6 načinov Podjetja olajšajo Hack You

Velika podjetja porabijo veliko denarja za varnejše stranke, vendar pa mnogi prav tako ustvarjajo vrzeli, ki hakerjem, ki hkrati omogočajo hitrejše in lažje nakupovanje stvari, omogočijo, da vas oropajo.

Ali naj vas podjetja naredijo varnejše ali naredite bolj priročno za uporabo njihovih izdelkov? Ali je bolje, da vas dejansko obdržite na varnem, ali pa vas spravite skozi frustrirajuče procese, samo da mislite, da ste varni? Odgovori niso vedno v najboljšem interesu.

Tukaj je nekaj najpogostejših načinov, kako podjetja olajšajo življenje hekerjem. To nikakor ni popoln seznam - ne bomo govorili o shranjevanju gesel v golo besedilo, na primer - vendar pa mora zajemati osnove v neizkoriščeni sodbi.

Omogočanje obvoznice z geslom pred nakupom s storitvijo PayPal

Verjetno ne želite vnašati gesel. Večina ljudi ne - to je monotono opravilo, ki lahko hitro postane bolj frustrirajuče, če geslo zmotite ali ste pomotoma pozabili. Dovoliti ljudem, da se izognejo vnosu gesel, je velika prednost za udobje, vendar je tudi problem, kadar se denar spreminja.

Recimo, da ste nastavili račun za PlayStation Network. PayPal lahko uporabite za dodajanje sredstev v digitalno denarnico, ki se nato uporablja za nakup predmetov. Ta obkrožen način nakupovanja stvari je bolj varen - dva prijavna dokumenta morata biti ogrožena, vendar to ni. Če se nekdo nauči vaših poverilnic za PlayStation Network in se odločite, da ne boste zahtevali gesla vsakič, ko se PayPal uporablja za dodajanje sredstev v vašo denarnico, lahko ta oseba brez vaše vednosti ukrade neznane zneske denarja od vas.

Namesto da zahtevate geslo, lahko nastavite štirimestno kodo PIN

Znova gremo z gesli. Tokrat gre za to, da ljudem omogoči, da namesto tega zahtevajo vnos gesla. Sliši se super! Toda posledice segajo od tega, da vas bodo nekoliko manj varne (z uporabo PIN-a namesto kode za dostop do sistema iOS) do nevarno negotove, odvisno od tega, kako se uporabljajo.

Razmislite o opozorilu francoskega predsednika Nacionalne komisije za varstvo podatkov, da lahko uporabniki sistema Windows 10 določijo kodo PIN za svoje Microsoftove račune. To ni tako slabo … razen, da nekdo lahko ugiba na to številko PIN tolikokrat, kot želi, kar pomeni, da je vaš račun zavarovan z digitalnim ekvivalentom Rubikove kocke: Sčasoma bo nekdo naletel na rešitev vprašanja.

Uporaba vnaprej določenih varnostnih vprašanj (in odgovorov)

Recimo, da živite v Združenih državah in plačujete svoje davke. To je lažje (čeprav nikakor ni enostavno), če vzpostavite spletni račun pri IRS. Pri tem ugotovite, da IRS zahteva, da nastavite varnostna vprašanja, in dobite priročen spustni seznam sprejemljivih poizvedb, na katerega lahko odgovorite.

To je grozna ideja. Večina vnaprej ustvarjenih vprašanj temelji na javnih informacijah. V Facebook starosti ni težko najti prvega naslova ali dekliškega imena njihove matere ali imena njegovega prvega hišnega ljubljenčka. Vaš račun je dejansko manj varen, ker lahko ta oseba zlahka uporablja te podatke za dostop do njih.

Zahtevate, da pogosto spreminjate gesla

V redu, našli ste geslo, ki ga lahko preprosto vnesete in shranite. Super! Sedaj ponovite ta postopek v naslednjih 90 dneh, prosim, ker še vedno verjamemo, da je uporaba gesla dolgo časa varnostno tveganje. Je to res? Ali so ljudje varnejši, če redno spreminjajo gesla, namesto da bi jih uporabljali za vedno?

Spreminjanje gesel je varnostno tveganje, saj je FTC nenehno opozoril, ker vas spodbuja k uporabi slabih gesel. Nezanesljivo geslo je praktično povabilo, da imate račun vdrl.

Prepustili vas boste ranljivim za socialne inženirske hokeje s podporo za stranke

Mnoga podjetja so ponosna na storitve za stranke. Njihova naloga je, da vas osrečijo, da se ne pritožujete, da vzamete denar drugje, in priporočite, da ljudje v prihodnosti ne bodo več hodili v to določeno podjetje. Včasih pa se lahko sistemi, ki so narejeni, da bi bili srečni, uporabijo proti vam.

Samo poglej Amazon. Podjetje je znano po svoji podpori strankam - pogosto je pripravljeno na vse, da bi se prepričali, da se bodo stranke vedno znova vračale. Vendar pa bi lahko nekdo uporabil željo, da bi vdrl v vaš račun z uporabo javnih informacij (s tem spet gremo) z relativno lahkoto.

Prisili vas, da upoštevate zahtevne zahteve za gesla

To je zadnjič, ko bomo govorili o geslih, obljubi. Vendar je treba omeniti, da zahteve po geslih, zaradi katerih dodate številko, veliko črko, simbol in kakršnekoli druge glife, ki jih podjetje lahko prisili, da bi tipkali, ne naredijo res varnejše. To naj bi bilo, in zdi se, kot da je, vendar ne.

Gesla morajo biti edinstvena, varna in primerna za vstop. Dodajanje zahtev bi moralo povečati njegovo varnost, v resnici pa samo naredi ljudi, da dobijo sisteme za nova gesla, zlasti v kombinaciji z drugimi vprašanji, kot je potreba po rednem spreminjanju gesla. Namesto tega, da uporabite nekaj močnega, kot je »Cq6U /? I8zV«, uporabite »p4ssword1« in »p4ssword2« ali kaj podobnega. Ta gesla je mogoče preprosto uganiti, če pa je ogrožena, bodo vplivala tudi vsa gesla, ki uporabljajo podobno formulo.