Evernote hacked - precauzioni?

4

Il 2 marzo 2013, il sistema per prendere appunti digitali Evernote era hacked . Evernote ha forzato nuove password e ha rilasciato nuovi aggiornamenti per Windows, Windows Phone e iOS del loro software client.

Dato ciò che si sa sulla loro configurazione di sicurezza, ad es. Crittografia Evernote e discussione del forum Evernote , di selezione di password sicure, aggiunta di codice PIN per l'apertura di notebook su dispositivi mobili, cos'altro dovrebbe essere fatto da un utente finale per aggiungere sicurezza?

    
posta FredrikD 03.03.2013 - 11:59
fonte

2 risposte

3

Ogni volta che un servizio che usi viene violato e il risultato è una perdita di credenziali di autenticazione, ci sono alcune precauzioni che puoi prendere per ridurre al minimo il tuo rischio.

Prima di tutto, cambia la password del servizio, anche se ne hai una lunga e complessa. Ciò renderà impossibile agli hacker ottenere le tue attuali credenziali.

Assicurati di non utilizzare mai la stessa password per due diverse applicazioni. Lo so, lo stesso vecchio suggerimento, ma questo è esattamente il caso in cui fa la differenza!

Devi considerare che Evernote usa un indirizzo e-mail come username (anche), quindi crea un rischio maggiore se usi la stessa password per altri servizi che richiedono un indirizzo e-mail unico (ad esempio Facebook).

Infine, suggerirei l'uso di un gestore di password per generare password sicure e usarle senza dover fare affidamento su schemi semplici (ad esempio Evernote1!) o su note post-it.

    
risposta data 03.03.2013 - 21:24
fonte
1

Hanno salato e hashed le loro password, il che significa che dovresti essere ragionevolmente al sicuro.

L'hash sta trasformando una stringa di testo (in questo caso, la password) in un hash, così che quando viene compromessa, l'autore del reato dovrebbe craccarlo per ottenere l'accesso alle password in chiaro. In questo caso, le password più lunghe e complesse sono migliori.

Salting aggiunge una serie di caratteri alla fine della tua password originale, per rendere più difficile l'incrinatura degli hash.

Basta non usare la stessa password ovunque e scegliere una password che sia sicura (parole senza dizionario, numeri, lettere maiuscole e minuscole, simboli ecc.)

    
risposta data 03.03.2013 - 16:26
fonte