Evernote spart Gesicht, fügt Zwei-Faktor-Authentifizierung hinzu - Sozialen Medien - 2019

Anonim

Erinnern Sie sich daran, als Evernote am vergangenen Sonntag per E-Mail eine Nachricht an seine 50 Millionen Nutzer verschickte, die eine massive Sicherheitsverletzung mit einem möglichen Verlust von Nutzernamen, E-Mail-Adressen und Passwörtern betrafen? Um dieses Missgeschick zu beheben, gab die Produktivitäts-Plattform den Fix bekannt, den sie so schnell wie möglich einsetzen wollen: Zwei-Faktor-Authentifizierung.

In der Warnung vom letzten Sonntag entschuldigte sich Evernote für den Ärger, sein Passwort zurücksetzen zu müssen, aber sie "glauben, dass dieser einfache Schritt zu einer sichereren Evernote-Erfahrung führen wird". Die Untersuchung ergab keinerlei Zahlungsinformationen für Premium und Business Mitglieder, auf die zugegriffen wird, aber es hat ergeben, dass die für den Angriff verantwortlichen Hacker auf eine Liste von Evernote-Nutzernamen, -Adressen und -Passwörtern zugegriffen haben, die "durch eine Einwegverschlüsselung geschützt" sind.

Laut Information Week hatte Evernote bereits früher Pläne für die Implementierung einer optionalen Zwei-Faktor-Authentifizierung für seine Benutzer im Laufe dieses Jahres, aber aufgrund der jüngsten Datenverletzung, die es erlitten hat, haben sie beschlossen, ihre Bemühungen beim Abschluss ihrer Pläne jetzt zu erhöhen.

Was genau ist eine Zwei-Faktor-Authentifizierung? Wie Graham Cluley, Senior Technology Consultant bei Sophos, zur Information Week erklärte, ist dies nur eine zusätzliche Maßnahme, um Angreifern den Zugriff auf verschlüsselte Passwörter zu verwehren. Sie können die Zwei-Faktor-Authentifizierung durch einen einmaligen Code generieren, der auf drei verschiedene Arten generiert wird: durch eine App, die auf Ihrem Smartphone installiert ist, über eine Textnachricht, die an Ihr Telefon gesendet wird, oder durch einen Hardware-Schlüsselanhänger. Unternehmen wie Blizzard bieten sogar mehr als eine Alternative an, stellen Hardware-Tokens zur Verfügung (erhältlich für 6, 50 US-Dollar) und bieten auch eine kostenlose App für Smartphones an. Andere Unternehmen, die Zwei-Faktor-Authentifizierung angenommen haben, sind Amazon Web Services, Dropbox, Facebook, Google und Google Mail, LastPass, Microsoft SkyDrive und Xbox Live, PayPal, Yahoo Mail sowie verschiedene Websites, die geldbezogene Dienstleistungen bieten.