新闻分析到:社交网络平台采取有效的措施提供更多可见性的安全,但是是否有更多的可能或者应该去做?
上周,技术世界正在嗡嗡作响关于名人照片被黑涉及到苹果公司的Icloud服务。然而苹果正在试图提高用户的安全和其他的在线服务。
领英,宣布采取多个步骤来提高用户安全。作为创始者,领英将为用户提供全面了解登录用户回话信息来识别任何潜在的未经授权的访问。谷歌已经提供了相似的功能了。
进一步,领英正在采取具体措施帮助用户识别任何反常密码活动。
"我们已经添加了一组新的信息为我们发送的邮件,当涉及更改用户账户安全问题,如修改密码,所以你可以放心你的账户时安全的。" Madhu Gupta在一篇关于领英的安全、隐私、客户服务产品的博客中写道。"增加的信息给你更多的洞察力无论何时何地你的账户发生变化,包括在设备中时间、日期和详细信息,还有像浏览器的运行、操作系统、IP地址和物理位置的改变。"
领英对安全性事故并不陌生。回顾2012年,6百万abreach的用户密码被盗。
Lucas Zaichkowsky,作为企业防御架构师在建立数据库角色中告诉工程师,领英正在增加的新性能为了安全已经变成了标准随着社交媒体服务由于黑客盗取账户的频繁活动。
"能够看见浏览器和设备永久的登陆是非常有用的对于识别可疑登录或强迫注销在不再使用的设备上。" Zaichkowsky说,"如果你的账户被托管,当你的密码被更改是会立刻收到通知。"
领英现在也可以使用户通过单击导出他们的数据,Zaichkowsky说数据下载功能是解决隐私问题的,通过允许用户存档和维护他们内容的所有权,同时也让用户知道领英知道他们在做什么。
然而领英的新的安全工作力度是值得注意的,同时也强调了它为用户提供的重要性。在BeyondTrust的首席技术官Marc Maiffert 说保护这种类型账户的最好方法是两因素身份验证。两因素身份验证的第二个密码是随机产生的需要获得一个账户。
"直到我检查了之后才直到领英支持两因素身份验证" Zaichkowsky 说。"我鼓励所有网站不仅支持两因素验证,而且对用户配置使用它实现提醒。"
在2013年5月领英第一次添加两因素验证支持它的网站,在Maiffret看来,社交网络应该开始出版用户启用两因素验证的百分比和发展趋势。他还说对于用户设置和运行一些服务方面两因素验证还有点繁琐,所以还有很多的工作要去做去简化这个过程。
"我认为这些服务未来的标准都需要在两因素验证的默认情况下,就像谷歌移动到到安全接口层在默认情况下"他说,"但是这种SSL更改更容易实现,和两因素验证比较SSL并不涉及到最终用户,所以它有时间去实现。"