CBS-Affiliates sehen Twitter-Konten entführt; Passwortsicherheit im Fokus

Nach den Twitter-Accounts für drei CBS-Marken steht die Zwei-Faktor-Authentifizierung wieder im Rampenlicht - 60 Minuten, 48 Stunden und eine Denver News Affiliate - wurden entführt und später an diesem Wochenende suspendiert.

Die Episoden fügen sich zu einer langen Liste von Medien und großen Unternehmen, die in den letzten Monaten kompromittiert wurden.

Also warum nicht Es gibt nicht mehr Leute, die eine Zwei-Faktor-Authentifizierung verwenden, eine anspruchsvollere Methode, um auf ein Konto zuzugreifen, als nur ein Passwort-Verfahren? Die Antwort: Faulheit oder Friktion, je nachdem, wie Sie es sich vorstellen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

In Unternehmen stützt sich Zwei-Faktor auf Hardware-Tokens, die Passcodes generieren sind nur für Momente gültig und müssen zusammen mit dem üblichen Passwort eingegeben werden. Consumer-Webservices wie Google oder Facebook senden ein einmaliges, einmaliges Passwort als Textnachricht oder im Fall von Apple an ein iPhone oder iPad über die Benachrichtigungsfunktion der App "Find My iPhone". Ohne diesen Code können Sie sich nicht einloggen.

Die Hacker im CBS-Fall scheinen politische Motive zu haben, Dinge wie "Das amerikanische Volk müssen ihre Regierung stoppen, bevor die ganze Welt zerstört wird" zu twittern und behauptet, dass "Die syrische Armee kämpft für die ganze Menschheit" und ein Vorschlag, dass die Boston-Bomber Profis unter US-Regierungsschutz sind.

Die jüngsten Vorfälle sind nicht isoliert.

In den letzten Monaten haben Hacker auch die Twitter-Accounts von Burger King übernommen, Jeep und MTV. Aber eine einfache Sache könnte die Arbeit eines Hackers viel schwieriger machen - Zwei-Faktor-Authentifizierung.

Obwohl Twitter selbst Gerüchten zufolge daran arbeitet, seinen Nutzern eine Zwei-Faktor-Authentifizierung anzubieten, werden Sie immer noch Vorfälle wie sehen diejenigen, die derzeit CBS plagt. Das liegt daran, dass selbst die kleinste Reibung ausreicht, um die Leute davon abzuhalten, zusätzliche Sicherheit zu verwenden.

Denken Sie daran - jeder weiß (oder sollte wissen), dass Sie niemals dasselbe Passwort für mehr als einen Account verwenden sollten. Darüber hinaus müssen alle diese einzigartigen Passwörter lang sein, Sonderzeichen und völlig zufällig enthalten, damit ein Böser sie nicht erraten kann.

Etwas wie 472vY! 5 @ 0ndw33k3nd könnte ein gutes Beispiel sein. Natürlich kann das für den Benutzer schwierig sein, sich daran zu erinnern, und es ist keine gute Idee, Passwörter aufzuschreiben, weil Sie sie verlieren könnten und sie könnten in die falschen Hände geraten.

Sie können einen Passwort-Manager wie z als LastPass, um all die Dutzende von Passwörtern, die man sich nicht merken kann, zu speichern, die man braucht, um alle Konten sicher zu halten, aber selbst dann braucht es Arbeit. Jedes Mal, wenn Sie sich bei Mint oder Ihrer E-Mail oder Ihrer Bank oder Twitter oder einem anderen Ort anmelden möchten, müssen Sie fünf Sekunden für das Abrufen Ihres Passworts aufwenden - was Ihrer Meinung nach eine gute Zeit wäre, aber wenn Sie das multiplizieren Fünf Sekunden mit all den vielen Accounts, auf die Sie an einem Tag zugreifen müssen, kann es sich wie eine Menge zusätzlicher Schritte für eine scheinbar gefährliche Bedrohung anfühlen.

Zwei-Faktor-Authentifizierung ist die gleiche Art von Ding.

Willst du dich bei Dropbox einloggen? Im Idealfall werden Sie dieses einzigartige Passwort aus Ihrem Passwort-Manager ausgraben, dann werden Sie Ihr Telefon abholen und darauf warten, einen Code per Text oder App zu erhalten. Es ist eine wirklich schlaue Sache zu tun, wenn Sie Ihre Sachen sicher aufbewahren wollen.

Aber für zu viele Leute ist es einfach zu viel Arbeit und aus diesem Grund werden Sie immer wieder Konten wie CBS sehen, die gehackt werden.

Jeder, der zu faul ist, die Zwei-Faktor-Authentifizierung zu verwenden, muss sich zumindest überlegen, wie er ein sicheres Passwort erstellen kann.

Und denken Sie daran, niemals etwas wie das Anmelden bei einer Website mit einem Passwort, das Sie auf einer anderen Website verwenden. Auf diese Weise geben die Angestellten von Unternehmen wie CBS die Schlüssel zum Königreich auf.

Hier erfahren Sie, wie Sie nach der Twitter-Hack-Episode ein sicheres Passwort erstellen.

Weitere Tipps zur Passwort-Erstellung finden Sie unter Password Management: Idiotensichere Tipps.