บริษัท ในเครือ CBS ​​ดูบัญชี Twitter ที่ถูกแย่งชิง; ความสำคัญของการรักษาความปลอดภัยด้วยรหัสผ่าน

การตรวจสอบสิทธิ์แบบสองปัจจัยคือจุดเด่นอีกครั้งหลังจากบัญชี Twitter สำหรับแบรนด์ซีบีเอสสามยี่ห้อ - 60 นาที 48 ชั่วโมงและ บริษัท ในเครือ Denver news ถูกลักพาตัวและถูกระงับในช่วงสุดสัปดาห์นี้

ตอนต่างๆเพิ่มรายชื่อสื่อและ บริษัท ขนาดใหญ่ที่ถูกบุกรุกในช่วงหลายเดือนที่ผ่านมา

ทำไมไม่ 'คนอื่น ๆ ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยวิธีการเข้าถึงบัญชีมากกว่ากระบวนการรหัสผ่านอย่างเดียว? คำตอบ: ความเกียจคร้านหรือแรงเสียดทานขึ้นอยู่กับว่าคุณต้องการจะคิดอย่างไร

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ในองค์กรองค์กรสองปัจจัยอาศัยสัญญาณฮาร์ดแวร์ที่สร้างรหัสผ่าน สามารถใช้งานได้ในช่วงเวลาเพียงชั่วครู่และต้องป้อนด้วยรหัสผ่านตามปกติ บริการเว็บสำหรับผู้บริโภคเช่น Google หรือ Facebook จะส่งรหัสผ่านเฉพาะตัวครั้งเดียวไปยังโทรศัพท์มือถือของผู้ใช้ไม่ว่าจะเป็นข้อความตัวอักษรหรือในกรณีของ Apple ไปจนถึง iPhone หรือ iPad ผ่านคุณสมบัติการแจ้งเตือนแอป Find My iPhone แฮ็กเกอร์ในคดีซีบีเอสดูเหมือนจะมีแรงจูงใจทางการเมืองเช่น "คนอเมริกันต้องหยุดยั้งรัฐบาลก่อนที่โลกทั้งโลกจะถูกทำลาย" รวมทั้งข้ออ้างที่ว่า "กองทัพซีเรียต่อสู้เพื่อมนุษยชาติทั้งหมด" และข้อเสนอแนะว่าเครื่องบินทิ้งระเบิดบอสตันเป็นมืออาชีพที่ได้รับความคุ้มครองจากรัฐบาลสหรัฐฯ

เหตุการณ์ล่าสุดไม่ได้ถูกแยกออกไป

ในช่วงหลายเดือนที่ผ่านมาแฮกเกอร์ยังเข้าบัญชี Twitter ของ Burger King, จี๊ปและเอ็มทีวี ยังเป็นเรื่องง่ายที่จะทำให้งานของแฮ็กเกอร์ดูยากมากขึ้น - การตรวจสอบสององค์ประกอบ

แม้ว่าจะมีข่าวลือเกี่ยวกับ Twitter ว่ากำลังทำงานในการนำเสนอผู้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยคุณก็ยังคงเห็นเหตุการณ์เช่นนี้ คนปัจจุบันกำลังทำให้ซีบีเอส นั่นเป็นเพราะว่าแม้แรงเสียดทานที่เล็กนิดหน่อยก็เพียงพอที่จะยับยั้งผู้คนจากการใช้ความปลอดภัยเป็นพิเศษ

คิดอย่างนี้ก็ได้ - ทุกคนรู้ดีว่าคุณไม่ควรใช้รหัสผ่านเดียวกันสำหรับบัญชีมากกว่าหนึ่งบัญชี นอกจากนี้รหัสผ่านที่ไม่ซ้ำกันทั้งหมดเหล่านี้ยังต้องยาวรวมถึงอักขระพิเศษและการสุ่มอย่างสมบูรณ์เพื่อให้คนเลวไม่สามารถคาดเดาได้

เช่น 472vY! 5 @ 0ndw33k3nd อาจเป็นตัวอย่างที่ดี แน่นอนว่าอาจเป็นเรื่องยากสำหรับผู้ใช้ในการจดจำและไม่ควรเขียนรหัสผ่านเพราะคุณอาจสูญเสียพวกเขาและพวกเขาอาจตกอยู่ในมือที่ไม่ถูกต้อง

คุณสามารถใช้ตัวจัดการรหัสผ่านเช่น เป็น LastPass เพื่อจัดเก็บรหัสผ่านที่เป็นไปไม่ได้ทั้งหมดเพื่อป้องกันไม่ให้รหัสผ่านใช้เพื่อเก็บบัญชีของคุณให้ปลอดภัย แต่ถึงกระนั้นก็ต้องใช้เวลาทำงาน ทุกครั้งที่คุณต้องการเข้าสู่ระบบ Mint หรืออีเมลหรือธนาคารหรือ Twitter หรือที่ใดก็ตามคุณต้องใช้เวลาเพิ่มอีกห้าวินาทีเพื่อดึงรหัสผ่านของคุณซึ่งคุณคิดว่าเป็นเวลาที่เหมาะสม แต่เมื่อคุณคูณ ห้าวินาทีกับบัญชีทั้งหมดที่คุณต้องเข้าถึงในหนึ่งวันอาจรู้สึกว่ามีขั้นตอนเพิ่มเติมสำหรับสิ่งที่อาจดูเหมือนเป็นภัยคุกคามจากจินตนาการที่อาจไม่เกิดขึ้น

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นแบบเดียวกับ สิ่งที่ต้องการ

ต้องการเข้าสู่ระบบ Dropbox? ในขั้นตอนนี้คุณจะพบรหัสผ่านที่ไม่ซ้ำกันจากผู้จัดการรหัสผ่านของคุณจากนั้นคุณจะรับโทรศัพท์ของคุณและรอเพื่อรับรหัสผ่านข้อความหรือแอป เป็นสิ่งที่สมาร์ทมากที่จะทำถ้าคุณต้องการเก็บสิ่งของให้ปลอดภัย

สำหรับคนจำนวนมากก็แค่ทำงานมากเกินไปและด้วยเหตุนี้คุณจะเห็นบัญชีต่างๆเช่นบัญชีที่เกี่ยวข้องกับ CBS ได้ถูกแฮ็ก

อย่างน้อยที่สุดทุกคนที่ขี้เกียจใช้การรับรองความถูกต้องแบบสองปัจจัยต้องได้รับการจัดการเกี่ยวกับวิธีการสร้างรหัสผ่านที่รัดกุม

และอย่าลืมทำอะไรบางอย่างเช่นล็อกอินเข้าสู่เว็บไซต์โดยใช้ รหัสผ่านที่คุณใช้ในไซต์อื่น พนักงานของ บริษัท หนึ่ง ๆ เช่นซีบีเอสยกกุญแจให้กับราชอาณาจักร

ตรวจสอบวิธีการสร้างรหัสผ่านที่เข้มงวดในตอนตื่นของเหตุการณ์ตัดต่อ Twitter

สำหรับเคล็ดลับในการสร้างรหัสผ่านมากยิ่งขึ้นให้ดูที่ Password Management: Idiot-Proof Tips