Beachbody Coaching
目次:
- それらすべてを統治するための1つのパスワード?
- Evernoteは、二要素認証を採用することで、Facebook、Dropbox、Microsoft SkyDrive、PayPal、Gmail、およびオンラインサービスプロバイダの拡大リストに加わりました。
Evernoteは週末にデータ侵害の被害者であることを明らかにし、ユーザーに電子メールを送信し、攻撃者がユーザー名、電子メールアドレス、および暗号化されたパスワードにアクセスできたという通知をWebサイトに掲載しましたEvernoteのアカウントで予防措置として、Evernoteは5,000万人のすべてのユーザーにパスワードのリセットを強いました。 Evernoteは二要素認証を展開する計画を加速しています。
Evernote was not 'もともとEvernote for Businessの12月リリースまで、ビジネスサービスとして設計されていました。 Evernoteは主に、MicrosoftのOneNoteに似たメモ作成ツールと組織ツールです。 Evernoteは、Evernote Food、Evernote Peek、Skitch、Penultimateなど、さまざまなサービスを、さまざまなオペレーティングシステムやモバイルプラットフォームにわたるWebベースのツールやアプリとして提供しています。
Evernoteは、その性質上、あなたが個人的なデータと専門的なデータを隠すサービスの代表的な例です。クラウドベースのサービスと同様、いくつかの固有のリスクが伴います。クラウドにビジネスデータ(特に顧客名や住所などの機密情報、銀行や財務の詳細、独自の企業調査)を置くときはいつでもベンダーがそのデータを保護すると信じています。
それらすべてを統治するための1つのパスワード?
Evernoteは、攻撃者が取得したパスワードデータは暗号化されていると主張していますが、場合によってはすべてのユーザーに新しいパスワードを選択させました。 Brian Krebsは、Evernoteの違反に関するブログ記事で、ベンダーがパスワードデータを暗号化するために使用する標準的なハッシングとソルトアルゴリズムは、比較的容易にクラックされる可能性のある些細な保護を提供しています。
パスワードまたはパスフレーズを使用して、複数のサービスに同じパスワードを使用しないようにする必要があります。そうした場合、1つのベンダーのデータ漏洩がパスワードを公開する可能性があり、侵害者が侵害されたものの損害を制限するのではなく、すべてのアカウントにアクセスできる可能性があります。
もちろん、パスワードは、強く複雑なパスワードを使用している場合は特に、厄介な作業です。私のPCワールドのピアのJohn Mello氏は、OneID、KeePass、RoboFormなどのパスワード管理を簡略化するためのいくつかのオプションを提案しています。Evernoteのハックの本当の教訓は、パスワードがあなたのデータを非常によく保護しないということです。複雑なユニークなパスワードは、犬の名前やパスワードを使用するよりも優れた保護機能を提供しますが、十分な時間と労力で、すべてのパスワードにひび割れや推測が行われます。
マルチファクタ認証への移行
Evernoteは、二要素認証を採用することで、Facebook、Dropbox、Microsoft SkyDrive、PayPal、Gmail、およびオンラインサービスプロバイダの拡大リストに加わりました。
二要素認証の例
電話での認証では、ランダムまたはワンタイムコードが送信されます標準のユーザー名とパスワードに加えて入力する必要があります。一部のソリューションでは、モバイルアプリを使用してワンタイムPINを生成します。いずれにしても、攻撃者がアカウントにアクセスするには、パスワードを解読して携帯電話を所有する必要があります。
アクセストークン、スマートカード、電子メール認証など、電話ベースの認証以外にも多くのオプションがあります。正確な方法は大きく異なります。実装に関係なく、二要素認証は保護の追加層を提供し、Evernoteはそれを提供するために賞賛されるべきです。