Afiliații CBS văd conturile Twitter deturnate; Securitatea parolei în focalizare

Autentificarea în doi factori se află din nou în lumina reflectoarelor după ce conturile Twitter pentru trei branduri CBS - 60 de minute, 48 de ore și un afiliat de știri din Denver - au fost deturnate și mai târziu suspendate în acest weekend.

Deci, de ce nu "Mai mulți oameni utilizează autentificarea în doi factori, o metodă mai solicitantă de a accesa un cont decât un proces bazat exclusiv pe parole? Răspunsul: Lipsa sau fricțiunea, în funcție de modul în care doriți să vă gândiți la ea.

[În afară de lectură: Cum să eliminați malware-ul de pe PC-ul Windows]

În întreprinderi, factorul doi se bazează pe jetoanele hardware care generează parole sunt valabile doar pentru momente și trebuie introduse împreună cu parola obișnuită. Serviciile Web pentru consumatori, cum ar fi Google sau Facebook, vor trimite un cod de acces unic pe dispozitivul mobil al unui utilizator, fie ca mesaj text, fie ca Apple, pe un iPhone sau iPad prin caracteristica de notificare App My iPhone. Fără acest cod, nu vă puteți conecta.

Hackerii din cazul CBS par să aibă motivații politice, lucruri precum "Poporul american trebuie să-și oprească guvernul, înainte de distrugerea întregii lumi", precum și susține că "Armata siriană luptă pentru întreaga omenire" și o sugestie că bombardierele din Boston sunt profesioniști sub protecția guvernului SUA

Ultimele incidente nu sunt izolate

În ultimele luni, hackerii au preluat și conturile Twitter ale Burger King, Jeep și MTV. Cu toate acestea, un lucru simplu ar putea face munca unui hacker mult mai dificilă - autentificarea cu doi factori.

Chiar dacă Twitter se zvonea că lucrează la oferirea utilizatorilor de autentificare cu două factori, veți vedea în continuare incidente cele care afectează în prezent CBS. Asta pentru ca si cel mai mic fragment de frecare este suficient pentru a descuraja utilizatorii sa foloseasca securitate suplimentara.

Ganditi-va in acest fel - toata lumea stie (sau ar trebui sa stie) ca nu trebuie sa folositi aceeasi parola pentru mai multe conturi. În plus, toate aceste parole unice trebuie să fie lungi, să includă caractere speciale și complet aleatoare, astfel încât un tip rău să nu-i poată ghicifica.

Ceva ca 472vY! 5 @ 0ndw33k3nd ar putea fi un bun exemplu. Desigur, acest lucru poate fi greu pentru utilizatorul să-și amintească și nu este o idee bună să notați parolele pentru că le puteți pierde și ar putea ajunge în mâinile greșite.

Puteți utiliza un manager de parole, cum ar fi ca LastPass pentru a stoca toate zecile de parole imposibil de memorat este nevoie pentru a păstra toate conturile în condiții de siguranță, dar chiar și atunci, este nevoie de lucru. De fiecare dată când dorești să te autentifici la Monetărie, pe e-mail, pe banca dvs. sau pe Twitter ori oriunde, înseamnă că ai nevoie de cele 5 secunde suplimentare pentru a-ți recupera parola - pe care ai crede că ar fi bine petrecut, dar când multiplici asta cinci secunde cu toate conturile de care aveți nevoie pentru a accesa într-o zi, se poate simți ca o mulțime de pași suplimentari pentru ceea ce poate părea o amenințare fantomă care nu s-ar materializa niciodată.

Autentificarea cu două factori este același tip de autentificare

Vrei sa te loghezi la Dropbox? În mod ideal, veți extrage această parolă unică din managerul de parole, apoi veți ridica telefonul și veți aștepta să primiți un cod prin intermediul unui text sau al unei aplicații. Este un lucru foarte inteligent de făcut dacă doriți să vă păstrați siguranța.

Totuși, pentru prea mulți oameni, este prea multă muncă și din acest motiv veți vedea că conturile precum cele care implică CBS sunt hacked.

Cel puțin, oricine este prea leneș să folosească autentificarea cu doi factori trebuie să se ocupe de modul în care să creeze o parolă puternică.

Și nu uitați să nu faceți niciodată ceva, cum ar fi conectarea la un site web utilizând parola pe care o utilizați pe un alt site. Acesta este un fel în care angajații unor companii precum CBS renunță la cheile regatului.

Check out Cum se creează o parolă puternică în urma episodului hack Twitter

Pentru mai multe sfaturi de creare a parolei, consultați Managementul parolei: Sfaturi pentru idiot-proof