Evernote hackeado: ¿precauciones?

4

El 2 de marzo de 2013, el sistema de toma de notas digitales Evernote era hacked . Evernote ha forzado nuevas contraseñas y ha lanzado nuevas actualizaciones para Windows, Windows Phone y iOS de su software cliente.

Teniendo en cuenta lo que se sabe sobre su configuración de seguridad, por ejemplo, cifrado de Evernote y discusión en el foro de Evernote , sobre cómo seleccionar contraseñas seguras, agregar un código de identificación para abrir cuadernos en dispositivos móviles, ¿qué más se debe hacer como usuario final para agregar seguridad?

    
pregunta FredrikD 03.03.2013 - 11:59
fuente

2 respuestas

3

Cada vez que un servicio que usa es pirateado y el resultado es una filtración de credenciales de autenticación, existen algunas precauciones que puede tomar para minimizar su riesgo.

En primer lugar, cambie la contraseña del servicio, incluso si tiene una larga y compleja. Esto hará imposible que los atacantes obtengan sus credenciales actuales.

Asegúrese de nunca usar la misma contraseña para dos aplicaciones diferentes. Lo sé, la misma sugerencia anterior, pero este es exactamente el caso en el que hace una diferencia!

Debe considerar que Evernote usa una dirección de correo electrónico como nombre de usuario (también), por lo tanto, crea un mayor riesgo si usa la misma contraseña para otros servicios que requieren un correo electrónico único (por ejemplo, Facebook).

Finalmente, sugiero el uso de un administrador de contraseñas para generar contraseñas seguras y usarlas sin tener que depender de esquemas simples (por ejemplo, Evernote1!) o en notas post-it.

    
respondido por el Gurzo 03.03.2013 - 21:24
fuente
1

Comieron y eliminaron sus contraseñas, lo que significa que debería estar razonablemente seguro.

Hashing está convirtiendo una cadena de texto (en este caso, la contraseña) en un hash, de modo que cuando está comprometido, el perpetrador tendría que descifrarlo para poder acceder a las contraseñas de texto simple. En este caso, las contraseñas más largas y complejas son mejores.

Salting es agregar un montón de caracteres al final de tu contraseña original, para que resulte más difícil descifrar los hashes.

Simplemente no use la misma contraseña en todas partes y elija una contraseña que sea segura (palabras que no están en el diccionario, mayúsculas y minúsculas, símbolos, etc.)

    
respondido por el potat0 03.03.2013 - 16:26
fuente

Lea otras preguntas en las etiquetas