2013年十大安全违规事件回顾

5. Evernote数据泄露

移动数据存储企业Evernote于去年三月发现其系统遭遇入侵后，旋即对五千万名用户的密码进行了重置。该公司还着手引入双因素验证支持方案，旨在帮助用户在高强度密码之外利用其它机制验证自己的身份。

该公司表示安全团队检测到的攻击活动利用综合性手段尝试访问其受限企业网络。安全专家们指出，Evernote强大的事故响应能力证明该公司始终为泄露状况做好了充分准备。幸运的是，Evernote利用单向加密、散列与salt等机制对密码进行保护，从而使其内容更加难于破解。

安全专家们提醒称，企业应该更多地将密码泄露作为可能发生的潜在状况，鼓励用户采用高强度密码并考虑使用密码管理方案。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!