Tietoturva

Evernotekin tarjoaa kaksivaiheista tunnistusta

Julkaistu: , Päivitetty:

Suosittu internetin muistiinpanopalvelu Evernote parantaa tietoturvaansa. Palvelu hakkeroitiin maaliskuussa ja varmuustoimenpiteenä se nollasi kaikki salasanat.


Evernote varoitti kaikkia 50 miljoonaa käyttäjäänsä ja nollasi heidän salasanansa maaliskuussa. Nyt se tarjoaa kaksivaiheista tunnistusta käyttäjilleen. Siinä omalle tilille kirjautuminen varmistetaan käyttäjän matkapuhelimeen lähetettävällä koodilla.

Kaksivaiheinen tunnistautuminen ei olisi estänyt Evernoten palvelinten hakkerointia, mutta se estäisi kaapattujen tunnusten ja salasanojen käyttämisen palvelussa ilman tekstiviestikoodia, NBC News kirjoittaa.

Viime viikolla Twitter ilmoitti tarjoavansa samanlaista kaksivaiheista tunnistautumista. Aikaisemmin myös Google, Facebook ja Microsoft ovat ottaneet sen käyttöön.

Tekstiviestin avulla tapahtuva varmistus ei ole pomminvarma, asiantuntijat sanovat. Lisäksi siinä on ongelmana se, että käyttäjän on pidettävä matkapuhelinnumeronsa ajan tasalla kaikissa tekstiviestivarmennusta käyttävissä palveluissa. Lisäksi kännykän katoaminen tai särkyminen merkitsee myös kaksivaiheista tunnistusta käyttävien verkkopalveluiden sulkeutumista.

Kommentit

    Näytä lisää