6 způsobů firem, aby bylo snadné Hack vás

Velké společnosti vynakládají spoustu peněz na udržení bezpečnosti zákazníků, ale mnozí také vytvářejí mezery, které umožňují rychlejší a snazší nákup věcí, což hackerům umožňuje okrást vás.

Měly by vás společnosti učinit bezpečnějšími nebo učinit je výhodnějšími pro používání svých produktů? A je lepší, aby vás ve skutečnosti udrželi v bezpečí, nebo aby jste se dostali přes frustrující procesy, takže si myslíte, že jste v bezpečí? Odpovědi nemají vždy nejlepší zájem.

Zde jsou některé z nejčastějších způsobů, jak společnosti usnadňují hackerům život. To není v žádném případě úplný seznam - například nebudeme hovořit o ukládání hesel do prostého textu - ale měl by pokrýt základy v propadlém úsudku.

Povolení obejít heslo před nákupem s PayPal

Pravděpodobně nechcete zadávat hesla. Většina lidí to není - je to monotónní úkol, který se může rychle stát více frustrující, pokud si omylem zapamatujete heslo. Umožnit lidem vyhnout se zadávání hesel je velkou výhodou pro pohodlí, ale je to také problém vždy, když peníze mění ruce.

Řekněte, že jste vytvořili účet PlayStation Network. Pomocí služby PayPal můžete přidávat prostředky do digitální peněženky, která se pak používá k nákupu položek. Tato okružní metoda nákupu věcí se cítí bezpečněji - musí být ohrožena dvě přihlášení, ale není to tak. Pokud se někdo naučí vaše přihlašovací údaje k síti PlayStation Network a rozhodnete se nevyžadovat heslo pokaždé, když je služba PayPal použita k přidávání finančních prostředků do peněženky, může tato osoba od vás bez vašeho vědomí ukrást nespočetné množství peněz.

Místo zadání hesla můžete nastavit čtyřmístný PIN

Tady jdeme znovu s hesly. Tentokrát je to o tom, aby lidé nastavili PIN, místo aby museli zadávat heslo. Zní dobře! Ale důsledky sahají od toho, že vás učiní o něco méně bezpečným (pomocí PIN namísto přístupového kódu na iOS) až po nebezpečně nejistotu v závislosti na tom, jak se používají.

Zvažte varování francouzského předsedy Komise pro ochranu osobních údajů, že uživatelé systému Windows 10 mohou nastavit PIN pro své účty společnosti Microsoft. To není příliš špatné… s výjimkou toho, že někdo může na tomto PINu hádat tolikrát, kolikrát se jim líbí, což znamená, že váš účet je zabezpečen digitálním ekvivalentem Rubikovy kostky: Nakonec někdo zakopne na cestě k vyřešení problému.

Používání předem určených bezpečnostních otázek (a odpovědí)

Řekněme, že žijete ve Spojených státech a platíte daně. To je jednodušší (i když v žádném případě „snadné“), pokud nastavíte online účet u IRS. Přitom zjistíte, že IRS vyžaduje, abyste nastavili bezpečnostní otázky, a přichází s praktickým rozevíracím seznamem přijatelných dotazů, na které můžete odpovědět.

To je hrozný nápad. Většina předem generovaných otázek se spoléhá na veřejné informace. Ve věku Facebook není těžké zjistit první adresu, rodné jméno matky nebo jméno prvního domácího mazlíčka. Váš účet je ve skutečnosti méně bezpečný, protože k němu může někdo snadno získat tyto informace.

Požadavek na časté změny hesel

Dobře, takže jste našli heslo, které je snadno napsané a zapamatovatelné. Skvělý! Opakujte tento proces v následujících 90 dnech, prosím, protože stále věříme, že používání hesla po dlouhou dobu je bezpečnostním rizikem. Je to pravda? Jsou lidé bezpečnější, pokud pravidelně mění hesla místo toho, aby je používali trvale?

Ne. Změna hesel je bezpečnostním rizikem, protože FTC neustále upozorňuje na to, že vás vybízí k používání špatných hesel. Nezabezpečené heslo je prakticky výzva k napadení účtu.

Ponecháme vás zranitelní vůči sociálně inženýrským hackům prostřednictvím zákaznické podpory

Mnoho firem se pyšní zákaznickým servisem. Je to jejich práce, aby vás učinili šťastnými, takže si nestěžujete, neberete si peníze jinam a doporučíte, aby lidé v budoucnu přestali chodit do tohoto podniku. Ale někdy mohou být systémy navržené tak, aby vás potěšily, použity proti vám.

Stačí se podívat na Amazon. Společnost je známá svou zákaznickou podporou - je často ochotna udělat cokoliv, aby se její zákazníci neustále vraceli. Někdo by však mohl použít tuto touhu rozbít se do vašeho účtu s využitím veřejných informací (tam s tím opět chodíme) s relativně snadnou obsluhou.

Nutí vás, abyste dodržovali požadavky na tajné heslo

To je naposledy, co budeme mluvit o heslech, slibuji. Stojí za zmínku, že požadavky na heslo, které vám přidají číslo, velké písmeno, symbol a další glyfy, které vás společnost může donutit k psaní, vás ve skutečnosti nezajistí. Předpokládá se, a vypadá to, jako by to dělalo, ale ne.

Hesla musí být jedinečná, bezpečná a vhodná pro vstup. Přidávání požadavků by mělo být bezpečnější, ale ve skutečnosti to jen dělá lidi přijít se systémy pro nová hesla, zejména když v kombinaci s jinými problémy, jako je potřeba změnit heslo v pravidelných intervalech. Namísto použití něčeho silného, ​​například „Cq6U /? I8zV“, skončíte s použitím „p4ssword1“ a „p4ssword2“ nebo něčeho podobného. Tato hesla lze snadno odhadnout, a pokud je někdo ohrožen, všechna hesla používající podobné vzorce budou také ovlivněna.