Es gibt ein neues Sicherheitsproblem in Unternehmen: Twitter hat angekündigt, dass alle seine Benutzer – mehr als 330 Millionen – ihre Passwörter ändern müssen. Wie jetzt.
Es wird alt. Ob Hacker im Jahr 2012 6 Millionen LinkedIn-Passwörter erhielten, die Equifax-Sicherheitsverletzung im letzten Jahr oder der SunTrust-Datendiebstahl durch einen Mitarbeiter in diesem Jahr, die Probleme kommen Jahr für Jahr weiter. Und das schließt nicht einmal das Facebook/Cambridge Analytica-Fiasko ein.
Twitter hat heute bekannt gegeben, dass ein Fehler die allowed Speicherung von Klartext-Passwörtern in einem internen Protokoll, anstatt sicherzustellen, dass sie verschlüsselt sind. Hier ist die Erklärung, die erscheint, wenn Sie sich anmelden:
Wenn Sie ein Passwort für Ihr Twitter-Konto festlegen, verwenden wir eine Technologie, die es maskiert, damit niemand im Unternehmen es sehen kann. Wir haben kürzlich einen Fehler festgestellt, der Passwörter unmaskiert in einem internen Protokoll speicherte. Wir haben den Fehler behoben und unsere Untersuchung zeigt keine Hinweise auf einen Verstoß oder Missbrauch durch irgendjemanden.
Aus Vorsicht möchten wir Sie bitten, Ihr Passwort für alle Dienste zu ändern, bei denen Sie dieses Passwort verwendet haben.
Vorsicht im Überfluss? Kann sein. Bedenken Sie jedoch, dass es wie bei SunTrust Umstände gibt, unter denen aktuelle oder ehemalige Mitarbeiter Daten stehlen, um sie zu verkaufen. Oder vielleicht war jemand in die Netzwerke eines Unternehmens eingebrochen und war auf der Suche nach Daten zum Greifen.
Wie viel ist Nigel Lythgoe wert?
Die Vorsicht des einen ist die vernünftige Besonnenheit des anderen. Zur Vorsicht gehört derzeit die Erkenntnis, dass Sie nicht vertrauen können, weil Sie nicht jedem Unternehmen vertrauen können, um Ihre Daten angemessen zu schützen irgendein Unternehmen dazu. Dabei spielt es keine Rolle, was der Grund sein könnte oder wie schnell ein Unternehmen ihn gefunden hat. (Twitter sagte, dass der Fehler 'vor kurzem' entdeckt wurde, was auch immer das bedeutet.) Alles, was Sie wissen müssen, ist, dass jemand etwas vermasseln wird und Ihre Daten gefährdet sind.
Sie haben wahrscheinlich alle diese Vorschläge schon einmal gehört, aber es ist an der Zeit, sie sich noch einmal anzusehen.
- Verwenden Sie starke Passwörter. Versuchen Sie nicht, etwas Schlaues wie das Ersetzen von Zahlen für Buchstaben (wie eine 3 anstelle eines e) oder eine lustige Schreibweise zu verwenden. Erfahrene digitale Kriminelle sind viel schlauer als Sie und haben das alles so oft gesehen, dass sie Anwendungen zum Hacken von Passwörtern verwenden, um den Prozess zu automatisieren. Verwenden Sie lange Passwörter – meine haben normalerweise 20 bis 30 Zeichen, es sei denn, ich bin gezwungen, weniger zu verwenden – und fügen Sie zufällige Ansammlungen von Groß- und Kleinbuchstaben, Zahlen und Symbolen hinzu.
- Passwörter nicht wiederverwenden. Wählen Sie für jede Site und Anwendung eine neue aus. Ja, es ist ein Schmerz. Ich verspreche, dass es noch schlimmer wird, wenn jemand eines Ihrer Passwörter erhält und es dann auf anderen Websites wiederverwendet.
- Verwenden Sie einen Passwort-Safe. Ein Cloud-basierter bietet Ihnen Zugriff, wohin Sie auch gehen. (Aber achten Sie darauf, ein wirklich hartes Passwort dafür zu verwenden.)
- Verwenden Sie die Zwei-Faktor-Autorisierung, die eine Aktion auf Ihrem Telefon erfordert. Normalerweise können Sie einen Browser so einstellen, dass er von einem Webdienst erkannt wird, damit Sie ihn nicht jedes Mal durchlaufen müssen. Immer noch etwas nervig, aber wichtig.
- Vermeiden Sie auch die Verwendung derselben Sicherheitsfragen und -antworten auf mehreren Websites. Wenn jemand den Mädchennamen Ihrer Mutter auf einer Website finden kann, kann er ihn ansonsten auf einer anderen verwenden.
