Im vergangenen Jahr infiltrierte ein Hacker PowerSchool, ein Softwareunternehmen, das Cloud-basierte Dienste für K-12-Schulen anbietet, einige Monate später zurück, um zu stehlen. Der Verstoß führte zu gestohlenen personenbezogenen Daten für Millionen von Kindern und einigen Mitarbeitern – aber der Verlust von Sozialversicherungsnummern, Geburtsdaten und anderen wertvollen Details mussten nicht stattfinden.
Inmitten der Mitteilungen, die den betroffenen Schülern und Mitarbeitern einführen, Nachricht Berichte Auch die Runde machten und enthüllten, dass dem kompromenten Powerschool -Mitarbeiterkonto ein entscheidender Schutz fehlte: Zwei-Faktor-Authentifizierung (auch bekannt als Multi-Faktor-Authentifizierung). Wäre 2FA aktiv gewesen, müssten Hacker einen zweiten Kontrollpunkt verabschieden, um den internen Systemen von Powerschool erfolgreich zugreifen zu können.
Heutzutage kann im Alter mehrerer Datenverletzungen diese zusätzliche Sicherheitsebene Ihr Hintern speichern, wenn Ihr Passwort jemals bekannt wird. (Viele Leute verwenden eine schwache oder sogar wiederverwendete Passwörter, die leicht zu knacken sind, aber Phishing -Angriffe können auch einen bisher starken Anmeldeinformationen aufdecken.)
PowerSchool machte einen Fehler, MFA für seine Mitarbeiter nicht durchzusetzen, insbesondere für diejenigen, die Zugang zu sensiblen Daten haben. Glücklicherweise können Sie das Versagen von Powerschool vermeiden – und Sie sollten es sollten. Selbst wenn Sie kein IT -Mitarbeiter sind, haben Sie immer noch wertvolle Konten wie eine primäre E -Mail -Adresse, ein Bankkonto und ähnliches verdienen das Schutz.
Jared Newman / Gießerei
Aktivieren Sie für diese sensiblen Konten 2FA jetzt. (Und wenn Sie dies noch nicht getan haben, werden Sie auch auf ein starkes, zufälliges Passwort ein Upgrade.) Es dauert nur wenige Minuten und kann auf Ihrem Telefon eingerichtet werden.
Ich empfehle einmalige Codes, die von einer App als beste Mischung aus Bequemlichkeit und Sicherheit generiert werden. Die über Textnachricht gesendeten Codes sind weniger sicher, da sie das Risiko haben, dass sie abgefangen werden. Wenn Sie das verwenden, dauert es vielleicht noch 15 Sekunden, wenn das so ist. Stellen Sie sicher, dass Sie Ihre Sicherungscodes auf sichere, aber leicht zugängliche Weise speichern.
Sie sollten 2FA für jedes geschätzte Konto mit einem Passwort aktivieren, auch wenn Sie verwenden können Passkeys mit ihnen. Passkeys sind eine schnelle und viel stärkere Methode zur Anmeldung im Vergleich zu Passwörtern, insbesondere wenn Sie sie auf einem lokalen Gerät (gegenüber in der Cloud) speichern. Wenn Sie jedoch noch ein Passwort aktiviert haben, hindert ein PassKey einen Angreifer nicht daran, sich mit dem Passwort anzumelden, wenn er ihn hat. Nur 2fa wird.
PowerSchool sagt Benachrichtigungen wurden gesendet Für diejenigen, die in der Datenverletzung gefangen sind und die endgültigen Details einer unabhängigen Untersuchung des Vorfalls geteilt haben. Die verlorenen Informationen hängen vom Schulbezirk ab und dem, was in der Datenbank von PowerSchool gespeichert wurde. Das Unternehmen sagt jedoch, dass jeder Betroffene Anspruch auf zwei Jahre Kreditüberwachung hat. Zur weiteren Verteidigung können Sie nehmen Einige stärkere Schritte zum Schutz Ihrer Kinder- Einige Formen des Identitätsdiebstahls schweigen und können jahrelang unentdeckt bleiben.
Anmerkung des Herausgebers: Dieser Artikel wurde ursprünglich am 18. Februar veröffentlicht, wurde jedoch aktualisiert, um den Zeitplan von Powerschools Hack und zusätzlichem Kontext zu klären.
Source link
