Bild: Jim Cook
Obwohl die Speicherung der Passwörter im Klartext irgendwo online ist grundsätzlich das Gegenteil von Sicherheit, routine Datenschutzverletzungen bei einigen der weltweit größten Unternehmen haben nicht davon abgehalten einige Benutzer von Eingriff in diese offensichtlich schreckliche Praxis.
Case in point: Als Vocativ berichtete am Donnerstag, das Unternehmen hinter Trello, das beliebte workplace-app, wurde gezwungen, um den Datenschutz auf einigen Benutzern’ im Namen aufgrund Ihrer eigenen totalen Mangel an Respekt für die grundlegenden Sicherheits-Kontrollen.
Erste, Trello ist ein handliches web-basierte app, die am besten beschrieben als ein Werkzeug zur Organisation und Zusammenarbeit. Es ist eine bequeme Möglichkeit zum verwalten großer Projekte durch das erstellen von Listen, Austausch von Dokumenten und die Zuweisung von Aufgaben. Ein newsroom, zum Beispiel, nutzen wir ein Trello “board” zu verfolgen, was die Reporter sind am arbeiten; – Editoren können es verwenden zum zuweisen von Artikeln und Autoren können es verwenden, um Datei. Und, natürlich, können diese boards mit einem Passwort geschützt werden. Wenn Sie nicht scheinen, um Holen Sie organisiert und bleiben Sie auf Aufgabe, es geben einen Wirbel.
Trello ist eine absolut schreckliche Art und Weise jedoch, zu speichern und zu teilen-Passwörter, die ist, was viele Leute haben offenbar mit. Schande!
Laut Vocativ, dies stellt ein ernsthaftes problem: Eine Google-Suche nach “Passwörter” beschränkt sich auf Trello website offenbart gespeicherten Anmeldeinformationen, die von einem kleinen Teil der Trello-Benutzer Basis. Was mehr ist, einige der Bretter auszusetzen Passwörter wurden nicht auf “privat” gesetzt—auch wenn das die Standardeinstellung ist. Mehr Schande!
Trello versucht zu helfen, diese naiv, wenn nicht fahrlässig, die Benutzer durch Passwort-Schutz für Ihre boards für Sie. “Trello vor kurzem identifiziert diese boards und hat Schritte unternommen, um ändern Sie Ihre Bretter an private”, erklärte das Unternehmen. Aber das hat nicht sofort das problem beheben. Eine Google-Suche immer noch gespeicherte Benutzernamen und Kennwörter in den kurzen Beschreibungen angeboten, der unter jedem Ergebnis. (Achtung: die Anmeldung in einem system sind Sie nicht berechtigt, Zugang kann zur Festnahme führen.)
“Trello nimmt die Privatsphäre der Nutzer sehr ernst, und alle Trello-boards sind standardmäßig privat,” ein Trello-Sprecher gegenüber Gizmodo. “In einigen wenigen Fällen einige Benutzer verändert die Privatsphäre-Einstellungen auf Ihre boards, um die öffentlichkeit und damit die Informationen auf diesen boards öffentlich zugänglich sind, zu suchen. Trello vor kurzem identifiziert diese boards und hat Schritte unternommen, um ändern Sie Ihre Bretter an private und uncache Ihre Daten von Google.”
Es ist nicht sofort klar, wie schnell dieses problem gelöst werden, aber einige Unternehmen erreicht durch Vocativ hatte es geschafft, das Problem zu beheben, bevor der Bericht ging live. Wenn Sie einer der Menschen, die mit Trello zu speichern Listen der Passwörter, beenden Sie ihn, und gehen, ändern Sie Ihre Passwörter.
Wenn Sie auf der Suche nach einem besseren Weg, um zu teilen-Passwörter, die sich unter Ihren Mitarbeitern die Antwort ist, gut, nicht. Es gibt mehrere gute Sichere Identity-Management-Anwendungen online bietet eine single-sign-on (SSO) die Möglichkeit, statt. Einfach ausgedrückt, können Sie jedem Ihrer Mitarbeiter in einer einzigen, einzigartigen Passwort erlauben Ihnen den Zugang zu zahlreichen Anwendungen. Dies im Gegensatz zu reichte Sie Dutzende von master-Anmeldeinformationen, um alles, was Ihre Firma oder Organisation lieb ist.
Für eine gute SSO-Anwendung, geben Okta versuchen. Ich würde dir raten, um zu vermeiden, dass OneLogin jetzt, wie der service ist—mal wieder—Probleme mit Ihrer eigenen inneren Sicherheit.
[Vocativ]