Evernote 해킹으로 비밀번호가 충분하지 않음을 보여줍니다.

Evernote 사용자는 암호가 변경 될 때까지 계정에서 잠겼습니다.

Evernote wasn ' 원래 사업용으로 설계된 Evernote for Business는 12 월에 출시 될 때까지 비즈니스 서비스로 설계되었습니다. Evernote는 주로 Microsoft의 OneNote와 유사한 노트 작성 및 구성 도구입니다. Evernote는 다양한 운영 체제 및 모바일 플랫폼에서 웹 기반 도구 또는 응용 프로그램으로 Evernote Food, Evernote Peek, Skitch, Penultimate 등 다양한 서비스를 제공합니다. 광범위한 장치에서 데이터에 액세스하고 동기화하는 기능은 비즈니스 도구로서 매력적입니다.

Evernote는 본질적으로 개인 데이터와 전문 데이터를 숨기는 서비스의 대표적인 예입니다. 클라우드 기반 서비스와 마찬가지로 일부 고유의 위험이 따릅니다. 클라우드에 비즈니스 데이터 (특히 고객 이름 또는 주소, 은행 또는 재무 세부 정보 또는 독점적 인 회사 리서치)와 같은 민감한 정보를 배치 할 때마다 해당 공급 업체를 보호해야합니다.

최고의 TV 스트리밍 서비스

모든 것을 지배 할 수있는 하나의 암호?

공격이 있은 후, Evernote가 소프트웨어 업데이트를 밀어 냈습니다.

Evernote는 공격자가 캡처 한 암호 데이터가 암호화되었지만 모든 사용자가 새 암호를 선택하도록했습니다. 존경받는 보안 당국 Brian Krebs는 Evernote 위반에 대한 그의 블로그에서 암호 데이터를 암호화하기 위해 공급 업체에서 사용하는 표준 해싱 및 염분 알고리즘은 상대적으로 쉽게 손상 될 수있는 사소한 보호를 제공한다고 지적했습니다.

한 가지 해결책은 더 강하게 암호 또는 암호문을 사용하고 두 개 이상의 서비스에 동일한 암호를 사용하지 않도록하십시오. 이렇게하면 한 공급 업체의 데이터 유출로 인해 암호가 노출 될 수 있으며 이로 인해 침입자가 침입 한 침입자의 피해를 제한하는 대신 모든 계정에 액세스 할 수있게됩니다.

물론 수십 또는 수백 개를 기억하십시오. 암호는 강력하고 복잡한 암호를 사용하는 경우 특히 힘든 작업입니다. 내 PC 월드 피어 John Mello는 OneID, KeePass 및 RoboForm과 같은 암호 관리를 단순화하기위한 몇 가지 옵션을 제안합니다. Evernote 해킹의 진정한 교훈은 암호로 데이터를 보호하지 못한다는 것입니다. 강아지의 이름을 사용하거나 비밀번호를 사용하지 않는 것보다 복잡한 복잡한 비밀번호를 사용하는 것이 더 좋지만, 충분한 시간과 노력을 감안할 때 궁극적으로 모든 비밀번호가 깨지거나 추측 될 수 있습니다.

다중 요소 인증으로 이동

Evernote는 이중 인증을 채택하여 Facebook, Dropbox, Microsoft SkyDrive, PayPal, Gmail 및 점차 증가하는 온라인 서비스 공급자 목록에 합류했습니다.

직장에서 이중 인증의 예

다중 요소 인증 데이터를 보호하기위한 추가 보호 기능을 제공합니다. 예를 들어, 전화 기반 인증은 보안을 크게 향상시킬 수 있습니다. 일반적으로 사용하지 않는 장치에서 은행의 웹 사이트에 로그온하려고 할 때 전화 기반 인증에 대한 프롬프트가 표시되었을 수 있습니다.

전화 기반 인증의 경우 임의 코드 또는 일회성 코드가 전송됩니다 휴대 전화로 전송해야하며 표준 사용자 이름 및 비밀번호 외에 입력해야합니다. 일부 솔루션에서는 모바일 앱을 사용하여 일회성 PIN을 생성합니다. 어느 쪽이든, 공격자가 계정에 액세스하려면 암호를 해독하고 휴대 전화를 소유해야합니다.

액세스 토큰, 스마트 카드 및 전자 메일 확인과 같은 전화 기반 인증 이외에도 다양한 옵션이 있습니다. 정확한 방법은 다양합니다. 구현에 상관없이 이중 인증은 추가적인 보호 계층을 제공하며 Evernote는이를 제공함에 대해 표창해야합니다.