Passord på Twitter-bug; her kan du endre din

Slik slår du på påloggingsverifisering for Twitter-kontoen din Hvis du bruker Twitter i forretningsøyemed, er det viktig å aktivere tofaktorautentisering for å sikre tweetsene dine. Følg disse enkle trinnene.

Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Twitter har avslørt en feil i passordets hashing som resulterte i en ren tekstlogg over brukerpassord lagret på en av serverne.
  • Twitter sa at det ikke har vært noen lekkasje av loggen, og problemet er nå løst, men det anbefaler alle brukere å endre passord for bare tilfelle.

Twitter oppdaget nylig en feil i behandlingen av brukerpassord som resulterte i at de ble lagret i ren tekst.

Selskapet sa at det ikke er noen indikasjon på at passordloggen for ren tekst blir stjålet eller offentlig eksponert, men sa at brukere burde endre passordene sine uansett.

Mer om mobilitet

  • Hvorfor Android vil ha et bannerår i 2020
  • 10 mobilitetsprognoser for 2020: AI, 5G, sammenleggbare telefoner med mer
  • Lær et språk før neste tur med disse appene
  • Bilder: De 10 beste alternativene til Apple Watch

TechRepublic søsterside ZDNet sa at Twitter ikke angav hvor mange passord som var lagret i ren tekst, men at antallet kan ha vært "betydelig", og at loggen fantes i flere måneder.

Passord som er lagret av Twitter, haskes ved hjelp av en funksjon som kalles bcrypt, som gjør dem til en streng med tall og bokstaver. Når en bruker logger seg på, kobles passordet sitt til det hashede passordet, og Twitter sitt system kan bekrefte det uten å se passordet noen gang.

Feilen oppstod før hashingsprosessen og resulterte i at passord ble lagret i en ren tekstlogg som Twitter oppdaget internt. Det er siden blitt slettet, og selskapet tar skritt for å fikse feilen.

Slik beskytter du Twitter-kontoen din

Twitter anbefaler at alle brukere tilbakestiller passordene sine på Twitter og på alle tjenester som bruker dupliserte passord.

Brukere som logger seg på Twitter for første gang siden feilen ble avslørt, vil se et popup-vindu som informerer dem om problemet og ber dem om å endre passord. Trinnene som er oppført her antar at du lukket vinduet og begynner fra Twitter-feeden din, i tillegg til at du er logget inn på Twitter.com i motsetning til en mobilapp.

  1. Klikk på bildet øverst til høyre på skjermen. Det åpner Innstillinger-siden.
  2. Det tredje alternativet på venstre side av Innstillinger-siden skal være Passord. Klikk på det så skal du se skjermen vist i figur A.
  3. Skriv inn det gamle passordet ditt sammen med et nytt passord, som du må skrive to ganger for å bekrefte.
  4. Klikk på Lagre endringer, så er du klar.

Figur A

Bilde: Brandon Vigliarolo / TechRepublic

Hvis du ikke allerede har tofaktorautentisering aktivert på Twitter-kontoen din, er det perfekte tidspunktet å slå den på på. Du kan finne en fullstendig hvordan-å-artikkel om aktivering av tofaktors autentisering på Twitter her på TechRepublic.

Når du endrer passord, ikke fortsett dårlige vaner. Ta i stedet tid til å gi kontoene dine en ekstra bit av sikkerhet ved å gjøre følgende:

  • Bruk en passordbehandling for å generere tilfeldige passord og lagre dem for automatisk henting.
  • Du må aldri duplisere passord på flere tjenester. Hvis en blir hacket, vil angriperen sannsynligvis prøve å logge seg på andre nettsteder med dine stjålne legitimasjon bare for å se om de fungerer.
  • Bruk tofaktorautentisering når det er mulig. Det gir et ekstra lag med sikkerhet som det er vanskelig å komme seg rundt.
  • Bruk lange passord, ikke bare tall og spesialtegn. Lengre passord bestående av setninger er mye vanskeligere å sprekke enn å legge til et og et til slutt.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Passordbehandlere: Hvordan og hvorfor bruke dem (gratis PDF) (TechRepublic)
  • Windows 10: Vi kommer til å drepe passord, og det er slik, sier Microsoft (ZDNet)
  • Rapport: Bare 55% av brukerne ville endre passord hvis de ble hacket (TechRepublic)
  • Passordsikkerhet: Tips for å lage en bedre policy (ZDNet)
  • De 20 verste passordene i 2017: Har du laget listen? (TechRepublic)

© Copyright 2020 | mobilegn.com