Evernote wil snel over op two-factor authenticatie
Kort nadat Evernote had toegegeven dat derden er in waren geslaagd e-mailadressen en wachtwoordhashes van 50 miljoen gebruikers te downloaden, barstte kritiek los op Evernote's beveiligingsstandaarden. Diverse experts wezen er op dat de online aantekeningen- en bestandsbeheerservice bepaald geen hight-tech werk maakt van de afscherming van inloggegevens en er welbeschouwd nog genadig vanaf is gekomen bij de recente hack.
Vergelijkbare clouddiensten, zoals Twitter en Dropbox, maken al enige tijd gebruik van de veel steviger two-factor authenticatie.
SMS'je, keygenerator of online autheticator
Bij two-factor authenticatie is voor inlog vanaf een niet eerder gekoppeld apparaat (computer of smartphone) naast gebruikersnaam en wachtwoord een eenmalige code nodig die via een onafhankelijke tweede factor tot stand komt. Die tweede factor kan een sms'je zijn, een aparte 'key'-generator of een online service zoals Google Authenticator.
Evernote heeft in reactie op de kritiek toegezegd zijn bestaande plannen voor invoering van zo'n systeem nu te versnellen. Ook zal de optionele encryptie op documentniveau van een krachtiger algoritme worden voorzien.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee