Tehnika

Twitter soovitab salasõnu vahetada 

Toimetas Vidrik Võsoberg, 4. mai 2018, 10:50
 Pixabay
„Kui paned oma Twitteri kontole salasõna, siis kasutame tehnoloogiat, mis maskeerib selle nii, et ükski ettevõte seda ei näe,“ kirjutati Twitteri ajaveebis. „Leidsime hiljuti koodivea, mis salvestas paroolid siselogis peitmata kujul. Tegime koodivea korda ja meie uurimine ei näidanud, et seda oleks kellegi poolt ära kasutatud.“

Twitter soovitas siiski lihtsalt ettevaatuse mõttes kaaluda parooli vahetamist kõigis teenustes, kus konkreetne salasõna kasutusel oli. Säutsusaidi salasõna muutmiseks tuleb minna leheküljele „Password settings“.

Avastatud vea kohta kirjutas Twitteri esindaja, et paroole peidetakse hashing’uks kutsutava tegevuse abil ja seda tehakse bcrypt’i nime kandva funktsiooniga. Päris salasõna asendatakse juhusliku numbrireaga, mis siis salvestatakse Twitteri süsteemi. Aga koodivea tõttu salvestati paroolid päriskujul enne hashing’u protsessi lõpetamist siselogisse.

Blogikirjutaja kordas oma soovitust muuta Twitteris kasutatud salasõna ära, eriti kui sama parool oli kasutusel ka mujal. Kindlasti peaks kasutama tugevat salasõna ja see ei tohiks olla teistel saitidel kasutusel. Mõistlik on kasutada kaheastmelist identifitseerimist. 

„Me väga vabandame, et nii juhtus. Hindame meile osutatud usaldust ja püüame seda usaldust iga päev ära teenida,“ kirjutas Twitteri esindaja lõpetuseks.

PÄEVATOIMETAJA

+372 5199 3733
vidrik.vosoberg@ohtuleht.ee

TELLIMINE JA KOJUKANNE

+372 666 2233
tellimine@ohtulehtkirjastus.ee

REKLAAM JA KUULUTUSED

+372 614 4100
reklaam@ohtulehtkirjastus.ee