A CBS leányvállalatai látták el a Twitter fiókok eltérítését; Jelszóbiztonság a középpontban

A kétfaktoros hitelesítés ismét a reflektorfényben van, miután a Twitter számláit három CBS márka - 60 perc, 48 órás és egy Denver-hírlevél - lefújták és később felfüggesztették ezen a hétvégén.

Az epizódok az elmúlt hónapokban veszélyeztetett médiumok és nagyvállalatok hosszú listájához vezettek.

több ember használ kétütemű hitelesítést, ez egy igényesebb módja a fiókhoz való hozzáférésnek, mint a csak jelszóval rendelkező folyamat? A válasz: Lustaság vagy súrlódás, attól függően, hogy hogyan gondolkodni akarsz.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows PC-ről]

A vállalkozásokban a két tényező olyan hardver-tokenekre támaszkodik, amelyek kódokat generálnak csak néhány pillanatig érvényesek, és be kell írni a szokásos jelszóval együtt. A fogyasztó internetes szolgáltatásai, mint például a Google vagy a Facebook egy egyszeri egyedi kódot küld a felhasználó mobileszközére, akár szöveges üzenetként, akár az Apple esetére, iPhone-ra vagy iPadre a Find My iPhone alkalmazás értesítési funkcióján keresztül. E kód nélkül nem tud bejelentkezni.

A CBS-ügyben a hackerek politikai motivációnak tűnnek, és olyan dolgokat csempésznek, mint "Az amerikai népnek le kell állítania kormányát, mielőtt az egész világ elpusztulna". "A szíriai hadsereg harcol az egész emberiségért" és azt a javaslatot, hogy a bostoni bombázók az amerikai kormány védelme alatt állnak.

A legutóbbi események nincsenek elszigetelve.

Az elmúlt hónapokban a hackerek átvette a Burger King Twitter, A Jeep és az MTV. Egy egyszerű dolog azonban sokkal nehezebbé teheti a hacker feladatait - kétszeres hitelesítést.

Habár a Twitter maga is azt állította, hogy kétfaktoros hitelesítést kínál a felhasználóknak, még mindig olyan incidenseket fog látni, mint a akik jelenleg a CBS-t sújtják. Ez azért van, mert még a legapróbb súrlódás is elegendő ahhoz, hogy megakadályozza az embereket abban, hogy extra biztonságot használjanak.

Gondolkozz el így - mindenki tudja (vagy tudnia kellene), hogy soha ne használjon ugyanazt a jelszót több fiókhoz. Ezenkívül ezeknek az egyedi jelszavaknak hosszúnak kell lenniük, speciális karaktereket kell tartalmazniuk, és teljesen véletlenszerűen kell működniük, hogy egy rosszfiú ne találhassa őket.

Valami olyan, mint a 472vY! 5 @ 0ndw33k3nd. Természetesen ez nehéz lehet a felhasználó számára, hogy ne feledje, és nem célszerű a jelszavakat felírni, mert elveszítheti őket, és rossz kezekbe kerülhetnek.

A jelszókezelőt mint a LastPass, hogy tárolja a több ezer nem lehet megjegyezni a jelszavakat, hogy tartsa az összes fiókot biztonságos, de még akkor is, hogy munkát. Minden alkalommal, amikor be szeretne jelentkezni a pénzverdeihez, vagy az e-mailjéhez, bankjához vagy a Twitterhez vagy bárhová, az a további öt másodperces igénybevételhez szükséges a jelszó lekérése - amelyet Ön szerint az idő jól töltenék, öt másodperc az összes olyan számlához, amellyel egy napra szüksége van, sokkal több lépésnek érezheti magát, ami olyan fantomfenyegetésnek tűnhet, amely soha nem valósulhat meg.

A kétütemű hitelesítés ugyanolyan típusú dolog.

Szeretne bejelentkezni a Dropboxba? Ideális esetben a jelszókezelőtől az adott egyedi jelszót ásni fogja, majd felveszi telefonját, és várja meg, hogy kódot fogadjon szöveggel vagy alkalmazással. Ez egy nagyon okos dolog, ha meg akarja tartani a dolgokat biztonságban.

Mégis túl sok ember számára túl sok a munka, és ezért olyan fiókokat fogsz látni, mint a CBS bevonása.

Legalábbis bárki, aki túl lusta a kétfaktoros hitelesítés használatához, meg kell kérdeznie, hogyan kell létrehoznia egy erős jelszót.

És ne felejtsd el, hogy soha nem csinálsz valamit, például bejelentkezel a weboldalra egy egy másik webhelyen használt jelszó. Ez az egyik módja annak, hogy a cégek, mint a CBS alkalmazottai feladják a királyság kulcsait.

Nézd meg, hogyan hozzunk létre egy erős jelszót a Twitter hack epizód után.

Még több jelszó létrehozására vonatkozó tippet nézd meg a jelszókezelést: az idegtovábbító tippeket.