Lubię ten moment, kiedy świadomość o cybersecurity jest taka, że nie ważne co się stało, ludzie zalecają sobie zmianę hasła.
Otóż, ostatnio uzyskano nieautoryzowany dostęp do narzędzi admina aplikacji Roll20. Roll20 zbadało sprawę, wysłało bardzo dokładne informacje co zaszło i co się stało. Mówią jasno, że hasła nie wyciekły, że z tego poziomu nie ma dostępu do nich.
Co robią wannabe cybersecurity specjaliści? Każą zmienić hasło. Dlaczego? Bo tak. Czy użytkownicy zmienią hasła na silniejsze? No wszyscy siedzący w tej branży wiedzą, że nie. Zamiast dupa123, będzie dupa1234.
Także proszę państwa — pamiętajcie — jeśli nie wyciekło hasło, nie ma podstaw do obawy o jego bezpieczeństwo, to go nie zmieniajcie. Zwłaszcza, ja macie silne hasło i do tego, korzystajcie z wieloetapowej weryfikacji, gdzie się da (na Roll20 się nie da). A jak nie ufacie jakiemuś dostawcy po komunikacie, to skasujcie konto w tym miejscu.
Dziękuję za przyjście na mojego ted talka.
Piotr Skorok
Były Identity Management Specialist.
[#]ttrpg #cybersecurity #passwords #iam
=> More informations about this toot | More toots from diabellus@wspanialy.eu
text/geminiThis content has been proxied by September (ba2dc).