6 способів Компанії зробити легким, щоб зламати вас

Великі компанії витрачають багато грошей на безпеку клієнтів, але багато хто також створюють лазівки, які, роблячи швидше і простіше купувати матеріали, дозволяють хакерам розграбувати вас.

Чи повинні компанії зробити вас безпечнішими або зробити їх більш зручними для використання своєї продукції? І чи краще вам насправді зберегти безпеку або поставити вас через процеси розчарування, так що ви думаєте, що ви в безпеці? Відповіді на запитання не завжди мають найкращі інтереси.

Ось деякі з найбільш поширених способів, які компанії полегшують життя хакерам. Це аж ніяк не повний список - ми не будемо говорити про збереження паролів у звичайному тексті, наприклад, - але він повинен охоплювати основи в недійсних рішеннях.

Дозволяє обходити пароль перед покупкою з PayPal

Можливо, вам не подобається вводити паролі. Більшість людей не - це одноманітне завдання, яке може швидко розчарувати, якщо ви помилитеся або не пам'ятаєте пароль. Дозволити людям уникати вводу паролів - це велика вигода для зручності, але це також проблема, коли гроші змінюються.

Скажімо, ви створили обліковий запис PlayStation Network. За допомогою PayPal можна додавати кошти до цифрового гаманця, який потім використовується для придбання товарів. Цей об'ємний спосіб покупки речей відчувається більш безпечним - два лоґни повинні бути скомпрометовані, але це не так. Якщо хтось дізнається ваші реєстраційні дані PlayStation Network, і ви вирішите не вимагати пароль кожного разу, коли PayPal використовується для додавання коштів у ваш гаманець, ця особа може вкрасти незліченні суми грошей від вас без вашого відома.

Дозволяє встановлювати чотиризначні PIN-коди замість пароля

Тут ми знову йдемо з паролями. Цього разу про те, щоб дозволити людям встановлювати PIN-коди, замість того, щоб вводити пароль. Гарно звучить! Але наслідки коливаються від того, щоб зробити вас трохи менш захищеним (використовуючи PIN-код замість пароля на iOS) до небезпечної небезпеки в залежності від того, як вони використовуються.

Розглянемо попередження голови Франції Національної комісії з захисту даних про те, що користувачі Windows 10 можуть встановити PIN-код для своїх облікових записів Microsoft. Це не так уже й погано … за винятком тих, хто може вгадати цей PIN-код стільки разів, скільки потрібно, а це означає, що ваш обліковий запис захищений цифровим еквівалентом куба Рубіка: зрештою, хтось зіштовхнеться на шляху до вирішення проблеми.

Використання попередньо визначених питань безпеки (і відповідей)

Припустимо, ви живете в Сполучених Штатах і сплачуєте податки. Це простіше (хоч і зовсім не «легко»), якщо ви налаштуєте обліковий запис в Інтернеті з IRS. При цьому ви виявите, що IRS вимагає від вас налаштувати питання безпеки, і виникне зручний випадаючий список прийнятних запитів для відповіді.

Це жахлива ідея. Більшість попередньо сформованих питань покладаються на публічну інформацію. У Facebook-віці не важко дізнатися першу адресу когось, або дівоче прізвище їхньої матері, або ім'я свого першого вихованця. Ваш обліковий запис фактично менш безпечний, оскільки хтось може використовувати цю легко зібрану інформацію для доступу до неї.

Ви повинні часто змінювати паролі

Отже, ви знайшли пароль, який легко вводиться і запам'ятовується. Чудово! Тепер повторіть цей процес протягом наступних 90 днів, будь ласка, тому що ми все ще вважаємо, що використання пароля протягом тривалого часу є ризиком для безпеки. Це правда? Чи є люди безпечнішими, якщо вони регулярно змінюють свої паролі, замість того, щоб використовувати їх безстроково?

Зміна паролів є ризиком для безпеки, оскільки FTC постійно вказує на те, що вона заохочує вас використовувати погані паролі. Небезпечний пароль - це практично запрошення до злому облікового запису.

Залишаючи вас вразливими до хакі соціальної інженерії через підтримку клієнтів

Багато компаній пишаються послугою клієнтів. Їхня робота - зробити вас щасливими, щоб ви не скаржилися, брали свої гроші в іншому місці, і рекомендувати людям перестати ходити на цю конкретну справу в майбутньому. Але іноді системи, розроблені для того, щоб зробити вас щасливими, можуть бути використані проти вас.

Просто подивіться на Amazon. Компанія славиться своєю клієнтською підтримкою - вона часто прагне робити все, щоб переконатися, що її клієнти продовжують повертатися. Проте хтось може скористатися цим бажанням проникнути у ваш обліковий запис, використовуючи публічну інформацію (там ми знову йдемо з цим) з відносною легкістю.

Примушує вас дотримуватися вимог тайного пароля

Це останній раз ми говоримо про паролі, обіцяємо. Але варто зауважити, що вимоги до паролів, які змушують вас додавати номер, велику літеру, символ і будь-які інші гліфи, які компанія може змусити вас ввести, не робить вас більш безпечними. Це має бути, і це відчувається, як це робиться, але це не так.

Паролі повинні бути унікальними, безпечними та зручними для введення. Додавання вимог має зробити його більш безпечним, але насправді це просто змушує людей придумувати системи для нових паролів, особливо в поєднанні з іншими проблемами, такими як необхідність регулярного зміни пароля. Замість того, щоб використовувати щось сильне, наприклад, "Cq6U /? I8zV", ви в кінцевому підсумку використовуєте "p4ssword1" і "p4ssword2" або щось подібне. Ці паролі легко вгадати, і якщо хтось скомпрометований, це вплине на будь-які паролі, що використовують подібну формулу.