CBS-affiliates ser Twitter-konton kapade; Lösenordssäkerhet i fokus

Tvåfaktorsautentisering är igen i fokus efter att Twitter konton för tre CBS-varumärken - 60 minuter, 48 timmar och en Denver News-affiliate - kapades och senare avbrutna i helgen.

Episoderna lägger till en lång lista med medier och stora företag som har äventyras under de senaste månaderna. Fler personer använder sig av tvåfaktorsautentisering, en mer krävande metod för att få tillgång till ett konto än en process för endast lösenord? Svaret: Svaghet eller friktion, beroende på hur du vill tänka på det.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I företag är tvåfaktorn beroende av hårdvarupoken som genererar lösenord som gäller för bara några minuter och måste anges tillsammans med det vanliga lösenordet. Konsumentwebbtjänster som Google eller Facebook skickar en enstaka unik lösenord till en användares mobilenhet, antingen som ett textmeddelande eller i Apples fall, till en iPhone eller iPad via funktionsfunktionen Hitta min iPhone-app. Utan den koden kan du inte logga in.

Hackarna i CBS-fallet verkar ha politiska motivationer, tweeting saker som "Det amerikanska folket måste stoppa sin regering innan hela världen förstörs", liksom hävdar att "Den syriska armén kämpar för hela mänskligheten" och ett förslag om att bomberna i Boston är professionella under amerikanska regeringens skydd.

De senaste händelserna är inte isolerade.

I de senaste månaderna tog hackare också över Twitter-konton för Burger King, Jeep och MTV. Ändå kan en enkel sak göra en hackers jobb mycket svårare - tvåfaktorsautentisering.

Även om Twitter själv har ryktats för att arbeta med att erbjuda sina användare tvåfaktorsautentisering, kommer du fortfarande att se incidenter som de som för närvarande plågar CBS. Det beror på att även den minsta möjliga friktionen är tillräcklig för att avskräcka från att använda extra säkerhet.

Tänk på det på så vis - alla vet (eller borde veta) att du aldrig ska använda samma lösenord för mer än ett konto. Dessutom måste alla dessa unika lösenord vara långa, inkludera specialtecken och helt slumpmässigt så att en dålig kille inte kan gissa dem.

Något som 472vY! 5 @ 0ndw33k3nd kan vara ett bra exempel. Det kan naturligtvis vara svårt för användaren att komma ihåg, och det är inte en bra idé att skriva ner lösenord eftersom du kan förlora dem och de kan hamna i fela händer.

Du kan använda en lösenordshanterare så som LastPass för att lagra alla dussintals omöjliga att memorera lösenord som krävs för att hålla alla dina konton säkra, men även då tar det arbete. Varje gång du vill logga in på Mint, eller ditt e-postmeddelande, eller din bank eller Twitter eller någonstans, innebär det att du tar de extra fem sekunderna för att hämta ditt lösenord - vilket du tror skulle vara bra tid, men när du multiplicerar det fem sekunder med alla de många konton du behöver få tillgång till på en dag kan det känna sig som en hel del extra steg för det som kan tyckas som ett fantomstrussel som aldrig kan uppstå.

Tvåfaktorsautentisering är samma typ av sak.

Vill du logga in på Dropbox? Helst ska du gräva det unika lösenordet från din lösenordshanterare, då tar du upp din telefon och väntar på att ta emot en kod via text eller en app. Det är en väldigt smart sak att göra om du vill hålla dina saker säkra.

Men för alltför många är det bara för mycket arbete och därför kommer du att fortsätta att se konton som de som involverar CBS bli hackade.

I alla fall måste alla som är för lat för att använda tvåfaktorsautentisering få ett handtag om hur man skapar ett starkt lösenord.

Och kom ihåg att aldrig någonsin göra något, till exempel logga in på en webbplats med hjälp av en lösenord du använder på en annan webbplats. Det är ett sätt som anställda i företag som CBS ger upp nycklarna till kungariket.

Kolla in Hur man skapar ett starkt lösenord i samband med Twitter hack-episoden.

För ännu fler tips om lösenord, kolla in Lösenordshantering: Idiot-Proof Tips.