Categories: Мнение

Slack добавляет поддержку двухфакторной аутентификации после недавнего нарушения безопасности

Slack , который используется тысячами людей по всему миру для общения, недавно подвергся бреши в системе безопасности . Согласно Slack, нарушение произошло в течение четырех дней в феврале.

Хакеры получили доступ к центральной базе данных, используемой для хранения имен пользователей, адресов электронной почты и односторонних зашифрованных («хешированных») паролей. Кроме того, база данных содержит информацию, которую пользователи могут добавить в свои профили, например номер телефона и идентификатор Skype.

Slack использует bcrypt со случайно сгенерированной солью для каждого пароля, что, по словам Slack, «делает вычислительно невозможным воссоздание вашего пароля из хешированной формы». Никакие финансовые данные не были скомпрометированы, и до сих пор компания не нашла никаких доказательств того, что хакерам удалось расшифровать сохраненные пароли.

Два новых параметра безопасности

Slack запустил две новые функции для отдельных лиц и владельцев команд, чтобы повысить безопасность. Во-первых, это двухфакторная аутентификация . У Slack есть подробное руководство , в котором объясняется, как настроить 2FA для вашей учетной записи. Когда вы включаете 2FA, вам будет предложено ввести проверочный код в дополнение к вашему обычному паролю всякий раз, когда вы входите в систему.

Второй — « Password Kill Switch » для владельцев команд. Переключатель уничтожения позволяет мгновенно сбрасывать пароли для всей команды и принудительно завершать все пользовательские сеансы для всех членов команды. Это означает, что все выходят из вашей команды Slack во всех приложениях и на всех устройствах.

Включите 2FA, где это возможно

Пользователям настоятельно рекомендуется включить двухфакторную аутентификацию в Slack и любом другом сервисе, который ее поддерживает. Чтобы узнать больше о принципах безопасности Slack, в том числе о том, как сообщать об уязвимостях безопасности, посетите их страницу безопасности .

writer

Recent Posts

Плагин Delete Me для WordPress помогает владельцам веб-сайтов предоставить право на забвение GDPR

Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…

2 года ago

Команда Gutenberg наращивает юзабилити-тестирование в WordCamp US

Команда Gutenberg создаст станцию ​​тестирования удобства использования в WordCamp US, где посетители смогут принять участие…

2 года ago

Плагин распространителя теперь в бета-версии: новое решение для синдикации контента WordPress от 10up

Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…

2 года ago

Gutenberg 1.8 добавляет большую расширяемость для разработчиков плагинов

На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…

2 года ago

Gutenberg 15.5 представляет экспериментальную поддержку разметки сетки

На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…

2 года ago

DesktopServer 3.8.4 включает подарок сообществу

DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…

2 года ago