ツイッター認証は、Twitterが3つのCBSブランドを占めた後、 60分、48時間、デンバーのニュース関連会社がハイジャックされ、今週末に中断された。
このエピソードは、最近数ヶ月間に妥協したメディア・アウトレットや大企業のリストに加わる。パスワードだけのプロセスよりもアカウントにアクセスするための、より要求の厳しい2要素認証を使用する人が増えていますか?
[その他の情報:Windows PCからマルウェアを削除する方法]
企業では、2つの要素からなるパスコードを生成するハードウェアトークンが使用されています。すぐに有効であり、通常のパスワードと共に入力する必要があります。 GoogleやFacebookなどのコンシューマーWebサービスは、Find My iPhone appの通知機能を使用して、テキストメッセージやAppleの場合のように、ユーザーのモバイルデバイスに一度だけユニークなパスコードをiPhoneまたはiPadに送信します。そのコードがなければ、ログインできません。CBSのケースのハッカーは、「全世界が破壊される前に、米国の人々が政権を停止しなければならない」というようなものをtweetingする政治的な動機を持っているようです。
最近のハッカーたちは、バーガーキングのTwitterアカウントを引き継いだ、ジープとMTV。しかし、単純なことは、ハッカーの仕事をより困難なものにする可能性があります.2因子認証。
ツイッター自体はユーザーに二要素認証を提供するように噂されていますが、あなたはまだ現在CBSに悩まされているものです。これは、摩擦のほんの少しでも人々が余分なセキュリティを使用するのを阻止するのに十分であるからです。
472vY!5 @ 0ndw33k3ndのようなものがよい例です。もちろん、それはユーザにとって覚えにくいかもしれません。パスワードを失う可能性があり、間違った手で終わる可能性があるため、パスワードを書き留めることはお勧めできません。
LastPassとして、すべてのアカウントを安全に保つために必要な数十もの暗記不可能なパスワードを保存しますが、それでも作業には時間がかかります。 MintやEメール、銀行、Twitterなどにログインするたびに、パスワードを取得するために余分な5秒を要します。これは時間がかかると思いますが、 1日にアクセスする必要のある多くのアカウントをすべて5秒間使用すると、決して実現しないような幻の脅威のように見える多くの余分なステップがあるように感じることができます。
2要素認証は、
Dropboxにログインしたいですか?理想的には、パスワードマネージャーから一意のパスワードを掘り起こしてから、電話を受け取り、テキストまたはアプリでコードを受け取るのを待ちます。
少なくとも2段階認証を使用するのが面倒な人は、強力なパスワードを作成する方法を理解する必要があります。
他のサイトで使用しているパスワードこれは、CBSなどの企業の従業員が王国の鍵をあきらめる方法の1つです。
パスワード作成のヒントについては、パスワード管理:馬鹿証明のヒントを参照してください。