídku.