Foto: AP / NTB scanpix Foto: NTB scanpix
Twitter ber alle brukere skifte passord
Twitter ber 330 millioner brukere bytte passord etter en intern sikkerhetsbrist.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Slik bytter du Twitter-passord
- Gå til "Settings and privacy" via profil-ikonet ditt.
- Velg "Password" (lenke til siden hos Twitter).
- Sett inn nåværende passord og velg et nytt.
- Hvis du brukte ditt gamle Twitter-passord hos andre tjenester bør disse også endres.
- Sett opp to-faktor-autentisering om du ikke allerede bruker det: Settings and privacy > Account > Security: Review your login verification methods > Login verification. (Lenke til Twitter). Her kan du sette opp verifiseringsmetoder som SMS eller kode-apper.
- Selv om ditt Twitter-passord skulle være kompromittert ville tofaktor-løsningen bidra ytterligere til å forebygge innbrudd.
Kilde: Wired.
Det sosiale mediet, som blant annet brukes flittig av USAs president, varslet torsdag sine 330 millioner brukere om at de bør bytte passord etter en sikkerhetsbrist.
Twitter uttalte at en intern gransking ikke har funnet noe som tyder på at passordene har blitt stjålet eller misbrukt av innsidere.
Likevel oppfordrer bedriften alle brukere til å «vurdere å bytte passord» for alle tilfellers skyld, melder BBC News.
Ifølge Twitter ble brukernes passord oppført ukryptert, i ren tekst, i en intern logg, noe som ikke skal skje.
Twitter opplyste ikke hvor mange passord som var berørt av episoden. Det er heller ikke kjent hvor lenge passordene har ligget oppført på denne usikre måten.
Se faktaboksene for tips om passord-skifte hos Twitter, og sterke passord.
– Dette er ikke bra, og Twitter bør få høre det, sier direktøren i sikkerhetsselskapet TrustedSec, David Kennedy, til Wired.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen– Men de gjør nå riktige tiltak, ved å be alle bytte passord og gjøre feilen kjent, sier han.
«Avdekket feilen selv»
Teknologisk direktør i Twitter Parag Agrawal har beklaget, og beskriver sikkerhetsbristen og mottiltak i denne bloggposten:
«Vi skjuler passord ved prosessen hashing (...), der det faktiske passordet erstattes av tilfeldige nummer og tall internt hos Twitter. Dette lar våre systemer bekrefte din innlogging uten å avsløre passordet. Metoden er standard i industrien.
På grunn av en feil ble passordene oppført i en intern logg før denne prosessen var ferdigstilt. Vi avdekket feilen selv, fjernet oppføringene og er i ferd med å få på plass planer som skal hindre feilen i å oppstå på ny.»
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenTwitter-aksjen falt
I april kunne selskapet melde at de for kun andre gang har lagt bak seg et kvartal hvor selskapet gikk i pluss, som følge av vekst i annonseinntekter og brukere. Resultatet i første kvartal var på 61 millioner dollar, skriver NTB.
Artikkelen fortsetter under annonsenEtter at passord-glippen ble kjent falt Twitter-aksjen med 1 prosent.
Enkelte brukere varsler ifølge Wired at de fredag morgen hadde problemer med å endre passord, noe som kan skyldes at svært mange forsøker å gjøre endringen samtidig.
Tidligere artikler om passord og datasikkerhet fra ABC Nyheter:
Passord-lekkasjene: Hva kan du gjøre?
– Tvungent passord-bytte i bedrifter er direkte skadelig
Data-sikkerhet: – Folk over 60 får for lite opplæring
Norge på Europa-toppen i datasikkerhet
Øvrige kilder: NTB.
Noen råd om passord
Faren for at passordet ditt på ett eller annet tidspunkt kommer på avveie, er ifølge Nasjonal sikkerhetsmyndighet stor.
- Bruk 2-faktor autentisering der det tilbys. To-faktor autentisering er autentisering med noe man vet og noe man har, for eksempel et passord og en kodebrikke.
- Bruk unike passord for ulike tjenester. Da begrenser man skadevirkningen ved en lekkasje.
- Tjenester som inneholder sensitiv informasjon bør ha særlig høy passordsikkerhet. Eksempler: jobb-passord, e-post, helseopplysninger.
- Skriv gjerne ned passordene på papir. Listen bør behandles som et verdipapir, og beskyttes deretter. Eller bruk et elektronisk passordverktøy.
- Passord skal være lange, komplekse og «uvanlige». Bruk særegne tegn, hele setninger bare du kan huske, gjerne en kombinasjon. Ingen andre bør kunne ha valgt samme passord som deg.
- Passord kortere enn ti tegn regnes som svake. Vanlige angrepsformer i dag kan teste milliarder av kombinasjoner på kort tid, og knekker kortere passord raskt.
Flere kortfattede råd om passord fra Nettvett.
Kilder: Anne-Marie Eklund Löwinder og rapporten Lösenord för alla (IIS), NSM.
