CBS-tilknyttede selskaper ser Twitter-kontoer kapret; Passordsikring i fokus

Tofaktorautentisering er igjen i fokus etter at Twitter har kontoen for tre CBS-merker - 60 minutter, 48 timer og en Denver News-affiliate - ble kapret og senere suspendert denne helgen.

Episodene legger til en lang liste med medier og store selskaper som har blitt kompromittert de siste månedene.

Så hvorfor ikke T Flere personer bruker tofaktorautentisering, en mer krevende metode for tilgang til en konto enn en passord-bare prosess? Svaret: Lydighet eller friksjon, avhengig av hvordan du vil tenke på det.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I virksomheter er tofaktoren avhengig av maskinvaretokener som genererer passord som gjelder for øyeblikk og må oppgis sammen med det vanlige passordet. Forbrukerwebtjenester som Google eller Facebook sender en engangs unikt passord til en brukers mobilenhet, enten som en tekstmelding eller i Apples tilfelle, til en iPhone eller iPad via Finn min iPhone-appens varslingsfunksjon. Uten den koden, kan du ikke logge inn.

Hackerne i CBS-saken ser ut til å ha politiske motivasjoner, tweeting ting som "Det amerikanske folk må stoppe sin regjering før hele verden blir ødelagt", samt hevder at "Den syriske hæren kjemper for hele menneskeheten" og et forslag om at bombeflyene i Boston er fagfolk under amerikansk regjering.

De siste hendelsene er ikke isolert.

I de siste månedene har hackere også overtatt Twitter-kontoene til Burger King, Jeep og MTV. Likevel kan en enkel ting gjøre en hackers jobb mye vanskeligere - to-faktor autentisering. Selv om Twitter selv har blitt ryktet for å jobbe med å tilby sine brukere tofaktorautentisering, vil du fremdeles se hendelser som de som plager CBS. Det er fordi selv den minste friksjonen er nok til å hindre folk i å bruke ekstra sikkerhet.

Tenk på det på denne måten - alle vet (eller burde vite) at du aldri skal bruke det samme passordet for mer enn én konto. I tillegg må alle disse unike passordene være lange, inkludere spesialtegn og helt tilfeldig, slik at en dårlig fyr ikke kan gjette dem.

Noe som 472vY! 5 @ 0ndw33k3nd kan være et godt eksempel. Det kan selvfølgelig være vanskelig for brukeren å huske, og det er ikke lurt å skrive ned passord fordi du kan miste dem og de kan ende opp med feil hender.

Du kan bruke en passordbehandling slik som LastPass å lagre alle dusinvis av umulig å huske passord som kreves for å holde alle kontoene dine trygge, men selv da tar det arbeid. Hver gang du vil logge inn på Mint, eller din e-post, eller din bank eller Twitter eller hvor som helst, innebærer det å ta de ekstra fem sekunder for å hente passordet ditt - som du tror ville være tid godt brukt, men når du multipliserer det Fem sekunder med alle de mange kontoene du trenger for å få tilgang på en dag, kan det føles som mange ekstra skritt for det som kan virke som en fantomtrussel som aldri kan oppstå.

Tofaktorautentisering er den samme typen ting.

Vil du logge inn på Dropbox? Ideelt sett graver du det unike passordet fra passordbehandleren din, så henter du telefonen og venter på å motta en kode via tekst eller en app. Det er en veldig smart ting å gjøre hvis du vil beholde dine ting trygge.

Likevel for mange mennesker er det bare for mye arbeid, og derfor vil du fortsette å se kontoer som de som involverer CBS, blir hacket.

I det minste må alle som er for lat til å bruke tofaktorautentisering, få tak i hvordan man lager et sterkt passord.

Og husk å aldri gjøre noe, for eksempel logge inn på et nettsted ved hjelp av en passord du bruker på et annet nettsted. Det er en måte ansatte i selskaper som CBS gir opp nøklene til kongedømmet.

Sjekk ut hvordan du oppretter et sterkt passord i etterkant av Twitter hack-episoden.

For enda flere tips for å opprette passord for passord, sjekk ut Passordbehandling: Idiot-Proof Tips.