Afbeelding: Jim Cook
Hoewel het opslaan van wachtwoorden in plaintext overal online is in wezen het tegenovergestelde van veiligheid, routine datalekken bij enkele van de grootste bedrijven ter wereld nog niet ontmoedigd sommige gebruikers zich in te laten met dit uiteraard verschrikkelijke praktijk.
Case in point: Als Vocativ gemeld op donderdag, het bedrijf achter Trello, de populaire werkplek app, werd gedwongen om het implementeren van de privacy bescherming is van sommige gebruikers’ namens vanwege hun eigen gebrek van respect voor fundamentele veiligheidsmaatregelen.
Eerste, Trello is een handige web-based applicatie het best beschreven worden als een hulpmiddel voor de organisatie en samenwerking. Het is een handige manier voor het beheren van grote projecten door het maken van lijsten, het delen van documenten en het toewijzen van taken. Een newsroom, bijvoorbeeld, kunnen gebruik maken van een Trello “raad van bestuur” te houden van wat journalisten aan het werk zijn op; de redactie kan gebruiken voor het toewijzen van de artikelen en de schrijvers kunnen gebruiken voor het bestand. En, natuurlijk, deze planken kunnen worden beveiligd met een wachtwoord. Als je niet kan lijken om georganiseerd te raken en blijf op de taak, geef het een werveling.
Trello is absoluut een verschrikkelijke manier, echter, voor het opslaan en het delen van wachtwoorden, en dat is wat veel mensen hebben blijkbaar gebruik het voor. Een schande!
Volgens Vocativ, is dit een ernstig probleem: Een Google-zoekopdracht voor “wachtwoorden” beperkt tot Trello de website van de geopenbaarde referenties opgeslagen door een klein deel van Trello user base. Wat meer is, een aantal van de boards bloot wachtwoorden zijn niet ingesteld op privé—zelfs al is dat de standaard instelling. Meer schande!
Trello geprobeerd om te helpen deze naïeve, als niet nalatig is geweest, kunnen gebruikers met een wachtwoord beschermen van hun bestuur voor hen. “Trello onlangs vastgesteld dat deze boards en heeft maatregelen genomen om hun boards te privé”, aldus het bedrijf. Maar dit was niet meteen het probleem op te lossen. Een Google-zoekopdracht, geven nog steeds opgeslagen gebruikersnamen en wachtwoorden in de korte beschrijvingen aangeboden onder elk resultaat. (Waarschuwing: het Inloggen op een systeem waarop u bent niet gemachtigd voor toegang tot kunnen leiden dat uw arrestatie.)
“Trello neemt de privacy van de gebruikers zeer serieus en alle Trello planken zijn eigen standaard,” een Trello woordvoerder vertelde Gizmodo. “In een paar gevallen, sommige gebruikers veranderd de privacy-instellingen op hun boards voor het publiek en dus de informatie op de borden die publiekelijk beschikbaar te zoeken. Trello onlangs vastgesteld dat deze boards en heeft maatregelen genomen om hun boards te privé en uncache hun gegevens van Google.”
Het is niet meteen duidelijk hoe snel dit probleem zal worden opgelost, maar een aantal bedrijven bereikt door Vocativ was erin geslaagd het probleem op te lossen voordat het rapport live gegaan. Als u een van de mensen met behulp van Trello te lijsten opslaan van wachtwoorden, stop en ga wijzig uw wachtwoorden.
Als u op zoek bent naar een betere manier om het delen van wachtwoorden onder uw medewerkers, het antwoord is, wel, niet. Er zijn verschillende goede Secure Identity Management applicaties online met een single sign-on (SSO) optie gebruiken. Simpel gezegd, u kunt elk van uw medewerkers met een uniek wachtwoord waarmee ze toegang krijgen tot tal van toepassingen. Dit in tegenstelling tot het overhandigen van hen tientallen master referenties naar alles wat uw bedrijf of organisatie houdt dierbare.
Voor een goede SSO applicatie, geven Okta een keer te proberen. Ik zou u adviseren, echter, om te voorkomen dat OneLogin nu, als de service is—opnieuw—problemen met haar eigen interne veiligheid.
[Vocativ]