CBS bağlıları Twitter hesabının kaçırıldığını görür; Odaklı parola güvenliği

Twitter'ın üç CBS markası için hesaplanmasından sonra iki faktörlü kimlik doğrulaması tekrar gündeme geldi - 60 dakika, 48 saat ve bir Denver haber ajansı kaçırıldı ve daha sonra bu hafta sonu askıya alındı.

Bölümler, son aylarda ele geçirilen uzun medya kuruluşları ve büyük şirketler listesine ekledi.

Peki neden Daha fazla kişi iki faktörlü kimlik doğrulamayı, yalnızca bir şifre sürecinden ziyade bir hesaba erişmenin daha zorlu bir yöntemini kullanıyor mu? Cevap: Nasıl düşünmek istediğinize bağlı olarak, tembelliği ya da sürtünme.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

İşletmelerde, iki faktör, şifre kodları üreten donanım kodlarına dayanır. Sadece anlar için geçerlidir ve normal şifreyle birlikte girilmelidir. Google veya Facebook gibi Tüketici Web hizmetleri, bir kullanıcının mobil cihazına, bir metin mesajı olarak veya Apple'ın durumunda, iPhone'umu Bul uygulamasının bildirim özelliği aracılığıyla iPhone veya iPad'e tek seferlik benzersiz bir şifre gönderir. Bu kod olmadan, giriş yapamazsınız.

CBS davasındaki hackerlar politik motivasyonlara sahip gibi gözüküyor, “Amerikan halkı, bütün dünya yok edilmeden önce hükümetlerini durdurmalı” gibi iddialar gibi. “Suriye ordusu tüm insanlık için savaşıyor” ve Boston bombardımançılarının ABD hükümeti koruması altında profesyoneller olduğunu gösteren bir öneri.

Son olaylar ayrılmıyor.

Son aylarda hackerlar da Burger King'in Twitter hesaplarını devraldı., Jeep ve MTV. Yine de basit bir şey, bir korsanın işini daha zor hale getirebilir - tek faktörlü kimlik doğrulaması.

Twitter'ın kullanıcılarına iki faktörlü kimlik doğrulaması sunmaya çalıştığı söylentisine rağmen, yine de Şu anda CBS'yi sallayan kişiler. Çünkü en ufak bir sürtünme bile insanların ekstra güvenlik kullanmasını engellemek için yeterlidir.

Bu şekilde düşünün - herkes aynı şifreyi bir kereden fazla kullanmamanız gerektiğini bilir (veya bilmeli). Buna ek olarak, tüm bu benzersiz şifrelerin uzun olması, özel karakterler içermesi ve tamamen rastgele olması, kötü bir adamın onları tahmin edememesidir.

472vY! 5 @ 0ndw33k3 gibi bir şey iyi bir örnek olabilir. Elbette, kullanıcının hatırlaması zor olabilir ve şifreleri yazmak iyi bir fikir değildir çünkü onları kaybedebilirsiniz ve yanlış ellerde olabilirler.

Böyle bir şifre yöneticisi kullanabilirsiniz. LastPass'in tüm hesaplarınızı güvende tutmak için gereken tüm düzinelerce ezberlenemez parolaları saklaması gibi, ancak o zaman bile işe yarayacaktır. Her zaman Mint'e, e-posta adresinize veya bankanıza veya Twitter'a veya herhangi bir yere giriş yapmak istediğinizde, şifrenizi geri almak için ekstra beş saniye gerekir - ki bu da iyi harcanan zaman olacağını düşünürdünüz, ancak bunu çoğalttığınız zaman Bir gün içinde erişmeniz gereken birçok hesapla beş saniye, asla gerçekleşmeyecek bir hayalet tehdit gibi görünebilecek pek çok ilave adım gibi hissedebilirsiniz.

İki faktörlü kimlik doğrulama aynı tür

Dropbox'a giriş yapmak ister misiniz? İdeal olarak, şifre yöneticinizden bu benzersiz şifreyi elde edersiniz, ardından telefonunuzu alırsınız ve metin veya uygulama yoluyla bir kod almayı beklersiniz. Eğer eşyalarınızı güvende tutmak istiyorsanız gerçekten akıllıca bir şey.

Yine de çok fazla insan için, bu sadece çok fazla iş ve bu yüzden de CBS ile ilgili olanlar gibi hesapları görmeye devam edeceksiniz.

En azından, iki faktörlü kimlik doğrulamayı kullanmak için çok tembel olan herkesin güçlü bir parola oluşturmaya nasıl başlayacağını öğrenmek gerekir.

Ve asla bir web sitesi kullanarak bir web sitesinde oturum açma gibi bir şey yapmayı unutmayın. Başka bir sitede kullandığınız şifre. Bu, CBS gibi şirketlerin çalışanlarının krallığa anahtarlardan vazgeçmesinin bir yolu.

Gözden geçirin Twitter hack bölümünden sonra güçlü bir şifre nasıl oluşturulur.

Daha fazla şifre oluşturma ipuçları için, Şifre Yönetimi'ne bakın: Idiot-Proof Tips.