Συνδεδεμένοι χρήστες του CBS βλέπουν τους λογαριασμούς Twitter να κατακλύζονται. Ασφάλεια κωδικού πρόσβασης σε εστίαση

Ο έλεγχος ταυτότητας δύο παραγόντων βρίσκεται στο προσκήνιο και πάλι αφού οι λογαριασμοί στο Twitter αντιστοιχούν σε τρεις μάρκες CBS - 60 λεπτά, 48 Ώρες και μια θυγατρική ειδήσεων του Ντένβερ - είχαν καταληφθεί και αργότερα τερμάτισαν αυτό το Σαββατοκύριακο.

Τα επεισόδια προστίθενται σε έναν μακρύ κατάλογο μέσων μαζικής ενημέρωσης και μεγάλων εταιρειών που έχουν τεθεί σε κίνδυνο τους τελευταίους μήνες. «Όλοι οι άνθρωποι χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων, μια πιο απαιτητική μέθοδο πρόσβασης σε ένα λογαριασμό από μια διαδικασία μόνο με κωδικό πρόσβασης; Η απάντηση: Λάθος ή τριβή, ανάλογα με το πώς θέλετε να το σκεφτείτε

Στις επιχειρήσεις, ο δύο παράγοντας βασίζεται σε μάρκες υλικού που παράγουν κωδικούς πρόσβασης που ισχύουν μόνο για λίγα λεπτά και πρέπει να εισαχθούν μαζί με τον συνήθη κωδικό πρόσβασης. Οι υπηρεσίες Web για τους καταναλωτές, όπως το Google ή το Facebook, θα στείλουν ένα μοναδικό μοναδικό κωδικό πρόσβασης στην κινητή συσκευή ενός χρήστη, είτε ως μήνυμα κειμένου είτε στην περίπτωση της Apple, σε ένα iPhone ή iPad μέσω της δυνατότητας ειδοποίησης της εφαρμογής Find my iPhone. Χωρίς αυτόν τον κωδικό, δεν μπορείτε να συνδεθείτε.

Οι χάκερ στην υπόθεση CBS φαίνεται να έχουν πολιτικά κίνητρα, να κάνουν tweeting πράγματα όπως "Ο αμερικανικός λαός πρέπει να σταματήσει την κυβέρνησή του, πριν καταστραφεί ολόκληρος ο κόσμος" «Ο συριακός στρατός παλεύει για όλη την ανθρωπότητα» και μια πρόταση ότι οι βομβαρδισμοί της Βοστόνης είναι επαγγελματίες υπό την κυβέρνηση της κυβέρνησης της Αμερικής

Τα πρόσφατα περιστατικά δεν είναι απομονωμένα

Τους τελευταίους μήνες οι χάκερ ανέλαβαν επίσης τους λογαριασμούς του Twitter Burger King, Jeep και MTV. Ωστόσο, ένα απλό πράγμα θα μπορούσε να καταστήσει την εργασία ενός χάκερ πολύ πιο δύσκολη - ταυτότητα με δύο παράγοντες.

Παρόλο που το ίδιο το Twitter έχει φημολογηθεί ότι δουλεύει για να προσφέρει στους χρήστες του έλεγχο ταυτότητας δύο παραγόντων, εξακολουθείτε να βλέπετε περιστατικά όπως αυτά που μαστίζουν σήμερα την CBS. Αυτό συμβαίνει επειδή ακόμα και τα ελάχιστα τριβή είναι αρκετά για να αποτρέψουν τους ανθρώπους από τη χρήση πρόσθετης ασφάλειας.

Σκεφτείτε έτσι - όλοι γνωρίζουν (ή θα πρέπει να γνωρίζουν) ότι δεν πρέπει ποτέ να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν λογαριασμούς. Επιπλέον, όλοι αυτοί οι μοναδικοί κωδικοί πρόσβασης πρέπει να είναι μακρύς, να περιλαμβάνουν ειδικούς χαρακτήρες και εντελώς τυχαίους, έτσι ώστε ένας κακός να μην μπορεί να τις μαντέψει.

Κάτι σαν 472vY! 5 @ 0ndw33k3nd μπορεί να είναι καλό παράδειγμα. Φυσικά, αυτό μπορεί να είναι δύσκολο για τον χρήστη να θυμάται και δεν είναι καλή ιδέα να γράψετε κωδικούς πρόσβασης γιατί θα μπορούσατε να τις χάσετε και θα μπορούσαν να καταλήξουν σε λάθος χέρια.

Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης ως LastPass για να αποθηκεύσετε όλες τις δεκάδες αδύνατο να απομνημονεύσετε τους κωδικούς πρόσβασης που χρειάζονται για να διατηρήσετε όλους τους λογαριασμούς σας ασφαλείς, αλλά ακόμα και τότε χρειάζεται εργασία. Κάθε φορά που θέλετε να συνδεθείτε στο νομισματοκοπείο ή στο ηλεκτρονικό σας ταχυδρομείο ή στην τράπεζά σας ή στο Twitter ή οπουδήποτε, θα πρέπει να πάρετε τα επιπλέον πέντε δευτερόλεπτα για να ανακτήσετε τον κωδικό πρόσβασής σας - κάτι που θα σκεφτόσαστε ότι θα δαπανηθεί σωστά, αλλά όταν πολλαπλασιάζετε αυτό πέντε δευτερόλεπτα με όλους τους πολλούς λογαριασμούς που χρειάζεστε για να έχετε πρόσβαση σε μια μέρα, μπορεί να αισθάνεται σαν πολλά επιπλέον βήματα για κάτι που μπορεί να μοιάζει με μια φανταστική απειλή που μπορεί να μην υλοποιηθεί ποτέ.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι το ίδιο είδος

Θέλετε να συνδεθείτε στο Dropbox; Στην ιδανική περίπτωση, θα ξεδιπλώσετε αυτόν τον μοναδικό κωδικό πρόσβασης από τον διαχειριστή κωδικών σας, τότε θα σηκώσετε το τηλέφωνό σας και θα περιμένετε να λάβετε έναν κωδικό μέσω κειμένου ή εφαρμογής. Είναι ένα πολύ έξυπνο πράγμα που πρέπει να κάνετε αν θέλετε να κρατήσετε τα πράγματά σας ασφαλή.

Ωστόσο, για πάρα πολλούς ανθρώπους, είναι απλά πάρα πολύ δουλειά και γι 'αυτό θα συνεχίσετε να βλέπετε λογαριασμούς όπως αυτοί που εμπλέκονται στο CBS.

Τουλάχιστον ο καθένας που είναι πολύ τεμπέλης για να χρησιμοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων χρειάζεται να χειριστεί τον τρόπο δημιουργίας ενός ισχυρού κωδικού πρόσβασης.

Και θυμηθείτε να μην κάνετε ποτέ κάτι τέτοιο, όπως είσοδος σε έναν ιστότοπο χρησιμοποιώντας μια τον κωδικό πρόσβασης που χρησιμοποιείτε σε άλλον ιστότοπο. Αυτός είναι ένας τρόπος που οι υπάλληλοι εταιρειών όπως η CBS εγκαταλείπουν τα κλειδιά για το βασίλειο.

Ανακαλύψτε πώς μπορείτε να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης μετά από επεισόδιο hack Twitter

Για ακόμη περισσότερες συμβουλές για τη δημιουργία κωδικού πρόσβασης, ελέγξτε τη Διαχείριση κωδικών πρόσβασης: Συμβουλές για την προστασία από ιούς