CBS pobočky vidí Twitter účty unesené; Zabezpečení heslem ve fokusu

Dvoufaktorová autentizace je opět v centru pozornosti poté, co Twitter účtuje tři značky CBS - 60 minut, 48 hodin a Denverova zpravodajská pobočka - byly uneseny a později pozastaveny tento víkend.

Epizody se přidávají k dlouhému seznamu médií a velkým firmám, které byly v posledních měsících ohroženy. "více lidí používá dvoufaktorovou autentizaci, což je náročnější způsob přístupu k účtu než proces jen s heslem? Odpověď: Nesnesitelnost nebo tření v závislosti na tom, jak si o tom myslíte.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

V podnicích se dva faktory spoléhají na hardwarové tokeny, které vytvářejí přístupové kódy jsou platné pouze na chvíli a musí být zadány spolu s obvyklým heslem. Spotřebitelské webové služby jako Google nebo Facebook pošlou jednorázový jedinečný přístupový kód k mobilnímu zařízení uživatele, ať už jako textová zpráva, nebo v případě Apple, na iPhone nebo iPad prostřednictvím funkce upozornění na aplikaci Moje iPhone. Bez tohoto kódu se nemůžete přihlásit.

Zdá se, že hackeři v případu CBS mají politickou motivaci, tweeting věci jako "Americký lid musí zastavit svou vládu před tím, než je celý svět zničen", stejně jako tvrdí, že "Syrská armáda bojuje za celé lidstvo" a návrh, že bombardéři z Bostonu jsou odborníci pod ochranou vlády USA.

Poslední incidenty nejsou izolované.

V uplynulých měsících hackeři také převzali Twitterové účty Burger King, Jeep a MTV. Jednoduchá věc by však způsobila, že by hackerova práce byla mnohem obtížnější - dvoufaktorová autentizace.

Ačkoliv se Twitter samo o sobě říká, že pracuje na nabídce dvoufaktorové autentizace uživatelů, stále vidíte příhody jako ty, které v současné době trpí CBS. Je to proto, že i ten nejmenší tření je dost, aby odrazil lidi od používání extra bezpečnosti.

Mysli na to takto - všichni ví (nebo měli vědět), že byste nikdy neměli používat stejné heslo pro více než jeden účet. Kromě toho musí být všechna tato jedinečná hesla dlouhá, musí obsahovat speciální znaky a zcela náhodná, takže špatný člověk je nemůže hádat.

Něco jako 472vY! 5 @ 0ndw33k3nd může být dobrým příkladem. Samozřejmě, že může být pro uživatele těžké zapamatovat si a není dobré zapisovat si hesla, protože byste je mohli ztratit a mohli by skončit v nesprávných rukou.

Můžete použít správce hesel jako LastPass k ukládání všech desítků hesel, které nelze zapamatovat, potřebné k udržení všech vašich účtů v bezpečí, ale i tak to trvá práce. Pokaždé, když se chcete přihlásit k mincovně, e-mailu nebo vaší bance nebo Twitteru nebo kdekoli jinde, znamená to, že budete muset načítat vaše další heslo za pět sekund - což byste si mysleli, že by byl čas dobře vynaložený, ale když to znásobíte pět sekund se všemi mnoha účty, které potřebujete k přístupu za den, může se cítit jako spousta dalších kroků pro to, co se může zdát jako fantomová hrozba, která se nikdy nemůže projevit.

Dvoufaktorová autentizace je stejný druh

Chcete se přihlásit do Dropboxu? V ideálním případě vyhrajete toto jedinečné heslo z vašeho správce hesel, poté zvednete telefon a počkáte, až obdržíte kód pomocí textu nebo aplikace. Je to opravdu šikovná věc, kterou chcete dělat, pokud chcete, aby vaše věci byly v bezpečí.

Ale pro příliš mnoho lidí je to příliš mnoho práce a z tohoto důvodu budete stále vidět účty, jako jsou ty, které zahrnují CBS, hacknuty.

Přinejmenším musí každý, kdo je příliš líný, aby použil dvoufaktorovou autentizaci, potřebuje zvládnout, jak vytvořit silné heslo.

A nezapomeňte nikdy udělat něco jako přihlášení na webové stránky pomocí heslo, které používáte na jiném webu. To je jeden způsob, jakým zaměstnanci firem, jako je CBS, vzdávají klíčům království.

Zjistěte, jak vytvořit silné heslo v důsledku epizody Twitter hack

Pro ještě více tipů pro vytváření hesel, podívejte se na Správa hesel: Tipy pro důkazy Idiot