移动数据存储企业Evernote于去年三月发现其系统遭遇入侵后,旋即对五千万名用户的密码进行了重置。该公司还着手引入双因素验证支持方案,旨在帮助用户在高强度密码之外利用其它机制验证自己的身份。
该公司表示安全团队检测到的攻击活动利用综合性手段尝试访问其受限企业网络。安全专家们指出,Evernote强大的事故响应能力证明该公司始终为泄露状况做好了充分准备。Evernote利用单向加密、散列与salt等机制对密码进行保护,从而使其内容更加难于破解。
安全专家们提醒称,企业应该更多地将密码泄露作为可能发生的潜在状况,鼓励采用服务器证书进行安全防护。安装了服务器证书的网站会由服务器产生2048位公钥,从网站随机产生对称的256位私钥,随机组合成密钥,这样黑客很难破解用户信息,即使截取到信息,也不能读取完整片段,最终不会对用户造成伤害性事件。服务器证书广泛应用于电子商务,政务,邮件,商城,SNS等领域,是保障网站信息安全的有力屏障。
