Sekutu CBS melihat akaun Twitter dirampas; Keselamatan kata laluan dalam fokus

Pengesahan dua faktor berada di perhatian semula selepas akaun Twitter untuk tiga jenama CBS - 99 Minit, 48 jam dan sekutu berita Denver - telah dirampas dan kemudian digantung pada hujung minggu ini.

Episod menambah senarai panjang media dan syarikat besar yang telah dikompromikan dalam beberapa bulan terakhir. Tidak lebih ramai orang menggunakan pengesahan dua faktor, kaedah yang lebih menuntut untuk mengakses akaun daripada proses kata laluan sahaja? Jawapannya: Kemandulan atau geseran, bergantung kepada cara anda ingin memikirkannya.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Dalam perusahaan, dua faktor bergantung pada token perkakasan yang menghasilkan kod laluan yang sah untuk seketika dan mesti dimasukkan bersama dengan kata laluan biasa. Perkhidmatan Web pengguna seperti Google atau Facebook akan menghantar kod laluan unik satu kali ke peranti mudah alih pengguna, sama ada sebagai mesej teks atau dalam kes Apple, ke iPhone atau iPad melalui ciri pemberitahuan aplikasi Cari iPhone Saya. Tanpa kod itu, anda tidak boleh log masuk.

Peretas dalam kes CBS kelihatannya mempunyai motivasi politik, menghantar tweet seperti "Rakyat Amerika mesti menghentikan kerajaan mereka, sebelum seluruh dunia dimusnahkan," dan juga mengatakan bahawa "Tentera Syria berjuang untuk semua manusia" dan cadangan bahawa pengebom Boston adalah profesional di bawah perlindungan kerajaan AS.

Insiden terkini tidak terisolasi.

Dalam beberapa bulan kebelakangan ini, penggodam juga mengambil alih akaun Twitter Burger King, Jeep dan MTV. Namun satu perkara yang mudah boleh membuat kerja penggodam lebih sukar - pengesahan dua faktor.

Meskipun Twitter sendiri telah dikabarkan sedang berusaha untuk menawarkan pengguna pengesahan dua faktornya, anda masih akan melihat kejadian seperti yang sedang melanda CBS. Ini kerana walaupun sedikit geseran hanya mencukupi untuk menghalang orang daripada menggunakan keselamatan tambahan.

Fikirkan dengan cara ini - semua orang tahu (atau harus tahu) bahawa anda tidak boleh menggunakan kata laluan yang sama untuk lebih daripada satu akaun. Selain itu, semua kata laluan yang unik ini perlu lama, termasuk aksara khas dan benar-benar rawak supaya lelaki yang buruk tidak dapat meneka mereka.

Sesuatu seperti 472vY! 5 @ 0ndw33k3nd mungkin satu contoh yang baik. Sudah tentu, itu sukar bagi pengguna untuk mengingati, dan ia bukan idea yang baik untuk menulis kata laluan kerana anda boleh kehilangannya dan mereka mungkin akan berada di tangan yang salah.

Anda boleh menggunakan pengurus kata laluan seperti sebagai LastPass menyimpan semua berpuluh-puluh kata laluan yang tidak boleh dikhafal yang diperlukan untuk memastikan semua akaun anda selamat, tetapi walaupun itu, ia memerlukan kerja. Setiap kali anda ingin log masuk ke Mint, atau e-mel anda, atau bank atau Twitter anda atau di mana-mana, ia melibatkan mengambil lima saat tambahan untuk mendapatkan kata laluan anda - yang anda fikir akan menghabiskan masa dengan baik, tetapi apabila anda melipatgandakan lima saat dengan semua banyak akaun yang anda perlukan untuk mengakses dalam sehari, ia dapat merasakan banyak langkah tambahan untuk apa yang kelihatan seperti ancaman hantu yang tidak pernah menjadi kenyataan.

Pengesahan dua faktor adalah jenis yang sama perkara.

Ingin log masuk ke Dropbox? Idealnya, anda akan menggali kata laluan unik dari pengurus kata laluan anda, maka anda akan mengambil telefon anda dan menunggu untuk menerima kod melalui teks atau aplikasinya. Ia adalah perkara yang sangat bijak untuk dilakukan sekiranya anda ingin menyimpan barangan anda dengan selamat.

Namun, untuk terlalu ramai orang, ia terlalu banyak kerja dan kerana itu anda akan terus melihat akaun seperti yang melibatkan CBS digodam.

Sekurang-kurangnya, sesiapa yang terlalu malas untuk menggunakan pengesahan dua faktor perlu mengendalikan cara membuat kata laluan yang kuat.

Dan ingat jangan pernah melakukan sesuatu seperti log masuk ke laman web yang menggunakan kata laluan yang anda gunakan di tapak lain. Itulah salah satu cara pekerja syarikat seperti CBS memberikan kunci kepada kerajaan.

Semak bagaimana untuk membuat kata laluan yang kuat selepas episod hack Twitter.

Untuk lebih banyak tips penciptaan kata laluan, lihat Pengurusan Kata Laluan: Petua-Petua Idiot.