Beyonce’s Business Secrets | Beyonce's 5 Rules Of Success [NEW]
L'autenticazione a due fattori è di nuovo sotto i riflettori dopo gli account Twitter di tre marchi CBS - 60 minuti, 48 ore e un'affiliata di notizie a Denver - sono stati dirottati e successivamente sospesi questo fine settimana.
Gli episodi si aggiungono a una lunga lista di media e grandi aziende che sono stati compromessi negli ultimi mesi.
Allora perché don più persone usano l'autenticazione a due fattori, un metodo più impegnativo per accedere a un account rispetto a un processo solo per la password? La risposta: pigrizia o frizione, a seconda di come la si vuole pensare.
[Ulteriori letture: come rimuovere malware dal PC Windows]Nelle aziende, due fattori si basano su token hardware che generano passcode che sono validi per pochi istanti e devono essere inseriti insieme alla normale password. I servizi Web consumer come Google o Facebook invieranno un passcode univoco al dispositivo mobile dell'utente, sia come messaggio di testo o, nel caso Apple, a un iPhone o iPad tramite la funzione di notifica dell'app Trova il mio iPhone. Senza quel codice, non è possibile accedere.
Gli ultimi incidenti non sono isolati.
Negli ultimi mesi gli hacker hanno anche rilevato gli account Twitter di Burger King, Jeep e MTV. Eppure una cosa semplice potrebbe rendere il lavoro di un hacker molto più difficile - autenticazione a due fattori.
Pensaci in questo modo - tutti sanno (o dovrebbero sapere) che non si dovrebbe mai usare la stessa password per più di un account. Inoltre, tutte queste password uniche devono essere lunghe, includere caratteri speciali e completamente casuali in modo che un cattivo non possa indovinarle.
Qualcosa come 472vY! 5 @ 0ndw33k3nd potrebbe essere un buon esempio. Certo, può essere difficile da ricordare per l'utente, e non è una buona idea annotare le password perché potresti perderle e potrebbero finire nelle mani sbagliate.
Puoi usare un gestore di password come come LastPass per memorizzare tutte le dozzine di password impossibili da memorizzare necessarie per mantenere tutti i tuoi account sicuri, ma anche così, ci vuole lavoro. Ogni volta che vuoi accedere a Mint, o alla tua email, o alla tua banca o Twitter o dovunque, è necessario prendere i cinque secondi in più per recuperare la tua password - che penseresti sarebbe il tempo ben speso, ma quando lo si moltiplica cinque secondi con tutti i molti account che è necessario accedere in un giorno, può sembrare un sacco di passaggi aggiuntivi per quella che potrebbe sembrare una minaccia fantasma che potrebbe non materializzarsi mai.
L'autenticazione a due fattori è lo stesso tipo di cosa.
Eppure per troppe persone, è troppo lavoro e per questo motivo continuerai a vedere account come quelli che coinvolgono la CBS.
Per lo meno, chi è troppo pigro per usare l'autenticazione a due fattori ha bisogno di capire come creare una password sicura.
E ricorda di non fare mai mai qualcosa come accedere a un sito web usando un password che usi su un altro sito. Questo è uno dei modi in cui dipendenti di aziende come la CBS rinunciano alle chiavi del regno.
Scopri come creare una password sicura dopo l'episodio di hacking su Twitter.
Per ulteriori suggerimenti sulla creazione di password, consulta Gestione password: suggerimenti di prova idiota.
Sicurezza, sicurezza, più sicurezza
Le notizie sulla sicurezza hanno dominato questa settimana, e questo sarà indubbiamente il caso anche la prossima settimana, con Black Hat e Defcon ...
Account Kanye West dirottati, usati per spingere altra musica?
Mentre il cantante dice che sta combattendo gli hacker che hanno fatto irruzione nel suo Twitter, Gmail , MySpace e altri account, riceviamo una e-mail con una canzone allegata.
Accetta la sfida di sicurezza lastpass per misurare la sicurezza della password
Scopri come affrontare la sfida della sicurezza di LastPass per misurare la forza della password.