שותפיה של CBS רואים חשבונות Twitter שנחטפו; אבטחת סיסמה בפוקוס

אימות שני גורמים נמצא שוב באור הזרקורים לאחר שחשבונות הטוויטר של שלושה מותגים של CBS - 60 דקות, 48 שעות ו דנוור חדשות שותפים - נחטפו מאוחר יותר בסוף השבוע.

פרקים להוסיף רשימה ארוכה של כלי התקשורת וחברות גדולות שנפגעו בחודשים האחרונים. "לא יותר אנשים משתמשים באימות של שני גורמים, שיטה יותר תובענית של גישה לחשבון מאשר תהליך של סיסמה בלבד? התשובה: עצלות או חיכוך, תלוי איך אתה רוצה לחשוב על זה.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

במפעלים, שני גורמים מסתמך על אסימוני חומרה שיוצרים סיסמאות תקפים רק רגעים ויש להזין יחד עם הסיסמה הרגילה. שירותי אינטרנט לצרכן, כגון Google או Facebook, ישלחו סיסמה ייחודית חד פעמית למכשיר הנייד של המשתמש, בהודעת טקסט או במקרה של אפל, ל- iPhone או iPad באמצעות התכונה 'מצא את האפליקציה של iPhone שלי'. ללא קוד זה, אתה לא יכול להיכנס.

האקרים במקרה CBS נראה כי יש מניעים פוליטיים, ציוץ דברים כמו "העם האמריקאי חייב להפסיק את הממשלה שלהם, לפני שכל העולם נהרס", כמו גם טוען כי "הצבא הסורי נלחם למען האנושות כולה" והציע כי המפציצים בבוסטון הם אנשי מקצוע תחת חסות ממשלת ארה"ב.

האירועים האחרונים אינם מבודדים.

בחודשים האחרונים האקרים השתלטו גם על חשבונות Twitter של Burger King, ג'יפ ו- MTV. עם זאת, דבר פשוט יכול לעשות עבודה של האקר הרבה יותר קשה - אימות שני גורמים.

למרות טוויטר עצמו כבר השמועה לעבוד על המציע למשתמשים שלה שני גורמים אימות, אתה עדיין הולך לראות תקריות כמו אלה המכוונים כיום את הלמ"ס. הסיבה לכך היא שאפילו החיכוך הקטן ביותר של החיכוך הוא מספיק כדי להרתיע אנשים מלהשתמש בביטחון נוסף.

תחשוב על זה ככה - כולם יודעים (או צריכים לדעת) כי אתה לא צריך להשתמש באותה סיסמה עבור יותר מחשבון אחד. בנוסף, כל הסיסמאות הייחודיות האלה צריכות להיות ארוכות, כולל תווים מיוחדים ואקראיים לחלוטין, כך שבחור רע לא יכול לנחש אותם.

משהו כמו 472vY! 5 @ 0ndw33k3nd יכול להיות דוגמה טובה. כמובן, זה יכול להיות קשה עבור המשתמש לזכור, וזה לא רעיון טוב לרשום סיסמאות כי אתה יכול לאבד אותם והם יכולים בסופו של דבר בידיים הלא נכונות.

אתה יכול להשתמש במנהל סיסמה כגון כמו LastPass לאחסן את כל עשרות סיסמאות בלתי אפשרי לזכור את זה צריך לשמור על כל החשבונות שלך בטוח, אבל גם אז, זה לוקח עבודה. בכל פעם שאתה רוצה להיכנס אל Mint, או הדוא"ל שלך, או הבנק שלך או טוויטר או בכל מקום, זה כרוך לוקח את חמש שניות נוספות כדי לאחזר את הסיסמה שלך - אשר היית חושב יהיה זמן טוב בילה, אבל כאשר אתה להכפיל את זה חמש שניות עם כל החשבונות רבים אתה צריך לגשת ביום, זה יכול להרגיש כמו הרבה צעדים נוספים עבור מה אולי נראה כמו איום רפאים כי אולי לא יתממשו.

אימות שני גורמים זה אותו סוג של דבר.

רוצה להיכנס ל- Dropbox? באופן אידיאלי, תוכל לחפור את הסיסמה הייחודית הזו ממנהל הסיסמאות שלך, ולאחר מכן תוכל להרים את הטלפון ולהמתין לקבלת קוד באמצעות טקסט או אפליקציה. זה דבר מאוד חכם לעשות אם אתה רוצה לשמור על הדברים שלך בטוחים. עם זאת, עבור יותר מדי אנשים, זה פשוט יותר מדי עבודה ובגלל זה אתה הולך לשמור רואה חשבונות כמו אלה מעורבים CBS לפרוץ.

לכל הפחות, כל מי שהוא עצלן מכדי להשתמש באימות של שני גורמים צריך לקבל מושג כיצד ליצור סיסמה חזקה.

וזכור לעולם לא לעשות משהו כגון כניסה לאתר באמצעות הסיסמה שבה אתה משתמש באתר אחר. זה אחד העובדים עובדים של חברות כגון CBS לוותר על המפתחות של הממלכהבדוק כיצד ליצור סיסמה חזקה בעקבות טוויטר גרזן פרק.

לקבלת עצות עוד יותר יצירת סיסמאות, לבדוק את ניהול סיסמאות: טיפים Idiot-Proof.