सीबीएस सहयोगी ट्विटर खातों को अपहृत करते हैं; फोकस में पासवर्ड सुरक्षा

तीन सीबीएस ब्रांडों के लिए ट्विटर खाते के बाद दो-कारक प्रमाणीकरण स्पॉटलाइट में है - 60 मिनट, 48 घंटे और डेनवर न्यूज़ एफिलिएट - को अपहरण कर लिया गया और बाद में इस सप्ताह के अंत में निलंबित कर दिया गया।

एपिसोड मीडिया आउटलेट्स और बड़ी कंपनियों की एक लंबी सूची में शामिल हैं जिनके हाल के महीनों में समझौता किया गया है।

तो क्यों नहीं क्या अधिक लोग दो-कारक प्रमाणीकरण का उपयोग नहीं करते हैं, पासवर्ड-केवल प्रक्रिया की तुलना में किसी खाते तक पहुंचने की अधिक मांग विधि? उत्तर: आलस्य या घर्षण, इस पर निर्भर करता है कि आप इसके बारे में क्या सोचना चाहते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

उद्यमों में, दो-कारक हार्डवेयर टोकन पर निर्भर करता है जो पासकोड उत्पन्न करता है केवल क्षणों के लिए मान्य हैं और सामान्य पासवर्ड के साथ दर्ज किया जाना चाहिए। Google या फेसबुक जैसे उपभोक्ता वेब सेवाएं किसी उपयोगकर्ता के मोबाइल डिवाइस पर एक बार का एक अनन्य पासकोड भेजती हैं, या तो एक टेक्स्ट संदेश या ऐप्पल के मामले में, आईफोन या आईपैड में खोजें मेरा आईफोन ऐप की अधिसूचना सुविधा के माध्यम से। उस कोड के बिना, आप लॉगिन नहीं कर सकते हैं।

सीबीएस मामले में हैकरों में राजनीतिक प्रेरणाएं दिखाई देती हैं, जैसे कि "अमेरिकी लोगों को पूरी दुनिया नष्ट होने से पहले, अपनी सरकार को रोकना चाहिए", साथ ही साथ दावा किया जाता है कि "सीरियाई सेना सभी मानवता के लिए झगड़ा करती है" और एक सुझाव है कि बोस्टन हमलावर अमेरिकी सरकार की सुरक्षा के तहत पेशेवर हैं।

नवीनतम घटनाएं अलग नहीं हैं।

हाल के महीनों में हैकर्स ने बर्गर किंग के ट्विटर खातों को भी लिया, जीप और एमटीवी। फिर भी एक साधारण बात हैकर की नौकरी को और अधिक कठिन बना सकता है - दो कारक प्रमाणीकरण।

हालांकि ट्विटर को अपने उपयोगकर्ताओं को दो-कारक प्रमाणीकरण की पेशकश करने पर काम करने की अफवाह है, फिर भी आप ऐसी घटनाएं देखने जा रहे हैं वर्तमान में सीबीएस को परेशान कर रहे हैं। ऐसा इसलिए है क्योंकि यहां तक ​​कि घर्षण का सबसे छोटा सा हिस्सा भी अतिरिक्त सुरक्षा का उपयोग करने से रोकने के लिए पर्याप्त है।

इस तरह से सोचें - हर कोई जानता है (या पता होना चाहिए) कि आपको एक से अधिक खाते के लिए कभी भी एक ही पासवर्ड का उपयोग नहीं करना चाहिए। इसके अलावा, इन सभी अनूठे पासवर्डों को लंबे समय तक होने की आवश्यकता है, विशेष वर्णों और पूरी तरह से यादृच्छिक शामिल करें ताकि एक बुरा आदमी उन्हें अनुमान न लगा सके।

472vY की तरह कुछ! 5 @ 0ndw33k3nd एक अच्छा उदाहरण हो सकता है। बेशक, उपयोगकर्ता को याद रखना मुश्किल हो सकता है, और पासवर्ड लिखना अच्छा नहीं है क्योंकि आप उन्हें खो सकते हैं और वे गलत हाथों में समाप्त हो सकते हैं।

आप पासवर्ड मैनेजर का उपयोग कर सकते हैं चूंकि LastPass सभी दर्जनों असंभव-याद रखने वाले पासवर्ड को स्टोर करने के लिए आपके सभी खातों को सुरक्षित रखने के लिए लेता है, लेकिन फिर भी, यह काम करता है। हर बार जब आप मिंट, या अपने ईमेल, या अपने बैंक या ट्विटर या कहीं भी लॉगिन करना चाहते हैं, तो इसमें अपना पासवर्ड पुनर्प्राप्त करने के लिए अतिरिक्त पांच सेकंड लगाना शामिल है - जो आपको लगता है कि समय अच्छा खर्च होगा, लेकिन जब आप इसे गुणा करेंगे एक दिन में आपको जितने सारे खातों तक पहुंचने की ज़रूरत है, उसके साथ पांच सेकंड, यह एक ऐसे फैंटम खतरे की तरह लग सकता है जो कभी भी पूरा नहीं हो सकता है।

दो-कारक प्रमाणीकरण एक ही तरह का है बात।

ड्रॉपबॉक्स में लॉग-इन करना चाहते हैं? आदर्श रूप में, आप अपने पासवर्ड मैनेजर से उस अनन्य पासवर्ड को खो देंगे, फिर आप अपना फोन उठाएंगे और टेक्स्ट या ऐप के माध्यम से कोड प्राप्त करने का इंतजार करेंगे। यदि आप अपनी सामग्री को सुरक्षित रखना चाहते हैं तो यह वास्तव में एक स्मार्ट चीज है।

फिर भी बहुत से लोगों के लिए, यह बहुत अधिक काम है और इसी कारण से आप सीबीएस को शामिल करने वाले खातों को देखकर जा रहे हैं।

कम से कम, जो भी दो-कारक प्रमाणीकरण का उपयोग करने के लिए बहुत आलसी है, उसे एक मजबूत पासवर्ड बनाने के तरीके पर एक संभाल प्राप्त करने की आवश्यकता होती है।

और कभी भी ऐसा कुछ नहीं करना याद रखें जैसे वेबसाइट पर लॉग इन करना पासवर्ड जो आप किसी अन्य साइट पर उपयोग करते हैं। यही कारण है कि सीबीएस जैसी कंपनियों के कर्मचारी राज्य की चाबियाँ छोड़ देते हैं।

ट्विटर हैक एपिसोड के चलते एक मजबूत पासवर्ड कैसे बनाएं।

और भी पासवर्ड बनाने के सुझावों के लिए, पासवर्ड प्रबंधन देखें: इडियट-प्रूफ टिप्स।