Afiliasi CBS melihat akun Twitter dibajak; Keamanan kata sandi dalam fokus

Otentikasi dua faktor menjadi sorotan lagi setelah akun Twitter untuk tiga merek CBS - 60 Menit, 48 Jam dan afiliasi berita Denver - dibajak dan kemudian ditangguhkan akhir pekan ini.

Episode menambah daftar panjang outlet media dan perusahaan besar yang telah dikompromikan dalam beberapa bulan terakhir.

Jadi mengapa don more lebih banyak orang menggunakan otentikasi dua faktor, metode yang lebih menuntut untuk mengakses akun daripada proses hanya-kata sandi? Jawabannya: Kemalasan atau gesekan, tergantung pada bagaimana Anda ingin memikirkannya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Di perusahaan, dua faktor bergantung pada token perangkat keras yang menghasilkan kode sandi yang berlaku hanya untuk beberapa saat dan harus dimasukkan bersama dengan kata sandi biasa. Layanan Web Konsumen seperti Google atau Facebook akan mengirim kode sandi unik satu kali ke perangkat seluler pengguna, baik sebagai pesan teks atau dalam kasus Apple, ke iPhone atau iPad melalui fitur pemberitahuan aplikasi Find My iPhone. Tanpa kode itu, Anda tidak dapat masuk.

Peretas dalam kasus CBS tampaknya memiliki motivasi politik, men-tweet hal-hal seperti "Rakyat Amerika harus menghentikan pemerintah mereka, sebelum seluruh dunia dihancurkan", serta klaim bahwa "Tentara Suriah berjuang untuk semua umat manusia" dan saran bahwa pengebom Boston adalah profesional di bawah perlindungan pemerintah AS.

Insiden terbaru tidak terisolasi.

Dalam beberapa bulan terakhir peretas juga mengambil alih akun Twitter dari Burger King, Jeep dan MTV. Namun hal yang sederhana dapat membuat pekerjaan peretas jauh lebih sulit - otentikasi dua faktor.

Meskipun Twitter sendiri dikabarkan akan bekerja untuk menawarkan pengguna otentikasi dua faktor, Anda masih akan melihat insiden seperti yang saat ini mengganggu CBS. Itu karena bahkan sedikit gesekan sedikit pun sudah cukup untuk mencegah orang menggunakan keamanan ekstra.

Anggap saja seperti ini - semua orang tahu (atau seharusnya tahu) bahwa Anda tidak boleh menggunakan kata sandi yang sama untuk lebih dari satu akun. Selain itu, semua kata sandi unik ini harus panjang, termasuk karakter khusus dan benar-benar acak sehingga orang jahat tidak dapat menebaknya.

Sesuatu seperti 472vY! 5 @ 0ndw33k3nd mungkin menjadi contoh yang baik. Tentu saja, itu mungkin sulit bagi pengguna untuk diingat, dan itu bukan ide yang baik untuk menuliskan kata sandi karena Anda dapat kehilangan kata sandi dan mereka dapat berakhir di tangan yang salah.

Anda dapat menggunakan pengelola kata sandi seperti sebagai LastPass untuk menyimpan semua lusinan kata sandi yang mustahil menghafal yang diperlukan untuk menjaga agar semua akun Anda tetap aman, tetapi meskipun demikian, itu membutuhkan kerja. Setiap kali Anda ingin login ke Mint, atau email Anda, atau bank Anda atau Twitter atau di mana saja, itu melibatkan mengambil lima detik ekstra untuk mengambil kata sandi Anda - yang Anda pikir akan menghabiskan waktu dengan baik, tetapi ketika Anda mengalikannya lima detik dengan semua akun yang perlu Anda akses dalam satu hari, itu bisa terasa seperti banyak langkah tambahan untuk apa yang mungkin tampak seperti ancaman hantu yang mungkin tidak pernah terwujud.

Otentikasi dua faktor adalah jenis yang sama dari hal.

Ingin masuk ke Dropbox? Idealnya, Anda akan menggali kata sandi unik itu dari pengelola kata sandi Anda, kemudian Anda akan mengangkat telepon dan menunggu untuk menerima kode melalui teks atau aplikasi. Ini adalah hal yang benar-benar pintar untuk dilakukan jika Anda ingin menjaga barang-barang Anda tetap aman.

Namun bagi terlalu banyak orang, itu terlalu banyak pekerjaan dan karena alasan itu Anda akan terus melihat akun seperti yang melibatkan CBS diretas.

Paling tidak, siapa pun yang terlalu malas untuk menggunakan otentikasi dua faktor perlu mendapatkan pegangan tentang cara membuat kata sandi yang kuat.

Dan ingatlah untuk tidak pernah melakukan sesuatu seperti masuk ke situs web menggunakan kata sandi yang Anda gunakan di situs lain. Itulah salah satu cara karyawan perusahaan seperti CBS menyerahkan kunci ke kerajaan.

Lihat Cara membuat kata sandi yang kuat di belakang episode peretasan Twitter.

Untuk kiat pembuatan sandi yang lebih banyak lagi, periksa Manajemen Kata Sandi: Tips Kosong-Bukti.