CBS-datterselskaber se Twitter kontoer kapret; Passwordsikkerhed i fokus

Tofaktorautentificering er igen i fokus efter Twitter-kontoen for tre CBS-mærker - 60 minutter, 48 timer og en Denver-nyhedsforening - blev kapret og senere suspenderet i weekenden.

Episoderne tilføjer til en lang række medier og store virksomheder, der er blevet kompromitteret i de seneste måneder. Flere mennesker bruger tofaktorautentificering, en mere krævende metode til at få adgang til en konto end en adgangskodeproces? Svaret: Laziness eller friktion, afhængigt af hvordan du vil tænke på det.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

I virksomheder er tofaktoren afhængig af hardware-tokens, der genererer adgangskoder, der gælder for et øjeblik og skal indtastes sammen med det sædvanlige kodeord. Forbrugerwebtjenester som Google eller Facebook sender en engangs unik adgangskode til en brugers mobilenhed, enten som en tekstbesked eller i Apples tilfælde, til en iPhone eller iPad via funktionsfunktionen Find min iPhone-app. Uden den kode kan du ikke logge ind.

Hackerne i CBS-sagen synes at have politiske motivationer og tweeting ting som "Det amerikanske folk må stoppe deres regering, før hele verden er ødelagt" samt hævder at "Den syriske hær kæmper for hele menneskeheden" og et forslag om, at bomberne i Boston er professionelle under amerikansk regeringsbeskyttelse.

De seneste hændelser er ikke isoleret.

I de seneste måneder overtog hackere også Twitter-konti Burger King, Jeep og MTV. Men en simpel ting kan gøre en hackers job meget vanskeligere - to-faktor-autentificering. Selv om Twitter selv er blevet rygtet om at tilbyde sine brugere to-faktor-autentificering, vil du stadig se hændelser som dem der plager CBS. Det skyldes, at selv den mindste friktion er nok til at forhindre folk i at bruge ekstra sikkerhed.

Tænk på det på denne måde - alle ved (eller burde vide), at du aldrig skal bruge samme adgangskode til mere end én konto. Desuden skal alle disse unikke adgangskoder være lange, med specialtegn og helt tilfældigt, så en dårlig fyr ikke kan gætte dem.

Noget som 472vY! 5 @ 0ndw33k3nd kan være et godt eksempel. Det kan selvfølgelig være svært for brugeren at huske, og det er ikke en god idé at skrive ned adgangskoder, fordi du kan miste dem, og de kan ende i de forkerte hænder.

Du kan bruge en adgangskodeadministrator sådan som LastPass at gemme alle snesevis af umuligt at huske adgangskoder, der kræves for at holde alle dine konti sikre, men selv da tager det arbejde. Hver gang du vil logge på Mint, eller din e-mail, eller din bank eller Twitter eller hvor som helst, indebærer det at tage de ekstra fem sekunder at hente dit kodeord - hvilket du tror ville være tid, der var brugt godt, men når du formere det Fem sekunder med alle de mange konti, du har brug for at få adgang til om dagen, kan det føles som en masse ekstra trin for, hvad der kan virke som en fantomtrussel, der aldrig kan opstå.

Tofaktorautentificering er den samme slags ting.

Vil du logge ind på Dropbox? Ideelt set graver du den unikke adgangskode fra din adgangskodeadministrator, så henter du din telefon og venter på at modtage en kode via tekst eller en app. Det er en rigtig smart ting at gøre, hvis du vil holde dine ting trygge.

Men for mange mennesker er det bare for meget arbejde, og derfor fortsætter du med at se konti som dem, der involverer CBS, får hacket.

I det mindste skal enhver, der er for doven til at bruge tofaktorautentificering, få et håndtag om, hvordan man opretter et stærkt kodeord.

Og husk at aldrig nogensinde gøre noget, som f.eks. Logge ind på et websted ved hjælp af en adgangskode, du bruger på et andet websted. Det er en måde, medarbejdere fra virksomheder som CBS giver nøglerne til riget.

Se hvordan du opretter et stærkt kodeord i kølvandet på Twitter hack-episoden.

For endnu flere ideer til adgang til adgangskode, se venligst Password Management: Idiot-Proof Tips.