6 spôsobov spoločnosti, aby bolo jednoduché Hack vás

Veľké spoločnosti vynakladajú veľa peňazí na udržanie bezpečnosti zákazníkov, ale mnohí tiež vytvárajú medzery, ktoré pri rýchlejšom a jednoduchšom nákupe vecí umožňujú hackerom okradnúť vás.

Mali by vás spoločnosti urobiť bezpečnejšími alebo aby vám uľahčili používanie ich produktov? A je lepšie, aby ste sa udržali v bezpečí, alebo aby ste sa dostali cez frustrujúce procesy, takže si myslíte, že ste v bezpečí? Odpovede nie sú vždy na srdci.

Tu sú niektoré z najbežnejších spôsobov, ako spoločnosti uľahčujú život hackerom. Toto nie je v žiadnom prípade úplný zoznam - napríklad nebudeme hovoriť o ukladaní hesiel do obyčajného textu - ale mal by pokrývať základy v prepadnutom rozsudku.

Povolenie obídenia hesla pred zakúpením prostredníctvom služby PayPal

Pravdepodobne nechcete zadávať heslá. Väčšina ľudí nemá - je to monotónna úloha, ktorá sa môže rýchlo stať frustrujúcejšou, ak si zadáte heslo. Umožniť ľuďom, aby sa vyhýbali zadávaniu hesiel, je veľká výhoda pre pohodlie, ale je to tiež problém vždy, keď peniaze menia ruky.

Povedzte, že ste nastavili účet siete PlayStation Network. PayPal môžete použiť na pridanie finančných prostriedkov do digitálnej peňaženky, ktorá sa potom použije na nákup položiek. Táto okružná metóda nákupu vecí sa cíti bezpečnejšie - musia byť ohrozené dve prihlasovacie údaje, ale nie je to tak. Ak sa niekto naučí vaše poverenia v službe PlayStation Network a vy sa rozhodnete nevyžadovať heslo zakaždým, keď je služba PayPal použitá na pridanie prostriedkov do vašej peňaženky, táto osoba vám môže ukradnúť nespočetné množstvo peňazí bez vášho vedomia.

Namiesto zadania hesla môžete nastaviť štvorciferný PIN kód

Tu ideme s heslami znova. Tentokrát ide o to, aby sme ľuďom namiesto zadania hesla zadali PIN. Znie to skvele! Dôsledky však siahajú od toho, aby ste sa stali o niečo menej bezpečnými (pomocou kódu PIN namiesto prístupového kódu na systéme iOS) až po nebezpečnú neistotu v závislosti od toho, ako sa používajú.

Zvážte varovanie francúzskeho predsedu Národnej komisie pre ochranu údajov, že používatelia systému Windows 10 môžu nastaviť PIN pre svoje účty spoločnosti Microsoft. To nie je príliš zlé … až na to, že niekto môže na tomto PIN kódu uhádnuť toľkokrát, koľkokrát sa im páči, čo znamená, že váš účet je zabezpečený digitálnym ekvivalentom k Rubikovej kocke: Nakoniec sa niekto dostane na cestu k riešeniu problému.

Použitie preddefinovaných bezpečnostných otázok (a odpovedí)

Povedzme, že žijete v Spojených štátoch a platíte dane. Toto je jednoduchšie (hoci v žiadnom prípade nie je „jednoduché“), ak nastavíte online účet pomocou IRS. Pritom zistíte, že služba IRS vyžaduje, aby ste nastavili bezpečnostné otázky, a je tu aj praktický rozbaľovací zoznam prijateľných dopytov, na ktoré môžete odpovedať.

To je hrozný nápad. Väčšina vopred generovaných otázok sa spolieha na verejné informácie. Vo veku Facebook nie je ťažké zistiť prvú adresu, rodné meno ich matky alebo meno prvého domáceho maznáčika. Váš účet je v skutočnosti menej bezpečný, pretože niekto môže použiť tieto ľahko zhromaždené informácie na prístup k nim.

Vyžadujúce si častú zmenu hesiel

Dobre, takže ste našli heslo, ktoré je ľahko napísané a zapamätané. Skvelé! Teraz tento proces zopakujte v nasledujúcich 90 dňoch, pretože si stále myslíme, že dlhodobé používanie hesla je bezpečnostným rizikom. Je to pravda? Sú ľudia bezpečnejší, ak pravidelne menia svoje heslá namiesto toho, aby ich používali trvalo?

Zmena hesiel je bezpečnostné riziko, pretože FTC neustále poukazuje na to, že vás nabáda k používaniu zlých hesiel. Nezabezpečené heslo je prakticky výzva na zablokovanie účtu.

Ponechávame vás zraniteľní voči sociálnemu inžinierstvu prostredníctvom podpory zákazníkov

Mnohé spoločnosti sa hrdia na zákaznícky servis. Ich úlohou je, aby ste boli šťastní, takže si nesťažujete, neberiete si peniaze inde a odporučte, aby sa ľudia v budúcnosti presťahovali do tohto konkrétneho podniku. Ale niekedy môžu byť systémy navrhnuté tak, aby vás urobili šťastnými, použité proti vám.

Len sa pozrite na Amazon. Spoločnosť je známa svojou zákazníckou podporou - je často ochotná urobiť čokoľvek, aby sa jej zákazníci neustále vracali. Napriek tomu niekto mohol použiť túto túžbu prelomiť do vášho účtu pomocou verejných informácií (tam ideme s tým znova) s relatívne ľahko.

Núti vás k dodržiavaniu tajných požiadaviek na heslo

Toto je naposledy, čo budeme hovoriť o heslách, sľubujeme. Treba však poznamenať, že požiadavky na heslá, ktoré vás pridávajú k číslu, veľkému písmenu, symbolu a všetkým ostatným glyfom, ktoré vás spoločnosť môže prinútiť k písaniu, vás v skutočnosti nezaručujú. Má to byť a má pocit, že to robí, ale nie.

Heslá musia byť jedinečné, bezpečné a vhodné na vstup. Pridávanie požiadaviek by malo byť bezpečnejšie, ale v skutočnosti to len robí ľudí prísť so systémami pre nové heslá, najmä v kombinácii s inými otázkami, ako je potreba zmeniť heslo v pravidelných intervaloch. Namiesto použitia niečoho silného, ​​ako napríklad „Cq6U /? I8zV“, skončíte pomocou „p4ssword1“ a „p4ssword2“ alebo niečoho podobného. Tieto heslá sa dajú ľahko uhádnuť a ak je ohrozené, ovplyvnia sa aj heslá, ktoré používajú podobný vzorec.