WHAT'S ON MY MAC 2018 ?
Sadržaj:
Evernote je tijekom vikenda otkrila da je bila žrtva kršenja podataka, slanje poruka korisnicima i objavljivanje obavijesti na svojoj web stranici da su napadači stekli pristup korisničkim imenima, adresama e-pošte i šifriranim zaporkama povezanim s računima Evernote. Kao mjera opreza, Evernote je prisilila sve 50 milijuna korisnika da ponovno postavljaju svoje lozinke. Ovo je dobar korak, ali nije baš dovoljno dobar - tako da Evernote ubrzava svoj plan za uspostavljanje autentičnosti s dva faktora.
Evernote nije bila " t originalno dizajniran kao poslovna usluga, barem do izdavanja Evernote for Businessa u prosincu. Evernote je primarno alat za bilježenje i organiziranje sličan Microsoftovom OneNoteu. Evernote nudi niz usluga - uključujući Evernote Food, Evernote Peek, Skitch, Penultimate i još mnogo toga - kao web-based alate ili aplikacije diljem niz operativnih sustava i mobilnih platformi. Njegova sposobnost pristupa i sinkroniziranja podataka u širokom rasponu uređaja čini ga atraktivnim kao poslovni alat.
Po svojoj prirodi, Evernote je glavni primjer usluge u kojoj se nalaze i osobni i profesionalni podaci. Kao i bilo koja usluga temeljena na oblaku, dolazi s nekim inherentnim rizikom. Svaki put kada postavite poslovne podatke u oblaku - osobito osjetljive informacije kao što su nazivi klijenata ili adrese, bankovni ili financijski podaci ili vlasnička istraživanja tvrtke - vjerujete prodavaču da ju zaštiti. Ipak, velika je upozorenja da ste još uvijek u konačnici odgovorni za ono što se događa s vašim podacima.
Jedna lozinka da ih sve vlada?
Evernote tvrdi da su podaci lozinke koje su uhvatili napadači šifrirani, ali ipak je sve korisnike odabralo nove lozinke, upravo u slučaju. Kao što je poštovano sigurnosno tijelo Brian Krebs primjećuje u svom postu na blogu na kršenju Evernote, standardni algoritmi za isušivanje i soljenje koji koriste dobavljači za šifriranje podataka lozinke nude trivijalnu zaštitu koja se može relativno lako napuknuti.
Jedno rješenje bilo bi korištenje jačih lozinke ili lozinke i da ne biste koristili istu lozinku za više od jedne usluge. Kada to učinite, kršenje podataka u jednom dobavljaču može izlagati vašu zaporku, što može omogućiti napadaču pristup svim svojim računima umjesto da ograniči štetu na onu koja je prekršena.
Naravno, prisjećajući se desetaka ili stotina lozinke su malo herkulovske zadaće - pogotovo ako koristite jake, složene lozinke. Moj PCWorld peer John Mello predlaže nekoliko mogućnosti za pojednostavljenje upravljanja lozinkama, kao što su OneID, KeePass i RoboForm.
Prava lekcija Evernote hacka je, međutim, da zaporke ne nude vrlo dobru zaštitu za vaše podatke. Jedinstvene lozinke koje su složene nude bolju zaštitu od korištenja imena vašeg psa ili bez ikakve lozinke, ali u konačnici sve zaporke mogu biti napuknute ili pretpostavljene, s obzirom na dovoljno vremena i truda.
Premještanje na autentifikaciju s više faktora
um, Evernote pridružuje se tvrtki Facebook, Dropbox, Microsoft SkyDrive, PayPal, Gmail i sve veći popis davatelja mrežnih usluga usvajanjem autentičnosti s dva faktora.
Autentifikacija s više faktora pruža dodatni sloj zaštite za zaštitu vaših podataka. Na primjer, autentičnost na telefonu može dramatično povećati sigurnost. Vjerojatno ste naišli na upit za telefonsku autentifikaciju kada se pokušate prijaviti na web-mjesto banke s uređaja koji inače ne upotrebljavate.
Uz telefonsku autentifikaciju šalje se slučajni ili jednokratni kôd na mobilni telefon i mora se unijeti i uz standardno korisničko ime i zaporku. Neka rješenja upotrebljavaju mobilnu aplikaciju za generiranje jednokratnog PIN-a. Bilo kako bilo, kako bi napadač mogao pristupiti računu, morat će obje zapisati i biti u vašem mobilnom telefonu.
Postoje mnoge druge opcije osim autentičnosti na telefonu, kao što su tokenovi za pristup, pametne kartice i potvrda e-pošte. Točna metoda jako varira. Bez obzira na implementaciju, autentikacija s dva faktora pruža dodatni sloj zaštite, a Evernote bi trebao biti pohvalan za ponudu.
Equifax preko 18 I-kartica dokazuje da ste dovoljno dovoljno
Equifax sada nudi svoju prvu informativnu karticu, nazvanu Over
Suvremeni malware je izuzetno sofisticiran. Ti su zlonamjerni programi dovoljno pametni da se sakriju na zaraženom računalu, gdje se može naknadno pokrenuti. Nisu svi plaćeni i besplatni antivirusni programi u stanju otkriti i ukloniti takve "pametne" viruse potpuno iz sustava. Zbog toga se povećava potreba za instaliranjem učinkovitog alata za zaštitu od zlonamjernih programa.
ProtectU
Ovih dana svatko bi trebao doći s dodatnim slojem sigurnosti za svoje račune na mreži. Bez obzira radi li se o vašem društvenom medijskom računu, računu e-pošte ili računu za internet bankarstvo, nužno je postaviti izuzetno jaku i teško pogoditi zaporku ili zaporku za zaštitu od napada na silovanje. Nažalost, mnogi još uvijek koriste lozinke kao što su qwerty123, password123, moje ime i datum rođenja, itd. Većina tih lozinki stvarno je lako zapamtiti, ali možda nije dovoljno jaka da zaštiti vaš
PWGen