الشركات التابعة لـ CBS ترى حسابات Twitter مختطفة ؛ أمان كلمة المرور في البؤرة

المصادقة الثنائية هي في دائرة الضوء مرة أخرى بعد حسابات تويتر لثلاث علامات تجارية تابعة لـ CBS - تم اختطاف 60 دقيقة و 48 ساعة وشركة تابعة لـ Denver ، وتم تعليقها لاحقًا في نهاية هذا الأسبوع.

تضيف الحلقات إلى قائمة طويلة من المنافذ الإعلامية والشركات الكبيرة التي تم اختراقها في الأشهر الأخيرة.

فلماذا "المزيد من الناس يستخدمون المصادقة الثنائية ، وهي طريقة أكثر صرامة للوصول إلى حساب من عملية كلمة المرور فقط؟ الجواب: الكسل أو الاحتكاك ، اعتمادًا على الطريقة التي تريد التفكير بها.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

في المؤسسات ، يعتمد العاملان على الرموز المميزة للأجهزة التي تولد رموز مرور صالحة لحظات فقط ويجب إدخالها مع كلمة المرور المعتادة. سترسل خدمات الويب للمستهلكين ، مثل Google أو Facebook ، رمز مرور فريدًا لمرة واحدة إلى جهاز المستخدم الجوّال ، إما كرسالة نصية أو في حالة Apple ، إلى iPhone أو iPad عبر ميزة الإشعار بحث عن تطبيق iPhone. بدون هذا الرمز ، لا يمكنك تسجيل الدخول.

يبدو أن المتسللين في قضية شبكة سي بي اس لديهم دوافع سياسية ، ويغزلون أشياء مثل "يجب على الشعب الأمريكي أن يوقف حكومته ، قبل تدمير العالم كله" ، بالإضافة إلى ادعاءات "الجيش السوري يناضل من أجل الإنسانية جمعاء" واقتراحًا بأن مفجري بوسطن هم محترفون تحت حماية الحكومة الأمريكية.

آخر الحوادث ليست معزولة.

في الأشهر الأخيرة تسلل المتسللون أيضًا حسابات تويتر الخاصة بـ Burger King وجيب و MTV. ومع ذلك ، فإن مجرد أمر بسيط يمكن أن يجعل عمل الهاكر أكثر صعوبة - المصادقة الثنائية.

على الرغم من أن "تويتر" نفسها قد شاع أن تعمل على تقديم المصادقة الثنائية للمستخدمين ، فستستمر في رؤية أحداث مثل تلك التي تعاني حاليا من شبكة سي بي اس. ذلك لأن حتى أصغر جزء من الاحتكاك يكفي لردع الناس عن استخدام أمن إضافي.

فكر في الأمر بهذه الطريقة - الجميع يعرف (أو يجب أن يعرف) أنه يجب ألا تستخدم كلمة المرور نفسها لأكثر من حساب واحد. بالإضافة إلى ذلك ، يجب أن تكون كل كلمات المرور الفريدة هذه طويلة ، وتشمل الأحرف الخاصة والعشوائية تمامًا بحيث لا يستطيع الشخص السيئ تخمينها.

شيء مثل 472vY 5 @ 0ndw33k3nd قد يكون مثالًا جيدًا. بالطبع ، قد يكون من الصعب على المستخدم تذكرها ، وليس من الجيد كتابة كلمات المرور لأنك قد تفقدها وقد ينتهي الأمر بها في الأيدي الخطأ.

يمكنك استخدام مدير كلمات المرور مثل مثل LastPass لتخزين جميع عشرات كلمات المرور التي لا يمكن تذكرها والتي تحتاجها للحفاظ على جميع حساباتك آمنة ، ولكن حتى ذلك الحين ، فإنها تأخذ مجراها. في كل مرة تريد فيها تسجيل الدخول إلى Mint أو البريد الإلكتروني الخاص بك أو البنك أو Twitter أو في أي مكان ، فإنه يتطلب أخذ خمس ثوانٍ إضافية لاسترداد كلمة المرور الخاصة بك - والتي تعتقد أنها ستقضي وقتًا جيدًا ، ولكن عندما تضربها خمس ثوانٍ مع كل الحسابات العديدة التي تحتاج إلى الوصول إليها في يوم واحد ، قد تشعر كأنك قد تكون الكثير من الخطوات الإضافية لما قد يبدو وكأنه تهديد ظاهري قد لا يتحقق أبدًا.

المصادقة الثنائية هي نفس النوع من شيء.

هل تريد تسجيل الدخول إلى Dropbox؟ من الناحية المثالية ، ستتمكن من البحث عن كلمة المرور الفريدة هذه من مدير كلمة المرور ، ثم ستلتقط هاتفك وتنتظر تلقي رمز عبر رسالة نصية أو تطبيق. إنه شيء ذكي حقًا إذا كنت ترغب في الحفاظ على الأشياء الخاصة بك آمنة.

ولكن بالنسبة للكثير من الأشخاص ، فإن ذلك يتطلب الكثير من العمل ولهذا السبب ستستمرون في رؤية حسابات مثل تلك التي تنطوي على اختراق شبكة سي بي إس.

على أقل تقدير ، يحتاج أي شخص يكون كسولًا للغاية لاستخدام المصادقة الثنائية إلى الحصول على مقبض حول كيفية إنشاء كلمة مرور قوية.

وتذكر عدم القيام بأي شيء على الإطلاق مثل تسجيل الدخول إلى موقع ويب باستخدام كلمة المرور التي تستخدمها على موقع آخر. هذا واحد من موظفي شركات مثل CBS التخلي عن مفاتيح المملكة.

تحقق من كيفية إنشاء كلمة مرور قوية في أعقاب hack episode hack.

للحصول على المزيد من نصائح إنشاء كلمات المرور ، راجع إدارة كلمة المرور: نصائح تثير الغباء.