在三个CBS品牌的Twitter帐户之后,双重身份验证再次成为焦点 - 60分钟,48小时和丹佛新闻联盟 - 被劫持,并在本周末暂停。
这些事件加入了一大批最近几个月已被入侵的媒体和大公司。是不是更多的人使用双因素认证,这是一种比仅使用密码的过程更严格的访问帐户的方法?答案:懒惰或摩擦,取决于你想怎么想。
[更多阅读:如何从Windows PC中删除恶意软件]
在企业中,双因素依赖硬件令牌生成密码仅在短时间内有效,并且必须与通常的密码一起输入。消费者Web服务(例如Google或Facebook)会通过查找我的iPhone应用程序的通知功能将一次性唯一密码发送至用户的移动设备,无论是作为文本消息还是Apple的案例,都可以发送至iPhone或iPad。如果没有这些代码,就无法登录。CBS案件中的黑客似乎有政治动机,发布诸如“美国人必须在整个世界被摧毁之前停止其政府”的事情,以及声称“叙利亚军队为全人类而战”,并建议波士顿轰炸机是美国政府保护下的专业人员。
最近几个月,黑客还接管了Burger King ,吉普车和MTV。然而,简单的事情可能会使黑客的工作更加困难 - 双因素身份验证
即使Twitter本身传闻要致力于为其用户提供双因素身份验证,但您仍然会看到像目前困扰CBS的那些人。这是因为即使是最微小的摩擦也足以阻止人们使用额外的安全措施。
像472vY!5 @ 0ndw33k3nd这样的东西可能就是一个很好的例子。当然,这对用户来说很难记住,并且记下密码并不是一个好主意,因为你可能会丢失它们,并且最终可能会落入他人手中。
您可以使用密码管理器作为LastPass来存储所有数十个不可能记住的密码,以保证所有帐户的安全,但即使如此,它也需要工作。每次你想登录Mint,或你的电子邮件,或你的银行或Twitter或任何地方,它需要额外的五秒钟来检索你的密码 - 你认为这将花费时间,但当你乘以5秒钟内您需要在一天内访问所有多个帐户,但对于看起来可能永远不会实现的幻影威胁,可能需要采取额外的步骤。
双因素身份验证是与事情。
想要登录到Dropbox?理想情况下,您将从密码管理器中挖掘出唯一密码,然后您将拿起手机并等待通过文本或应用程序接收代码。如果你想保证你的东西安全,这是一件非常聪明的事情。
至少,任何懒于使用双因素身份验证的人都需要掌握如何创建强密码。
请记住永远不要执行诸如使用您在其他网站上使用的密码。这是CBS等公司的员工放弃王国的关键之一。
查看如何创建一个强大的密码以应对Twitter的黑客事件。
有关更多密码创建技巧,请查看密码管理:防白痴技巧。