6 būdai, kaip kompanijos lengvai užsidaro

Didelės įmonės išleidžia daug pinigų, kad klientai būtų saugūs, tačiau daugelis taip pat sukuria spragas, kurios leidžia greičiau ir lengviau pirkti daiktus, kad įsilaužėliai galėtų apiplėšti jus.

Ar įmonės turėtų saugiau naudoti ar patogiau naudoti savo produktus? Ir ar tai geriau, jei jūs iš tikrųjų saugote jus, ar norite, kad jūs blaškytumėtės procesais, kad manote, jog esate saugūs? Atsakymai ne visada turi savo interesus.

Štai keletas iš labiausiai paplitusių būdų, kuriais įmonės lengviau įsilaužėlių. Tai jokiu būdu nėra pilnas sąrašas - mes nekalbėsime apie slaptažodžių saugojimą, pavyzdžiui, paprastu tekstu, bet jis turėtų apimti pagrindus, susijusius su pasibaigiančiu teismo sprendimu.

Leisti slaptažodžio aplinkkelį prieš perkant su „PayPal“

Tikriausiai nepatinka įvesti slaptažodžius. Dauguma žmonių - tai monotoniškas uždavinys, kuris gali greitai tapti varginantis, jei įvesite ar klaidingai įvesite slaptažodį. Leidimas žmonėms išvengti slaptažodžių įvedimo yra didelis laimėjimas patogumui, tačiau tai taip pat yra problema, kai pinigai keičiasi.

Pasakykite, kad sukūrėte „PlayStation Network“ paskyrą. Naudodami „PayPal“ galite pridėti lėšų skaitmeninei piniginei, kuri vėliau naudojama prekėms įsigyti. Šis grandinės būdas pirkti daiktus jaučiasi saugesni - turi būti pažeisti du prisijungimai, tačiau tai nėra. Jei kas nors sužino savo „PlayStation Network“ kredencialus ir nuspręsite nereikalauti slaptažodžio kiekvieną kartą, kai „PayPal“ naudojate papildyti lėšas jūsų piniginei, šis asmuo gali be jūsų žinios pavogti nepastebėtas pinigų sumas.

Galima nustatyti keturių skaitmenų PIN, o ne reikalauti slaptažodžio

Čia mes vėl einame su slaptažodžiais. Šį kartą žmonėms leidžiama nustatyti PIN, o ne reikalauti įvesti slaptažodį. Skamba puikiai! Tačiau pasekmės gali būti tokios: nuo šiek tiek mažiau saugios (naudojant PIN kodą vietoj slaptažodžio prie iOS) iki pavojingai nesaugaus, priklausomai nuo to, kaip jie naudojami.

Apsvarstykite Prancūzijos nacionalinės duomenų apsaugos komisijos pirmininko įspėjimą, kad „Windows 10“ vartotojai gali nustatyti savo „Microsoft“ paskyrų PIN kodą. Tai nėra pernelyg bloga … išskyrus, jei kas nors gali užslėpti tą PIN kodą tiek kartų, kiek jiems patinka, o tai reiškia, kad jūsų paskyra yra apsaugota skaitmeniniu ekvivalentu Rubiko kubui: galų gale kažkas suklups pakeliui į klausimą.

Naudojant iš anksto nustatytus saugumo klausimus (ir atsakymus)

Tarkime, jūs gyvenate Jungtinėse Valstijose ir mokate mokesčius. Tai lengviau (nors ne „lengva“), jei nustatote internetinę paskyrą IRS. Tai darydami pastebėsite, kad IRS reikalauja nustatyti saugos klausimus, ir pateikiamas patogus išskirtinis priimtinų užklausų sąrašas, į kurį galėsite atsakyti.

Tai siaubinga idėja. Dauguma iš anksto sukurtų klausimų priklauso nuo viešosios informacijos. „Facebook“ amžiuje nėra sunku išsiaiškinti kas nors pirmąjį adresą ar motinos mergautinę pavardę ar savo pirmojo gyvūno vardą. Jūsų paskyra iš tikrųjų yra mažiau saugi, nes kažkas gali naudoti šią lengvai surinktą informaciją, kad galėtumėte ją pasiekti.

Reikalauti, kad dažnai pakeistumėte slaptažodžius

Gerai, taigi radote slaptažodį, kurį galite lengvai įvesti ir prisiminti. Puikus! Dabar pakartokite šį procesą per ateinančias 90 dienų, nes mes vis dar tikime, kad slaptažodžio naudojimas ilgą laiką yra saugumo rizika. Ar tai tiesa? Ar žmonės saugesni, jei jie reguliariai keičia savo slaptažodžius, o ne naudodami juos nenutrūkstamai?

Ne. Slaptažodžių keitimas yra saugumo rizika, nes FTC nuolat nurodė, nes ji skatina naudoti blogus slaptažodžius. Nesaugus slaptažodis praktiškai yra kvietimas turėti sąskaitą.

Palikite jus pažeidžiamas socialinės inžinerijos hacks per klientų aptarnavimo

Daugelis įmonių didžiuojasi klientų aptarnavimu. Jų darbas yra padaryti jus laimingu, kad nesiskundtumėte, neimkite pinigų kitur ir rekomenduotumėte, kad ateityje žmonės nustotų eiti į tą konkretų verslą. Bet kartais sistemos, skirtos jums tapti laimingomis, gali būti naudojamos prieš jus.

Pažvelkite į „Amazon“. Bendrovė garsėja savo klientų aptarnavimu - ji dažnai nori ką nors padaryti, kad užtikrintų, jog klientai grįžta. Tačiau kas nors galėtų panaudoti šį norą įsilaužti į jūsų sąskaitą naudodamas viešą informaciją (kurioje mes dar kartą tai darome) santykinai lengvai.

Priversti jus laikytis slaptų slaptažodžio reikalavimų

Tai paskutinis kartas, kai kalbėsime apie slaptažodžius, pažadus. Tačiau verta paminėti, kad slaptažodžio reikalavimai, kurie leidžia jums pridėti numerį, didžiosios raidės, simbolį ir bet kokius kitus gliffus, kuriuos įmonė gali priversti įvesti, nėra tikrai saugesni. Manoma, kad ji jaučiasi ir atrodo taip, bet tai ne.

Slaptažodžiai turi būti unikalūs, saugūs ir patogūs įvesti. Reikalavimų pridėjimas turėtų tapti saugesnis, tačiau iš tikrųjų jis tiesiog sukuria naujų slaptažodžių sistemas, ypač kai kartu su kitais klausimais, pvz., Poreikiu reguliariai keisti slaptažodį. Užuot naudoję kažką stipraus, pvz., „Cq6U /? I8zV“, galiausiai naudosite „p4ssword1“ ir „p4ssword2“ arba kažką panašaus. Šiuos slaptažodžius lengva atspėti, o jei tai yra pavojus, taip pat bus paveikti bet kokie panašūs formulės slaptažodžiai.