Populárnu službu Evernote minulý týždeň napadli hackeri, pričom pri útoku sa im podarilo získať prístup k heslám používateľských kont. V dôsledku toho bolo viac ako 50 miliónov používateľov nútených resetovať si heslo. V budúcnosti by sa však podobná situácia už nemusela opakovať. Spoločnosť totižto v najbližších mesiacoch plánuje spustiť dvojstupňovú kontrolu prihlasovania. Informoval o tom zahraničný portál informationweek.
Ronda Scott, hovorkyňa Evernote, v e-mailovej komunikácií napísala: “Zavedenie dvojstupňovej autentifikácie sme už plánovali a chceli sme ju spustiť do konca roka. Posledné udalosti však naše plány urýchlia“.
Podľa dostupných informácií, získali hackeri pri útoku zašifrované mená, e-maily a heslá používateľov. Spoločnosť k zabezpečeniu týchto dát používa kryptografickú hašovaciu funkciu MD5, ktorú je ale podľa expertov možné pomerne ľahlo craknúť. Práve preto boli používatelia Evernote vyzvaní k zmene hesla. Spustením dvojstupňovej autentizácie sa spoločnosť pridá k iným službám, ako napríklad Dropbox, Facebook, Gmail alebo iným. Dvojstupňová kontrola sa v ich prípade najčastejšie realizuje troma spôsobmi. Pomocou hardvérového kľúča, ktorý generuje unikátny kód alebo smartfónu, s nainštalovanou aplikáciou pre vytvorenie overovacieho kódu. Poslednou možnosťou je poslanie kódu v textovej správe.
Ktorú z týchto metód použije Evernote zatiaľ nevieme povedať. Každopádne to povedie k zvýšeniu bezpečnosti a tým pádom aj k vyššej spokojnosti používateľov služby. O spustení dvojstupňovej autentifikácie vás budeme ešte informovať.
Zdroj: informationweek
