Hi ha un nou problema de seguretat corporativa: Twitter va anunciar que tots els seus usuaris (més de 330 milions) necessiten canviar les seves contrasenyes. Com ara mateix.
Es fa vell. Ja siguin pirates informàtics que rebessin 6 milions de contrasenyes de LinkedIn el 2012, l’incompliment de la seguretat d’Equifax de l’any passat o el robatori de dades SunTrust per part d’un empleat aquest any, els problemes continuen arribant any rere any. I això ni tan sols inclou el fracàs de Facebook / Cambridge Analytica.
Twitter ha anunciat avui que un error ho permetia emmagatzematge de contrasenyes de text clar en un registre intern, en lloc d’assegurar-se que estiguessin xifrats. Aquí teniu l’explicació que apareix quan inicieu la sessió:
Quan definiu una contrasenya per al vostre compte de Twitter, fem servir una tecnologia que la emmascara perquè ningú de l'empresa la pugui veure. Recentment hem identificat un error que emmagatzemava les contrasenyes sense emmascarar en un registre intern. Hem solucionat l’error i la nostra investigació no mostra cap indici d’incompliment o ús indegut per part de ningú.
Per molta precaució, us demanem que considereu canviar la vostra contrasenya a tots els serveis on hàgiu utilitzat aquesta contrasenya.
Hi ha molta precaució? Pot ser. Però tingueu en compte que, com passa amb SunTrust, hi ha circumstàncies en què els empleats actuals o antics podrien robar dades per vendre-les. O potser algú havia irromput a les xarxes d’una empresa i buscava dades per agafar-les.
quant val nigel lythgoe
L’abundància de precaució d’una persona és la prudència raonable d’una altra persona. Actualment, la prudència inclou el reconeixement que, com que no es pot confiar en totes les empreses per protegir adequadament les seves dades, no es pot confiar cap empresa per fer-ho. No importa quina sigui la raó ni la rapidesa amb què la va trobar una empresa. (Twitter va dir que va descobrir l'error 'recentment', tot el que això signifiqui.) Tot el que heu de saber és que algú ho faria i les vostres dades estaran en risc.
Probablement heu escoltat tots aquests suggeriments abans, però és hora de tornar-los a examinar.
- Utilitzeu contrasenyes segures. No proveu alguna cosa intel·ligent com substituir números per lletres (com un 3 en lloc d’una e) o emprar una grafia divertida. Els delinqüents digitals experts són molt més intel·ligents que vosaltres i han vist tot això tantes vegades que utilitzen aplicacions de pirateig de contrasenyes per automatitzar el procés. Utilitzeu contrasenyes llargues (les meves solen tenir entre 20 i 30 caràcters, tret que estiguin obligades a fer-ne servir menys) i inclouen col·leccions aleatòries de lletres, majúscules i minúscules, números i símbols.
- No reutilitzeu les contrasenyes. Trieu-ne un de nou per a cada lloc i aplicació. Sí, és un dolor. Prometo que serà més greu que algú obtingui una de les seves contrasenyes i la reutilitzi en altres llocs.
- Utilitzeu una contrasenya segura. Una de basada en el núvol us pot donar accés allà on aneu. (Però assegureu-vos d'utilitzar-hi una contrasenya molt dura).
- Utilitzeu una autorització de dos factors que us obligarà a dur a terme una acció al telèfon. Normalment, podeu configurar un navegador perquè sigui reconegut per un servei web perquè no el passeu cada cop. Encara una mica molest, però important.
- També eviteu utilitzar les mateixes preguntes i respostes de seguretat en diversos llocs. Si algú pot trobar el cognom de soltera de la seva mare en un lloc, en cas contrari el pot utilitzar en un altre.
