wtorek, 3 września 2013

Dobre praktyki po zhackowaniu serwisu

Na przykładzie Evernote.
Jak wiadomo, 2 marca serwis Evernote.com oferujący zapisywanie podręcznych notatek padł ofiarą hakerów. Wykradli oni loginy, e-maile użytkowników oraz zahaszowane hasła.Wtedy Evernote siłowo wymusił na wszystkich swoich użytkownikach profilaktyczną zmianę haseł.

Nie logowałem się na swoje konto evernote od 2 marca, a dzisiaj musiałem coś szybko zapisać.
Po zalogowaniu się na stare hasło zobaczyłem informację, że poprosiłem o zmianę hasła i link do jego zmiany został wysłany na e-maila podanego podczas rejestracji. Następnie nastąpiło wylogowanie. Dopiero otwierając e-maila można było wpisać w formularz nowe hasło i zatwierdzić zmiany.

W ten sposób  Evernote tymczasowo zablokował konta swoich użytkowników, którzy nie logowali się od czasów włamania. Wymusił na nich akcję polegającą na ustawieniu nowego hasła. Ta czynność podniosła poziom bezpieczeństwa z co najmniej dwóch powodów. Po pierwsze wymuszono okresową zmianę haseł, co samo w sobie jest zalecaną praktyką w IT. Po drugie spora część użytkowników mając świadomość kompromitacji serwisu Evernote.com w marcu, pewnie ustawiła inne hasło do swojego konta. Tym samym również zwiększyli poziom zabezpieczeń swojego konta. Oby to była powszechna praktyka.

Na koniec należy szczerze przyznać, że Evernote nie krył się z faktem włamania. Otwarcie to przyznał i powziął odpowiednie kroki. Moim zdaniem podniosło to poziom zaufania użytkowników do tego serwisu.

0 komentarzy:

Prześlij komentarz