Филиалы CBS видят учетные записи Twitter; Защита паролем в фокусе

Двухфакторная аутентификация снова находится в центре внимания после того, как в аккаунтах Twitter вошли три бренда CBS - 60 минут, 48 часов и новостной филиал в Денвере - были угнаны, а затем приостановлены в эти выходные.

Эпизоды добавляют к длинному списку СМИ и крупным компаниям, которые были скомпрометированы в последние месяцы. Больше ли люди используют двухфакторную аутентификацию, более требовательный метод доступа к учетной записи, чем процесс только для пароля? Ответ: Лень или трение, в зависимости от того, как вы хотите думать об этом.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

В предприятиях двухфакторное использование аппаратных токенов, генерирующих пароли, которые действительны в течение нескольких минут и должны вводиться вместе с обычным паролем. Потребительские веб-сервисы, такие как Google или Facebook, отправят одноразовый уникальный пароль на мобильное устройство пользователя, либо в виде текстового сообщения, либо в случае Apple, на iPhone или iPad с помощью функции уведомления «Найти мой iPhone». Без этого кода вы не можете войти в систему.

У хакеров в деле CBS, по-видимому, есть политические мотивы, чирикающие такими вещами, как «Американский народ должен остановить свое правительство, прежде чем весь мир будет уничтожен», а также утверждает, что «Сирийская армия борется за все человечество» и предложение о том, что Бостонские бомбардировщики являются профессионалами под защитой правительства США.

Последние инциденты не изолированы.

В последние месяцы хакеры также захватили счета Twitter Burger King, Jeep и MTV. Тем не менее, простая вещь может сделать работу хакера намного сложнее - двухфакторная аутентификация.

Несмотря на то, что Twitter, по слухам, работает над тем, чтобы предлагать своим пользователям двухфакторную аутентификацию, вы все равно увидите инциденты, подобные которые в настоящее время преследуют CBS. Это потому, что даже крошечный бит трения достаточно, чтобы удержать людей от использования дополнительной безопасности.

Подумайте об этом так: все знают (или должны знать), что вы никогда не должны использовать один и тот же пароль для нескольких учетных записей. Кроме того, все эти уникальные пароли должны быть длинными, включают специальные символы и совершенно случайные, чтобы плохой парень не мог их угадать.

Что-то вроде 472vY! 5 @ 0ndw33k3nd может быть хорошим примером. Конечно, это может быть трудно для пользователя запомнить, и не стоит записывать пароли, потому что вы можете потерять их, и они могут оказаться в чужих руках.

Вы можете использовать менеджер паролей как LastPass для хранения всех десятков невозможных для запоминания паролей, необходимых для обеспечения безопасности всех ваших учетных записей, но даже тогда он требует работы. Каждый раз, когда вы хотите войти в Монетный двор или в свою электронную почту, или в свой банк или в Twitter или где-либо еще, потребуется еще пять секунд, чтобы получить ваш пароль, который, по вашему мнению, будет потрачен на время, но когда вы умножаете это пять секунд со всеми учетными записями, которые вам нужно получить за один день, это может показаться большим количеством дополнительных шагов для того, что может показаться фантомной угрозой, которая никогда не будет реализована.

Двухфакторная аутентификация - это тот же вид вещь.

Хотите войти в Dropbox? В идеале вы выкопаете этот уникальный пароль из своего менеджера паролей, затем вы подберете свой телефон и дождитесь получения кода через текст или приложение. Это очень разумная вещь, если вы хотите сохранить свои вещи в безопасности.

И все же для слишком большого количества людей это слишком большая работа, и по этой причине вы будете продолжать видеть, что такие аккаунты, как CBS, взломаны.

По крайней мере, любой, кто слишком ленив, чтобы использовать двухфакторную аутентификацию, должен получить представление о том, как создать надежный пароль.

И не забывайте никогда ничего не делать, например, регистрироваться на веб-сайте, используя пароль, который вы используете на другом сайте. Это один из способов, когда сотрудники таких компаний, как CBS, отказываются от ключей к королевству.

Проверьте, как создать надежный пароль после эпизода взлома Twitter.

Чтобы получить больше советов по созданию паролей, ознакомьтесь с руководством по управлению паролями: советы идиота.