Windows

CBS-partners zien Twitter-accounts gekaapt; Wachtwoordbeveiliging in beeld

if bts had individual twitter accounts pt2

if bts had individual twitter accounts pt2
Anonim

Twee-factor-authenticatie staat weer in de schijnwerpers nadat de Twitter-accounts voor drie CBS-merken - 60 minuten, 48 uur en een nieuwsgroep uit Denver - werden dit weekend gekaapt en later opgeschort.

De afleveringen dragen bij aan een lange lijst van media en grote bedrijven die de afgelopen maanden zijn gecompromitteerd. niet meer mensen gebruiken tweefactorauthenticatie, een meer veeleisende methode om toegang tot een account te krijgen dan alleen een wachtwoord? Het antwoord: luiheid of wrijving, afhankelijk van hoe je het wilt bedenken.

[Meer informatie: hoe je malware van je Windows-pc verwijdert]

In ondernemingen vertrouwt twé-factor op hardwaretokens die toegangscodes genereren die zijn slechts enkele ogenblikken geldig en moeten samen met het gebruikelijke wachtwoord worden ingevoerd. Consumentenwebservices zoals Google of Facebook sturen een unieke unieke toegangscode naar het mobiele apparaat van een gebruiker, hetzij als sms-bericht, hetzij in het geval van Apple, naar een iPhone of iPad via de meldingsfunctie van de Find My iPhone-app. Zonder die code kun je niet inloggen. De hackers in de CBS-zaak lijken politieke motieven te hebben, tweeten dingen als "Het Amerikaanse volk moet zijn regering stoppen, voordat de hele wereld is vernietigd", evenals beweert dat "Het Syrische leger vecht voor de hele mensheid" en een suggestie dat de Boston-bommenwerpers professionals zijn onder bescherming van de Amerikaanse overheid.

De laatste incidenten staan ​​niet op zichzelf.

In de afgelopen maanden namen hackers ook de Twitter-accounts van Burger King over, Jeep en MTV. Toch zou een simpele zaak het werk van een hacker veel moeilijker kunnen maken - twee-factor authenticatie. Hoewel Twitter zelf geruchten zou hebben dat het zijn gebruikers twee-factor authenticatie aanbiedt, zul je nog steeds incidenten zien zoals degenen die momenteel CBS teisteren. Dat komt omdat zelfs het kleinste beetje wrijving genoeg is om mensen ervan te weerhouden extra beveiliging te gebruiken.

Bekijk het op deze manier - iedereen weet (of zou moeten weten) dat je nooit hetzelfde wachtwoord voor meer dan één account zou moeten gebruiken. Bovendien moeten al deze unieke wachtwoorden lang zijn, speciale tekens bevatten en volledig willekeurig zijn, zodat een slechterik ze niet kan raden. Zoiets als 472vY! 5 @ 0ndw33k3nd is misschien een goed voorbeeld. Natuurlijk kan dat moeilijk zijn voor de gebruiker om te onthouden, en het is geen goed idee om wachtwoorden op te schrijven, omdat je ze zou kunnen verliezen en ze zouden in de verkeerde handen terecht kunnen komen.

Je kunt een wachtwoordbeheerder zoals als LastPass om alle tientallen niet-te-onthouden wachtwoorden op te slaan die nodig zijn om al uw accounts veilig te houden, maar zelfs dan is het werk nodig. Elke keer dat je je wilt aanmelden bij Mint, of je e-mail, of je bank of Twitter of waar dan ook, betekent dit dat je de extra vijf seconden neemt om je wachtwoord op te halen - waarvan je zou denken dat het goed besteed zou zijn, maar wanneer je dat vermenigvuldigt vijf seconden met alle vele accounts die je in een dag nodig hebt, het kan veel extra stappen lijken voor wat een schijndreiging kan lijken die zich nooit zal voordoen. <2> Twee-factor authenticatie is hetzelfde soort ding.

Wil je inloggen bij Dropbox? In het ideale geval graaf je dat unieke wachtwoord op van je wachtwoordbeheerder, dan haal je je telefoon op en wacht je tot je een code ontvangt via tekst of een app. Het is heel slim om te doen als je je spullen veilig wilt houden.

Maar voor te veel mensen is het gewoon te veel werk en om die reden zul je accounts blijven zien zoals die waarbij CBS wordt gehackt.

Iedereen die te lui is om verificatie met twee factoren te gebruiken, moet op zijn minst een manier hebben om een ​​sterk wachtwoord te maken.

En denk eraan nooit iets te doen zoals inloggen op een website met een wachtwoord dat u op een andere site gebruikt. Dat is een manier waarop medewerkers van bedrijven zoals CBS de sleutels van het koninkrijk opgeven.

Kijk hoe je een sterk wachtwoord kunt maken in de nasleep van een Twitter-hack-aflevering.

Ga voor meer tips over het maken van wachtwoorden naar Wachtwoordbeheer: Idiot-Proof Tips.