Afiliacje CBS zobacz porwane konta Twittera; Zabezpieczenie hasłem w centrum uwagi

Uwierzytelnianie dwukierunkowe ponownie znajduje się w centrum uwagi po kontach Twittera dla trzech marek CBS - 60 minut, 48 godzin i afiliacja z Denver - zostały porwane, a później zawieszone w ten weekend.

Epizody stanowią długą listę mediów i dużych firm, które zostały naruszone w ciągu ostatnich miesięcy.

Więc dlaczego więcej osób korzysta z uwierzytelniania dwuskładnikowego, bardziej wymagającego sposobu dostępu do konta niż procesu tylko z hasłem? Odpowiedź: lenistwo lub tarcie, w zależności od tego, jak chcesz o tym myśleć.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W przedsiębiorstwach dwuskładnikowy polega na tokenach sprzętowych generujących hasła są ważne przez kilka chwil i muszą zostać wprowadzone wraz ze zwykłym hasłem. Usługi sieci konsumenckiej, takie jak Google czy Facebook, wyślą jednorazowe hasło do urządzenia mobilnego użytkownika, albo jako wiadomość tekstową, albo w przypadku Apple, do iPhone'a lub iPada za pomocą funkcji powiadamiania aplikacji Znajdź mojego iPhone'a. Bez tego kodu nie można się zalogować.

Hakerzy w sprawie CBS wydają się posiadać polityczne motywacje, tweetując rzeczy typu "Amerykanie muszą powstrzymać swój rząd, zanim cały świat zostanie zniszczony", jak również twierdzenia, że "Armia syryjska walczy o całą ludzkość" i sugestia, że ​​bombowce bostońskie są profesjonalistami pod ochroną rządu USA.

Najnowsze incydenty nie są izolowane.

W ostatnich miesiącach hakerzy przejęli także konta na Twitterze Burger Kinga, Jeep i MTV. Jednak prosta czynność może znacznie utrudnić pracę hakera - uwierzytelnianie dwuetapowe.

Mimo że na Twitterze pisano, że działa on na oferowaniu swoim użytkownikom uwierzytelniania dwuskładnikowego, nadal będziesz obserwował takie incydenty jak te, które obecnie dręczą CBS. To dlatego, że nawet najmniejsze tarcie wystarczy, aby zniechęcić ludzi do korzystania z dodatkowego bezpieczeństwa.

Pomyśl o tym w ten sposób - każdy wie (lub powinien wiedzieć), że nigdy nie powinieneś używać tego samego hasła do więcej niż jednego konta. Ponadto wszystkie te unikatowe hasła muszą być długie, zawierać znaki specjalne i całkowicie losowe, aby zły facet nie mógł ich odgadnąć.

Coś jak 472vY! 5 @ 0ndw33k3nd może być dobrym przykładem. Oczywiście może to być trudne do zapamiętania przez użytkownika i nie jest dobrym pomysłem zapisywanie haseł, ponieważ możesz je stracić i mogą trafić w niepowołane ręce.

Możesz użyć menedżera haseł, takiego jak jako LastPass do przechowywania wszystkich niezliczonych niemożliwych do zapamiętania haseł, aby zabezpieczyć wszystkie konta, ale nawet wtedy wymaga to pracy. Za każdym razem, gdy chcesz się zalogować w Mint, e-mailem, swoim bankiem lub na Twitterze lub gdziekolwiek indziej, musisz poświęcić dodatkowe pięć sekund na odzyskanie hasła, które według Ciebie byłoby czasem dobrze spędzonym, ale gdy pomnożysz to pięć sekund z wszystkimi kontami, do których musisz uzyskać dostęp w ciągu jednego dnia, może się wydawać, że masz dużo dodatkowych czynności, które mogą wydawać się fantomowym zagrożeniem, które nigdy się nie zmaterializuje.

Uwierzytelnianie dwuskładnikowe to ten sam rodzaj rzecz.

Chcesz zalogować się do Dropbox? W idealnym przypadku wykopiesz to unikatowe hasło od swojego menedżera haseł, następnie odbierzesz telefon i zaczekasz na otrzymanie kodu za pomocą tekstu lub aplikacji. To naprawdę sprytna rzecz, jeśli chcesz zachować swoje rzeczy bezpieczne.

Jednak dla zbyt wielu osób jest to po prostu za dużo pracy i dlatego będziesz widział kont, na przykład z powodu włamania do CBS.

Przynajmniej każdy, kto jest zbyt leniwy, aby używać uwierzytelniania dwuskładnikowego, musi uzyskać wskazówki, jak stworzyć silne hasło.

I pamiętaj, aby nigdy nie robić czegoś takiego jak zalogowanie się na stronie internetowej przy użyciu hasło używane w innej witrynie. W ten sposób pracownicy firm takich jak CBS oddają klucze królestwu

Sprawdź, jak utworzyć silne hasło w związku z odcinkiem hackowania na Twitterze.

Aby uzyskać jeszcze więcej wskazówek dotyczących tworzenia hasła, zapoznaj się z artykułem Zarządzanie hasłami: Wskazówki dla idiotów.