Er is een nieuw beveiligingsprobleem voor bedrijven: Twitter heeft aangekondigd dat al zijn gebruikers - meer dan 330 miljoen - hun wachtwoord moeten wijzigen. Nu bijvoorbeeld.
Het wordt oud. Of het nu hackers waren die 6 miljoen LinkedIn-wachtwoorden kregen in 2012, de Equifax-beveiligingsinbreuk van vorig jaar, of de SunTrust-gegevensdiefstal dit jaar door een werknemer, de problemen blijven komen, jaar in, jaar uit. En dat omvat niet eens het Facebook/Cambridge Analytica-fiasco.
Twitter heeft vandaag aangekondigd dat een bug de opslag van wachtwoorden in leesbare tekst in een intern logboek, in plaats van ervoor te zorgen dat ze versleuteld waren. Hier is de uitleg die verschijnt als je inlogt:
Wanneer u een wachtwoord instelt voor uw Twitter-account, gebruiken we technologie die dit maskeert, zodat niemand bij het bedrijf het kan zien. We hebben onlangs een bug ontdekt waarbij wachtwoorden werden ontmaskerd in een intern logboek. We hebben de bug verholpen en ons onderzoek toont geen enkele aanwijzing voor inbreuk of misbruik door iemand.
Uit voorzorg vragen we u te overwegen uw wachtwoord te wijzigen voor alle diensten waar u dit wachtwoord heeft gebruikt.
Een overvloed aan voorzichtigheid? Kan zijn. Maar bedenk dat er, net als bij SunTrust, omstandigheden zijn waarin huidige of voormalige werknemers gegevens kunnen stelen om te verkopen. Of misschien had iemand ingebroken in de netwerken van een bedrijf en op zoek naar gegevens om te bemachtigen.
hoeveel is nigel lythgoe waard?
De overvloed aan voorzichtigheid van de een is de redelijke voorzichtigheid van de ander. Momenteel omvat voorzichtigheid de erkenning dat, omdat u niet elk bedrijf kunt vertrouwen om uw gegevens adequaat te beschermen, u niet kunt vertrouwen ieder bedrijf om dit te doen. Het maakt niet uit wat de reden is of hoe snel een bedrijf het heeft gevonden. (Twitter zei dat het de bug 'onlangs' ontdekte, wat dat ook moge betekenen.) Het enige dat u hoeft te weten, is dat iemand het gaat verknoeien en dat uw gegevens gevaar lopen.
Je hebt waarschijnlijk al deze suggesties eerder gehoord, maar het is tijd om ze opnieuw te bekijken.
- Gebruik sterke wachtwoorden. Probeer niet iets slims zoals het vervangen van letters door cijfers (zoals een 3 in plaats van een e) of grappige spelling gebruiken. Deskundige digitale criminelen zijn veel slimmer dan jij en hebben dit allemaal zo vaak gezien dat ze applicaties voor het hacken van wachtwoorden gebruiken om het proces te automatiseren. Gebruik lange wachtwoorden -- de mijne hebben meestal 20 tot 30 tekens, tenzij ik gedwongen ben om minder te gebruiken -- en gebruik willekeurige verzamelingen van hoofdletters en kleine letters, cijfers en symbolen.
- Gebruik wachtwoorden niet opnieuw. Kies een nieuwe voor elke site en toepassing. Ja, het is een pijn. Ik beloof dat het een grotere pijn zal zijn als iemand een van je wachtwoorden krijgt en het vervolgens op andere sites hergebruikt.
- Gebruik een wachtwoordkluis. Een cloudgebaseerde kan u overal toegang geven. (Maar zorg ervoor dat u er een heel moeilijk wachtwoord voor gebruikt.)
- Gebruik tweeledige autorisatie waarvoor u een actie op uw telefoon moet uitvoeren. U kunt een browser meestal zo instellen dat deze wordt herkend door een webservice, zodat u deze niet elke keer hoeft te doorlopen. Nog steeds een beetje vervelend, maar belangrijk.
- Vermijd ook het gebruik van dezelfde beveiligingsvragen en antwoorden op meerdere sites. Als iemand de meisjesnaam van uw moeder op de ene site kan vinden, kan hij deze anders op een andere gebruiken.
