mboost-dp1

Sidebars

twitter sikkerhed hack rapport regulering / newz.dk

Twitter

Twitter lancerer nye sikkerhedsfunktioner op til valg

- Via The Verge -

Twitter vil have en række politiske aktører til at sikre deres kontoer bedre.

Det sociale medie Twitter vil nu begynde at bede aktører med politiske profiler om, at implementere forskellige sikkerhedsforanstaltninger.

Det er faren for spredning af misinformation om valgresultater, der er årsagen til Twitters nye tiltag.

Politikere og journalister vil blive bedt om at bruge tofaktor-godkendelse og ændre kodeord regelmæssigt.

Læs også: Formodede russiske hackere sigter efter Joe Biden

Denne nye kampagne vil blive udrullet op til det amerikanske præsidentvalget i november.

Tiltagene er rettet mod blandt andre kongresmedlemmer, større nyhedsmedier samt politiske kampagner og journalister.





Gå til bund
Gravatar #1 - Vanthus
22. sep. 2020 11:13
".... og ændre kodeord regelmæssigt."

Suk. 2-faktor ja. Regelmæssig ændring af kodeord. Nej. Bare nej.

Og også: https://docs.microsoft.com/da-dk/archive/blogs/sec...

"Why are we removing password-expiration policies?

First, to try to avoid inevitable misunderstandings, we are talking here only about removing password-expiration policies – we are not proposing changing requirements for minimum password length, history, or complexity.

Periodic password expiration is a defense only against the probability that a password (or hash) will be stolen during its validity interval and will be used by an unauthorized entity. If a password is never stolen, there’s no need to expire it. And if you have evidence that a password has been stolen, you would presumably act immediately rather than wait for expiration to fix the problem.

If it’s a given that a password is likely to be stolen, how many days is an acceptable length of time to continue to allow the thief to use that stolen password? The Windows default is 42 days. Doesn’t that seem like a ridiculously long time? Well, it is, and yet our current baseline says 60 days – and used to say 90 days – because forcing frequent expiration introduces its own problems. And if it’s not a given that passwords will be stolen, you acquire those problems for no benefit. Further, if your users are the kind who are willing to answer surveys in the parking lot that exchange a candy bar for their passwords, no password expiration policy will help you."
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login