Diljem podružnice DZS-a vidjeli su oteti računima na Twitteru; Sigurnost lozinke u fokusu

Autentikacija s dva faktora ponovno je u središtu pozornosti nakon Twitterovih računa za tri CBS marke - 60 minuta, 48 sati i suradnik Denverove vijesti - oteli su se i kasnije obustavili ovaj vikend.

Epizoda dodaju dugom popisu medijskih kuća i velikih tvrtki koje su zadnjih mjeseci ugrožene. Više ljudi koristi autentifikaciju s dva faktora, zahtjevnija metoda pristupa računu od procesa samo za zaporku? Odgovor: Lijenost ili trenje, ovisno o tome kako to želite misliti.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

U poduzećima dvosmjerni element se oslanja na tokove hardvera koji generiraju zaporke koje vrijede samo za nekoliko trenutaka i moraju se unijeti zajedno s uobičajenom lozinkom. Web usluge potrošača, kao što su Google ili Facebook, šalju jednokratnu jedinstvenu pristupnu šifru korisnikovom mobilnom uređaju, bilo kao tekstnu poruku ili u Appleovom slučaju, na iPhone ili iPad putem značajke obavijesti aplikacije Pronađi moju iPhone. Bez tog koda, ne možete se prijaviti.

Hakeri u slučaju CBS izgleda kao da imaju političke motivacije, tweeting stvari poput "Američki narod mora zaustaviti svoju vladu, prije nego što je cijeli svijet uništen", kao i tvrdi da "Sirijska vojska bori se za cijelo čovječanstvo" i prijedlog da su bostonski bombaši profesionalci pod zaštitom američke vlade.

Najnoviji incidenti nisu izolirani.

Posljednjih mjeseci hakeri su preuzeli i Twitterove račune Burger Kinga, Jeep i MTV. Ipak, jednostavna stvar može učiniti hakerov posao puno teži - dvostrukom provjerom autentičnosti.

Iako je Twitter zaista glasan da radi na pružanju autentičnosti s dva faktora svojim korisnicima, i dalje ćete vidjeti incidente poput one koje trenutačno opterećuju DZS. To je zato što je čak i najmanji trenje dovoljno da odvraća ljude od korištenja dodatne sigurnosti.

Razmislite na taj način - svi znaju (ili bi trebali znati) da nikada ne biste trebali koristiti istu lozinku za više računa. Osim toga, sve te jedinstvene lozinke trebaju biti dugačke, uključuju posebne znakove i potpuno slučajne tako da ih loš tip ne može pogoditi.

Nešto poput 472vY! 5 @ 0ndw33k3nd može biti dobar primjer. Naravno, to može biti teško za korisnika da zapamti, a nije dobro napisati zaporke jer biste ih mogli izgubiti i mogli bi završiti u pogrešnim rukama.

Možete koristiti upravitelja lozinki kao što je kao LastPass za pohranu svih desetaka nemoguće za zapamtiti lozinke koje je potrebno da bi svi vaši računi bili sigurni, ali čak i tada, to traje posao. Svaki put kada se želite prijaviti u Mint, ili vašu e-poštu ili banku ili Twitter ili bilo gdje, to uključuje preuzimanje dodatnih pet sekundi za dohvaćanje vaše lozinke - za koje biste mislili da će vrijeme biti dobro potrošeno, ali kada ga umnožite pet sekundi sa svim brojnim računima koje trebate pristupiti u jednom danu, može se osjećati kao mnogo dodatnih koraka za ono što se može činiti kao fantomska prijetnja koja se nikada ne može ostvariti.

Autentifikacija s dva faktora je ista vrsta

Želite li se prijaviti u Dropbox? U idealnom slučaju, iskoristit ćete tu jedinstvenu zaporku upravitelja zaporke, a zatim ćete pokupiti telefon i pričekati da primite kôd putem teksta ili aplikacije. To je stvarno pametna stvar ako želite zadržati svoje stvari sigurno.

Ipak, za previše ljudi, to je previše posla i zato ćete i dalje voditi račune poput onih koji uključuju CBS hakiranje.

U najmanju ruku, svatko tko je previše lijen za upotrebu autentičnosti s dva faktora, mora se riješiti kako stvoriti snažnu lozinku.

Ne zaboravite nikada učiniti nešto kao što se prijavite na web stranicu pomoću zaporka koju upotrebljavate na drugoj web-lokaciji. To je jedan od načina da zaposlenici tvrtki poput DZS-a daju ključeve kraljevstva

Za još više savjeta za stvaranje lozinke provjerite upravljanje lozinkama: Idiot-Proof Tips.