Các chi nhánh của CBS thấy tài khoản Twitter bị chiếm đoạt; Mật khẩu bảo mật tập trung

Xác thực hai yếu tố là một điểm nổi bật sau khi tài khoản Twitter cho ba thương hiệu CBS - 60 phút, 48 giờ và liên kết tin tức Denver - đã bị tấn công và sau đó bị đình chỉ vào cuối tuần này.

Các tập phim thêm vào danh sách dài các cửa hàng truyền thông và các công ty lớn đã bị xâm phạm trong những tháng gần đây. Không nhiều người sử dụng xác thực hai yếu tố, một phương pháp truy cập tài khoản đòi hỏi nhiều hơn là một quy trình chỉ dùng mật khẩu? Câu trả lời: Laziness hoặc ma sát, tùy thuộc vào cách bạn muốn nghĩ về nó.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Trong doanh nghiệp, hai yếu tố dựa trên mã thông báo phần cứng tạo mã khóa có giá trị chỉ trong chốc lát và phải được nhập cùng với mật khẩu thông thường. Các dịch vụ Web của người tiêu dùng như Google hoặc Facebook sẽ gửi mật khẩu một lần duy nhất tới thiết bị di động của người dùng, dưới dạng tin nhắn văn bản hoặc trong trường hợp của Apple tới iPhone hoặc iPad thông qua tính năng thông báo của ứng dụng Tìm iPhone của tôi. Không có mã đó, bạn không thể đăng nhập.

Các tin tặc trong trường hợp CBS dường như có động lực chính trị, tweet những thứ như "Người Mỹ phải ngăn chặn chính phủ của họ, trước khi cả thế giới bị phá hủy", cũng như tuyên bố rằng "Quân đội Syria chiến đấu cho tất cả nhân loại" và một gợi ý rằng các máy bay ném bom Boston là các chuyên gia dưới sự bảo vệ của chính phủ Mỹ.

Những sự cố mới nhất không bị cô lập

Trong những tháng gần đây, tin tặc cũng chiếm đoạt tài khoản Twitter của Burger King, Jeep và MTV. Tuy nhiên, một điều đơn giản có thể khiến công việc của hacker trở nên khó khăn hơn - xác thực hai yếu tố.

Mặc dù Twitter đã được đồn đại là cung cấp cho người dùng xác thực hai yếu tố, bạn vẫn sẽ thấy các sự cố như những người hiện đang gây khó khăn cho CBS. Đó là bởi vì ngay cả một chút ma sát nhỏ nhất cũng đủ để ngăn chặn mọi người sử dụng bảo mật.

Hãy nghĩ về nó theo cách này - mọi người đều biết (hoặc nên biết) rằng bạn không nên sử dụng cùng một mật khẩu cho nhiều tài khoản. Ngoài ra, tất cả các mật khẩu duy nhất cần phải dài, bao gồm các ký tự đặc biệt và hoàn toàn ngẫu nhiên để một kẻ xấu không thể đoán được chúng.

Thứ gì đó giống như 472vY! 5 @ 0ndw33k3nd có thể là một ví dụ tốt. Tất nhiên, điều đó có thể khiến người dùng khó nhớ và bạn không nên viết mật khẩu vì bạn có thể mất chúng và họ có thể kết thúc bằng tay sai.

Bạn có thể sử dụng trình quản lý mật khẩu như vậy như LastPass để lưu trữ tất cả hàng chục mật khẩu không thể ghi nhớ để giữ tất cả các tài khoản của bạn an toàn, nhưng ngay cả khi đó, nó vẫn hoạt động. Mỗi khi bạn muốn đăng nhập vào Mint, hoặc email của bạn, hoặc ngân hàng hoặc Twitter của bạn hoặc bất cứ nơi nào, bạn phải mất thêm năm giây để lấy lại mật khẩu của mình - mà bạn cho rằng sẽ mất nhiều thời gian, nhưng khi bạn nhân năm giây với tất cả các tài khoản bạn cần truy cập trong một ngày, có thể cảm thấy giống như nhiều bước bổ sung cho những gì có thể giống như một mối đe dọa ảo có thể không bao giờ xảy ra.

Xác thực hai yếu tố là cùng một loại

Bạn muốn đăng nhập vào Dropbox? Lý tưởng nhất là bạn sẽ tìm ra mật khẩu duy nhất từ ​​trình quản lý mật khẩu của mình, sau đó bạn sẽ nhấc điện thoại lên và chờ để nhận mã qua văn bản hoặc ứng dụng. Đó là một điều thực sự thông minh để làm nếu bạn muốn giữ cho nội dung của bạn an toàn.

Tuy nhiên, đối với quá nhiều người, nó chỉ là quá nhiều công việc và vì lý do đó bạn sẽ tiếp tục nhìn thấy các tài khoản như những người liên quan đến CBS bị tấn công.

Ít nhất, bất cứ ai quá lười biếng để sử dụng xác thực hai yếu tố cần phải nắm được cách tạo mật khẩu mạnh.

Và nhớ đừng bao giờ làm điều gì đó như đăng nhập vào một trang web bằng cách sử dụng mật khẩu bạn sử dụng trên một trang web khác. Đó là cách nhân viên của các công ty như CBS từ bỏ chìa khóa cho vương quốc.

Kiểm tra cách tạo mật khẩu mạnh khi đánh bại tập tin Twitter.

Để biết thêm mẹo tạo mật khẩu, hãy xem Quản lý mật khẩu: Mẹo chống giả mạo.