కొత్త కార్పొరేట్ భద్రతా సమస్య ఉంది: ట్విట్టర్ తన వినియోగదారులందరూ - 330 మిలియన్లకు పైగా - వారి పాస్వర్డ్లను మార్చాల్సిన అవసరం ఉందని ప్రకటించారు. ఇష్టం, ప్రస్తుతం.
ఇది పాతది అవుతుంది. 2012 లో హ్యాకర్లు 6 మిలియన్ లింక్డ్ఇన్ పాస్వర్డ్లను పొందారా, గత సంవత్సరం ఈక్విఫాక్స్ భద్రతా ఉల్లంఘన లేదా ఈ సంవత్సరం ఒక ఉద్యోగి చేసిన సన్ ట్రస్ట్ డేటా దొంగతనం, సమస్యలు వస్తూనే ఉన్నాయి, సంవత్సరానికి మరియు సంవత్సరానికి. మరియు అది ఫేస్బుక్ / కేంబ్రిడ్జ్ అనలిటికా అపజయం కూడా కలిగి లేదు.
ట్విట్టర్ ఈ రోజు ఒక బగ్ అనుమతించింది స్పష్టమైన టెక్స్ట్ పాస్వర్డ్ల నిల్వ అవి గుప్తీకరించబడిందని నిర్ధారించుకోకుండా అంతర్గత లాగ్లో. మీరు లాగిన్ అయినప్పుడు కనిపించే వివరణ ఇక్కడ ఉంది:
మీరు మీ ట్విట్టర్ ఖాతా కోసం పాస్వర్డ్ను సెట్ చేసినప్పుడు, దాన్ని ముసుగు చేసే సాంకేతిక పరిజ్ఞానాన్ని మేము ఉపయోగిస్తాము కాబట్టి కంపెనీలో ఎవరూ చూడలేరు. పాస్వర్డ్లను అంతర్గత లాగ్లో అన్మాస్క్ చేసిన నిల్వ చేసిన బగ్ను మేము ఇటీవల గుర్తించాము. మేము బగ్ను పరిష్కరించాము మరియు మా దర్యాప్తు ఎవరిచేత ఉల్లంఘన లేదా దుర్వినియోగం యొక్క సూచనను చూపించదు.
చాలా జాగ్రత్తతో, మీరు ఈ పాస్వర్డ్ను ఉపయోగించిన అన్ని సేవల్లో మీ పాస్వర్డ్ను మార్చాలని మేము కోరుతున్నాము.
జాగ్రత్త యొక్క సమృద్ధి? బహుశా. సన్ట్రస్ట్ మాదిరిగా, ప్రస్తుత లేదా మాజీ ఉద్యోగులు డేటాను విక్రయించడానికి దొంగిలించే పరిస్థితులు ఉన్నాయని పరిగణించండి. లేదా ఎవరైనా కంపెనీ నెట్వర్క్లలోకి ప్రవేశించి, డేటాను లాక్కోవడానికి వెతుకుతూ ఉండవచ్చు.
యాండీ స్మిత్ నికర విలువ 2016
ఒక వ్యక్తి యొక్క జాగ్రత్తలు మరొకరి సహేతుకమైన వివేకం. ప్రస్తుతం, వివేకం మీ డేటాను తగినంతగా రక్షించుకోవడానికి ప్రతి కంపెనీని విశ్వసించలేనందున, మీరు విశ్వసించలేరు ఏదైనా అలా కంపెనీ. కారణం ఏమిటో లేదా ఒక సంస్థ దాన్ని ఎంత త్వరగా కనుగొందో అది పట్టింపు లేదు. (ట్విట్టర్ అది 'ఇటీవల' బగ్ను కనుగొన్నట్లు తెలిపింది.) మీరు తెలుసుకోవలసినది ఏమిటంటే, ఎవరైనా చిత్తు చేయబోతున్నారని మరియు మీ డేటా ప్రమాదంలో పడుతుందని.
మీరు ఈ సూచనలన్నింటినీ ఇంతకు ముందే విన్నాను, కాని వాటిని మళ్ళీ చూడవలసిన సమయం వచ్చింది.
- బలమైన పాస్వర్డ్లను ఉపయోగించండి. అక్షరాల కోసం సంఖ్యలను ప్రత్యామ్నాయం చేయడం (ఇకి బదులుగా 3 వంటివి) లేదా ఫన్నీ స్పెల్లింగ్ను ఉపయోగించడం వంటి తెలివైనదాన్ని ప్రయత్నించవద్దు. నిపుణులైన డిజిటల్ నేరస్థులు మీ కంటే చాలా తెలివైనవారు మరియు ఇవన్నీ చాలాసార్లు చూశారు, వారు ప్రక్రియను ఆటోమేట్ చేయడానికి పాస్వర్డ్ హ్యాకింగ్ అనువర్తనాలను ఉపయోగిస్తున్నారు. పొడవైన పాస్వర్డ్లను ఉపయోగించండి - నేను తక్కువ వాడటానికి బలవంతం చేయకపోతే గని సాధారణంగా 20 నుండి 30 అక్షరాలను నడుపుతుంది - మరియు ఎగువ మరియు చిన్న అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల యాదృచ్ఛిక సేకరణలను కలిగి ఉంటుంది.
- పాస్వర్డ్లను తిరిగి ఉపయోగించవద్దు. ప్రతి సైట్ మరియు అనువర్తనం కోసం క్రొత్తదాన్ని ఎంచుకోండి. అవును, ఇది నొప్పి. మీ పాస్వర్డ్లలో ఎవరైనా వచ్చి దాన్ని ఇతర సైట్లలో తిరిగి ఉపయోగిస్తే అది పెద్ద బాధగా ఉంటుందని నేను వాగ్దానం చేస్తున్నాను.
- పాస్వర్డ్ను సురక్షితంగా ఉపయోగించండి. క్లౌడ్ ఆధారితది మీరు ఎక్కడికి వెళ్లినా మీకు ప్రాప్యతను ఇస్తుంది. (అయితే దాని కోసం నిజంగా కఠినమైన పాస్వర్డ్ను ఉపయోగించాలని నిర్ధారించుకోండి.)
- మీ ఫోన్లో చర్య తీసుకోవలసిన రెండు-కారకాల అధికారాన్ని ఉపయోగించండి. మీరు సాధారణంగా వెబ్ సేవ ద్వారా గుర్తించబడటానికి బ్రౌజర్ను సెట్ చేయవచ్చు కాబట్టి మీరు ప్రతిసారీ దాని ద్వారా వెళ్ళరు. ఇప్పటికీ కొంత బాధించేది, కాని ముఖ్యమైనది.
- బహుళ సైట్లలో ఒకే భద్రతా ప్రశ్నలు మరియు సమాధానాలను ఉపయోగించకుండా ఉండండి. ఎవరైనా మీ తల్లి పేరును ఒక సైట్లో కనుగొనగలిగితే, లేకపోతే మరొక సైట్లో ఉపయోగించవచ్చు.