Video: Evernote Users - I'm Sorry! (Oktober 2024)
Setelah konferensi keamanan RSA yang sukses minggu terakhir ini, akhir pekan dengan cepat menjadi masalah keamanan ketika Evernote mengakui telah diretas dan mengatur ulang kata sandi untuk jutaan pengguna. Tak lama kemudian, CloudFlare berusaha untuk mencegah serangan DDoS tetapi akhirnya menjatuhkan ratusan ribu situs web. Inilah yang dapat Anda lakukan untuk mempertahankan diri dari kegagalan ini.
Evernote: Mengalahkan Masalah Kata Sandi
Meskipun kami tidak dapat mencegah Evernote atau layanan tercinta lainnya seperti Twitter dan Facebook, ada beberapa langkah yang bisa kami ambil untuk menjaga diri agar lebih aman. Pertama dan terpenting adalah mendengarkan peringatan yang dikeluarkan oleh perusahaan. Ketika Anda menerima email yang mengatakan bahwa data Anda mungkin telah disusupi, saatnya untuk mengubah kata sandi Anda, memeriksa aktivitas yang tidak biasa, dan mengubah informasi login untuk layanan apa pun yang memiliki login yang sama, atau serupa, (misalnya: kata sandi yang sama, tetapi nama pengguna yang berbeda dengan akun yang terbuka).
Tidak seorang pun dari kita yang seharusnya mendaur ulang kata sandi, tetapi hampir mustahil untuk melakukannya tanpa bantuan alat khusus. Untuk pengguna OS X, Apple menyertakan aplikasi Keychain, yang tidak hanya merekam kata sandi Anda tetapi juga dapat menghasilkannya untuk Anda. Dikombinasikan dengan informasi pengguna Google Chrome yang disinkronkan, kata sandi Anda yang panjang dan unik dapat tersedia dari mana saja Anda dapat dengan aman masuk ke Chrome.
Bagi kita yang memiliki banyak aplikasi seluler, atau yang tidak mau mempercayai Google, ada LastPass yang Neil Rubenking dari PC Mag menamakan Editornya untuk Manajer kata sandi. Dengan LastPass pengguna tidak hanya dapat menyimpan, menghasilkan, dan mengambil kata sandi dari komputer yang terhubung ke Internet tetapi juga pada perangkat seluler juga (dengan biaya).
Untuk keamanan tambahan, pertimbangkan perangkat biometrik atau fisik sebagai lapisan kedua otentikasi. Beberapa layanan seperti Google dan Facebook memungkinkan pengguna untuk memilih otentikasi dua langkah, di mana kata sandi satu kali dikirimkan melalui teks atau dihasilkan pada aplikasi seluler. Jika suatu layanan menawarkan dua langkah verifikasi, tentu saja: gunakanlah.
Tetapi jika Anda salah satu dari banyak yang tidak mempercayai layanan digital untuk masalah digital, maka lanjutkan dengan rute yang lebih sederhana dan tulis kata sandi Anda. Sebagian besar serangan akan dilakukan dengan informasi digital curian, bukan pencurian notebook fisik.
Apa pun yang Anda lakukan untuk memutuskan manajemen kata sandi, lakukan sesuatu. Hanya berharap bahwa Anda tidak akan terpengaruh oleh pelanggaran data ini tidak akan berhasil. Setiap kali salah satu dari layanan ini diretas, informasi dari jutaan orang diekspos dan bahkan jika itu tidak lengkap, atau berisi nomor kartu kredit Anda, tiba-tiba dan mengerikan publik.
CloudFlare: Survival Layanan Terdistribusi
Sayangnya, ini adalah salah satu situasi di mana pengguna dapat berbuat banyak untuk melindungi diri mereka sendiri. Layanan CloudFlare sepenuhnya berfokus pada pemilik situs web. Singkatnya menghindari 785.000 situs populer yang turun dengan CloudFlare, pengguna berada di bawah kekuasaan perusahaan.
Berita baiknya adalah layanan seperti CloudFlare mulai mengurangi dampak serangan DDoS. Meskipun tekniknya tidak akan pernah hilang, setidaknya bisa dibuat kurang kuat dan membutuhkan lebih banyak upaya dari pihak penyerang untuk benar-benar menjatuhkan situs web. CloudFlare khususnya suka berbicara tentang model terdistribusi mereka sendiri, yang mereka katakan membantu menyebarkan serangan DDoS dan membuatnya lebih mudah dikelola.
Masalah dengan distribusi adalah bahwa hal itu bisa salah besar. Dalam kasus CloudFlare, router turun ketika perusahaan mengirim aturan yang buruk untuk menangani serangan DDoS. Kami telah melihat masalah serupa sebelumnya seperti ketika Cloud Computing Amazon, yang opsi fleksibelnya membuatnya menjadi kesayangan situs web besar, turun dan mengambil separuh dari Internet.
Sejauh pengguna individu melindungi diri mereka sendiri dari pemadaman Internet massal, ada beberapa pilihan berharga. Ketika situs menjadi gelap, mungkin saat yang tepat untuk menyalakan Way Back Machine, dan menikmati pengalaman Internet yang lebih sederhana. Atau mungkin menghabiskan waktu yang Anda akan habiskan untuk 4Chan menikmati kesenangan buku yang bagus, atau mengambil bagian dalam tonik yang menyegarkan sambil mendengarkan silinder lilin favorit Anda. Untuk yang benar-benar putus asa, selalu ada fallback lama ketika Internet turun: menghabiskan waktu bersama orang lain.
