Twitter zaliczył ogromną wpadkę. Naprawiony już błąd spowodował ujawnienie haseł dostępowych niektórych użytkowników. Twitter zaleca zmianę hasła każdemu spośród 330 mln jego użytkowników.
Błąd w obsłudze usługi przechowywania haseł sprawił, że były one przechowywane przez pewien okres w sposób nieszyfrowany. Oficjalnie nie podano skali wycieku, lecz źródła agencji Reuters donoszą o tym, że ofiarą mogli paść wszyscy użytkownicy serwisu. Na szczęście w nieszczęściu dostęp do haseł był możliwy jedynie z wewnętrznej sieci. Mimo to, przedstawiciele Twittera, po ówczesnym upewnieniu się, że usterka została usunięta, ogłosili wyciek i zalecili profilaktyczną zmianę hasła wszystkim użytkownikom.
Wpadka niekoniecznie musi mieć katastrofalne skutki dla użytkowników Twittera, lecz na pewno jest ogromną ujmą dla reputacji serwisu. Tak czy inaczej, warto zmienić hasło, zwłaszcza jeśli używamy go w kilku miejscach w niezmienionej formie. Jeśli chcecie dowiedzieć się, jak zareagować w takiej sytuacji, to zalecam kilka podstawowych kroków. Tyczy się to nie tylko obecnej sytuacji, lecz są to punkty, które warto stosować w przypadku każdej usługi, z jakiej korzystamy.
Po pierwsze — niezwłocznie resetujemy hasło na skompromitowanym serwisie. Z reguły po wysłaniu prośby o zresetowanie hasła, dostaniemy mail potwierdzający, który zostanie wysłany na przypisany do danego serwisu adres mailowy. Następnie wystarczy podać nowe, możliwie najbardziej skomplikowane hasło.
Po drugie — warto korzystać z weryfikacji dwuskładnikowej. Obecnie funkcja ta jest dostępna w większości portali i jest to naprawdę skuteczna metoda ochrony. Weryfikacja ta najczęściej polega na podaniu kodu z wiadomości SMS lub skorzystaniu z dedykowanej do danej usługi aplikacji weryfikacyjnej, takiej jak na przykład Google Authenticator, którym zabezpieczymy nasze konta Google, lub Steam Guard, który uchroni naszą bibliotekę gier.
Po trzecie — stosuj trudne hasła. Długie, składające się z ciągu różnych znaków hasło, uchroni nas przed potencjalnym włamaniem przy wykorzystaniu tak zwanej metody „brute force”. Jeśli boimy się, że takie hasła będą ciężkie do zapamiętania, możemy skorzystać z menedżera haseł — aplikacji generującej i agregującej wszystkie nasze hasła.
Najbardziej popularną aplikacją tego typu jest LastPass. Usługa ta posiada aplikacje na wszystkie najpopularniejsze systemy oraz wtyczki do przeglądarek, które potrafią automatycznie przechwytywać i uzupełniać pola loginów i haseł. Możemy też umieszczać tu inne wrażliwe dane, takie jak na przykład dane kont bankowych.
Korzystając z takiej aplikacji, można znacznie zwiększyć swoje bezpieczeństwo, bez uszczerbku na naszym komforcie i pamięci. Jedyne co musimy zapamiętać to jeden master-password — hasło klucz do aplikacji. Musi być ono odpowiedni mocne, jest to bowiem klucz do całego naszego skarbca z hasłami. Tutaj nie ma miejsca na kompromisy.
Niektóre odnośniki na stronie to linki reklamowe.
Komentarze
Troche kiepskie rady, a kto będzie miał dostęp do aplikacji przechowującej hasła? one tam muszą być w sposób nieszyfrowany(przynajmniej z możliwością odszyfrowania).
I w taki sposób udostępniamy swoje hasła… no właśnie komu?