يظهر Evernote hack أن كلمات المرور ليست جيدة بما يكفي

كشف Evernote خلال عطلة نهاية الأسبوع أنه كان ضحية لخرق البيانات ، وإرسال بريد إلكتروني للمستخدمين ونشر إشعار على موقع الويب الخاص به أن المهاجمين قد تمكنوا من الوصول إلى أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة المرتبطة مع حسابات Evernote. كإجراء وقائي ، أجبر Evernote جميع المستخدمين 50 مليون لإعادة تعيين كلمات المرور الخاصة بهم. هذه خطوة جيدة ، ولكنها ليست جيدة بما يكفي - لذا يقوم Evernote بتسريع خطته لطرح المصادقة الثنائية. تم اغلاق مستخدمي Evernote من حساباتهم حتى قاموا بتغيير كلمات المرور الخاصة بهم.

Evernote wasn ' t تم تصميمها في الأصل كخدمة أعمال ، على الأقل حتى إصدار Evernote for Business في ديسمبر. Evernote هو في المقام الأول تدوين الملاحظات وأداة تنظيمية مشابهة لـ OneNote من Microsoft. يوفر Evernote مجموعة من الخدمات ، بما في ذلك Evernote Food و Evernote Peek و Skitch و Penultimate والمزيد من أدوات الويب أو التطبيقات عبر مجموعة من أنظمة التشغيل والمنصات المحمولة. إن قدرتها على الوصول إلى البيانات ومزامنتها عبر مجموعة واسعة من الأجهزة تجعلها جذابة كأداة عمل.

بطبيعتها ، يعد Evernote مثالاً متميزًا على الخدمة حيث تخبئ البيانات الشخصية والمهنية على حد سواء. مثل أي خدمة قائمة على السحابة ، فإنها تأتي مع بعض المخاطر الكامنة. في أي وقت تقوم فيه بوضع بيانات العمل في المعلومات الحساسة الخاصة بالسحابة مثل أسماء العملاء أو عناوينهم ، أو التفاصيل المصرفية أو المالية ، أو أبحاث الشركات الخاصة ، فإنك تثق في البائع لحمايته. ومع ذلك ، فإن التحذير الكبير هو أنك ما زلت مسؤولاً في النهاية عن ما يحدث لبياناتك.

[اقرأ المزيد: أفضل خدمات البث التلفزيوني]

كلمة مرور واحدة لحكمهم جميعًا؟

بعد الهجوم ، دفع Evernote تحديثًا للبرنامج.

يدعي Evernote أن بيانات كلمة المرور التي تم التقاطها من قبل المهاجمين تم تشفيرها ، لكنه لا يزال يجعل جميع المستخدمين يختارون كلمات مرور جديدة ، فقط في حالة. وكما تلاحظ بريان كريبس ، وهي هيئة أمنية محترمة ، في مقالته على خرق Evernote ، فإن خوارزميات التجزئة والتجليد القياسية المستخدمة من قبل البائعين لتشفير بيانات كلمة المرور توفر حماية تافهة يمكن تحطيمها بسهولة نسبية.

أحد الحلول هو استخدام أقوى كلمات المرور أو عبارات المرور ، وللتأكد من أنك لا تستخدم كلمة المرور نفسها لأكثر من خدمة واحدة. عند القيام بذلك ، يمكن أن يؤدي اختراق البيانات في أحد البائعين إلى كشف كلمة المرور الخاصة بك ، والتي قد تسمح للمهاجم بالوصول إلى جميع حساباتك بدلاً من الحد من الضرر الذي لحق بالواحد الذي تم اختراقه.

بالطبع ، تذكر عشرات أو مئات كلمات المرور هي جزء من مهمة هرقل - خاصة إذا كنت تستخدم كلمات مرور قوية ومعقدة. يقترح جون ميلو ، من بي سي وورلد ، بعض الخيارات لتبسيط إدارة كلمات المرور ، مثل OneID و KeePass و RoboForm.

إن الدرس الحقيقي من الإختراق Evernote هو أن كلمات المرور لا توفر حماية جيدة للغاية لبياناتك. وكلمات المرور الفريدة من نوعها معقدة توفر حماية أفضل من استخدام اسم الكلب الخاص بك أو عدم وجود كلمة مرور على الإطلاق ، ولكن في النهاية يمكن تشقق كل كلمات المرور أو تخمينها ، مع توفير الوقت والجهد الكافيين.

الانتقال إلى المصادقة متعددة العوامل

مع ذلك العقل ، Evernote ينضم إلى Facebook ، Dropbox ، Microsoft SkyDrive ، PayPal ، Gmail ، وقائمة متزايدة لمزودي الخدمات عبر الإنترنت من خلال اعتماد المصادقة الثنائية.

مثال للمصادقة الثنائية في العمل

المصادقة متعددة العوامل يوفر طبقة إضافية من الحماية لحماية بياناتك. على سبيل المثال ، يمكن للمصادقة المستندة إلى الهاتف تعزيز الأمان بشكل كبير. من المحتمل أنك واجهت مطالبة بالتوثيق القائم على الهاتف عند محاولة تسجيل الدخول إلى موقع أحد البنوك من جهاز لا تستخدمه عادةً.

باستخدام المصادقة المستندة إلى الهاتف ، يتم إرسال رمز عشوائي أو لمرة واحدة إلى هاتف جوال ، ويجب إدخاله بالإضافة إلى اسم المستخدم وكلمة المرور القياسيين. تستخدم بعض الحلول تطبيق جوّال لإنشاء رقم تعريف شخصي لمرة واحدة. في كلتا الحالتين ، لكي يتمكن المهاجم من الوصول إلى الحساب ، سيكون عليه أن يقوم بكسر كلمة المرور الخاصة بك وأن يكون بحوزتك الهاتف المحمول.

هناك العديد من الخيارات الأخرى بخلاف المصادقة المستندة إلى الهاتف ، مثل رموز الوصول ، والبطاقات الذكية ، والتحقق عبر البريد الإلكتروني. الطريقة الدقيقة تختلف على نطاق واسع. بغض النظر عن التنفيذ ، توفر المصادقة الثنائية عامل حماية إضافي ، ويجب أن يتم الإشادة على Evernote لتقديمها.