經歷了資料被駭客攻擊而要求5000萬名使用者全部重設密碼的風波後,雲端記事本Evernote加速規劃安全措施,宣佈將盡速推行雙重認證方式。
Evernote發言人Ronda Scott在電子郵件中表示「公司原本就計畫今年稍晚推出選擇性的雙重認證方式,現在這個計畫將提前進行」。
Evernote日前以電子郵件通知使用者這起駭客風波,但已經立刻「發現並阻擋所有可疑活動」,但駭客可能已經獲得不少Evernote使用者的帳號、電子郵件與密碼,這些資料都只經過單層認證方式保護,且Evernote為嚴加防範,敬告使用者重設密碼。
新聞報導指出Evernote使用MD5加密演算法以雜湊(Hash)方式儲存密碼,但網路安全專家多半認為MD5不是最安全的方式,容易被破解。Sophos科技顧問克魯利(Graham Cluley)在接受媒體電訪時指出,若Evernote採取雙重認證方式「雖然無法完全防堵駭客,但至少在資料外洩時,駭客無法破解密碼」。
越來越多的網路服務商開始使用雙重認證方式,包括Amazon、Dropbox、Facebook、Google與Gmail、SkyDrive、LastPass、PayPal等,就連金融服務網站也紛紛跟進,第二層的認證方式,包括顯示隨機亂碼、傳送一次性的認證碼到使用者手機等。
同樣也被駭客攻擊的Twitter,約有25萬名使用者的帳戶資料被盜,Twitter也因此悄悄地新增了一名雙重認證方式專業的工程師職缺在招募網站上。
