Bilde: Jim Cook
Selv om lagring av passord i klartekst noe sted på nettet er fundamentalt motsatte av sikkerhet, rutinemessige data brudd på noen av verdens største selskaper ikke har frarådet noen brukere fra å engasjere seg i dette åpenbart forferdelig praksis.
Sak: Som Vocativ rapportert på torsdag, selskapet bak Trello, den populære arbeidsplassen app, ble tvunget til å gjennomføre personvern på noen brukernes vegne på grunn av sin egen total mangel på respekt for grunnleggende sikkerhets-kontrollene.
Første, Trello er en hendig web-basert app kan best beskrives som et verktøy for organisering og samarbeid. Det er en praktisk måte å håndtere store prosjekter ved å lage lister, deling av dokumenter og tilordne oppgaver. En redaksjon, for eksempel, kan du bruke en Trello “styret” for å holde styr på hva journalister arbeider på; redaktører kan bruke den til å tilordne artikler og forfattere kan bruke den til å file dem. Og, selvfølgelig, disse styrene kan være beskyttet av et passord. Hvis du ikke kan synes å få organisert og opphold på oppgaven, gi den en virvel.
Trello er, men absolutt en forferdelig måte å lagre og dele passord, som tilsynelatende hva en masse folk har vært å bruke det til. Skam!
I henhold til Vocativ, dette har presentert et alvorlig problem for selskapet: Et Google-søk for “passord” begrenset til Trello ‘ s nettsted (f.eks: site:trello.com “passord”) avdekket utallige legitimasjon lagret av en dumdristig del av Trello er brukeren base. Mange av disse styrene var ikke seg selv som er sikret med et passord. Mer skam!
Trello forsøkt å hjelpe disse naive, hvis ikke uaktsomt, brukere av passord til å beskytte sine styrene for dem. “Trello nylig identifisert disse styrene og har tatt skritt for å endre sin styrene til private,” selskapet sa. Men dette gjorde ikke umiddelbart løse problemet. Et Google-søk vil fortsatt vise lagret brukernavn og passord i korte beskrivelser som tilbys under hvert resultat.
Det er ikke umiddelbart klart hvor raskt dette problemet vil bli løst, men flere selskaper nås med Vocativ hadde klart å løse problemet før rapporten gikk live. Hvis du er en av de personer som bruker Trello til store lister av passord, kan du stoppe det nå, og går endre passord.
Hvis du leter etter en bedre måte å dele passord blant dine ansatte svaret er, vel, ikke gjør det. Det er flere gode Secure Identity Management-programmer på internett som tilbyr en single sign-on (SSO) i stedet. Enkelt sagt, du kan gi hver av dine ansatte en enkelt, unikt passord som gir dem tilgang til en rekke programmer. Dette i motsetning til å gi dem dusinvis av master-legitimasjon til alt din bedrift eller organisasjon har kjære.
For en god SSO-programmet, gi Okta en prøve. Jeg vil imidlertid råde deg til å unngå OneLogin akkurat nå, så tjenesten er—igjen—har du problemer med sin egen interne sikkerhet.
[Vocativ]