KĀ IKVIENS VAR UZLAUZT TAVU PAROLI?︱JORET
Satura rādītājs:
- Atļaut paroles apvedceļu pirms pirkuma ar PayPal
- Jūs varat iestatīt četru ciparu PIN, nevis paroli
- Lai izmantotu iepriekš definētus drošības jautājumus (un atbildes)
- Nepieciešams, lai jūs bieži mainītu savas paroles
- Atstājot jūs no sociālā inženierijas hacks, izmantojot klientu atbalstu
- Piespiežot jūs ievērot prasības, kas saistītas ar paroli
Lielie uzņēmumi tērē daudz naudas, lai saglabātu klientus droši, taču daudzi arī rada nepilnības, kas, vienlaikus padarot to ātrāku un vieglāku nopirkt, ļauj hakeriem jūs aplaupīt.
Vai uzņēmumiem vajadzētu būt drošākiem vai ērtākiem izmantot savus produktus? Un vai tas ir labāk, ja jūs patiešām esat drošs, vai arī jūs, lai jūs uzskatītu, ka esat droši? Atbildes ne vienmēr ir jūsu interesēs.
Šeit ir daži no visbiežāk sastopamajiem veidiem, kā uzņēmumi hackeriem atvieglo dzīvi. Tas nekādā ziņā nav pilnīgs saraksts - mēs nerunājam par paroļu glabāšanu vienkāršā tekstā, bet tas attiecas uz beigu sprieduma pamatiem.
Atļaut paroles apvedceļu pirms pirkuma ar PayPal
Iespējams, nepatīk ievadīt paroles. Lielākā daļa cilvēku nav - tas ir monotons uzdevums, kas var ātri nomākt, ja ievadāt vai nepareizi ievadāt paroli. Ļaujot cilvēkiem izvairīties no paroļu ievadīšanas, tas ir liels ieguvums ērtībai, bet tas ir arī problēma, kad nauda mainās.
Saka, ka esat izveidojis PlayStation tīkla kontu. Jūs varat izmantot PayPal, lai pievienotu līdzekļus digitālajai seifai, kuru pēc tam izmanto preču pirkšanai. Šī apgrūtinošā metode, lai nopirktu lietas, jūtas drošāka - ir jāierobežo divas pieteikšanās, bet tā nav. Ja kāds uzzina jūsu PlayStation Network akreditācijas datus, un jūs nolemjat nepieprasīt paroli katru reizi, kad PayPal tiek izmantots, lai pievienotu naudas līdzekļus jūsu seifam, šī persona var bez jūsu zināšanām nozagt nepārdomātas naudas summas.
Jūs varat iestatīt četru ciparu PIN, nevis paroli
Šeit mēs atkal ejam ar parolēm. Šoreiz tas nozīmē ļaut cilvēkiem iestatīt PIN, nevis pieprasīt ievadīt paroli. Izklausās lieliski! Taču sekas var būt, sākot no tā, ka jūs esat nedaudz mazāk drošs (izmantojot PIN kodu iOS koda vietā) un bīstami nedroši atkarībā no tā, kā tie tiek izmantoti.
Apsveriet Francijas Valsts datu aizsardzības komisijas priekšsēdētāja brīdinājumu, ka Windows 10 lietotāji var iestatīt PIN kodu saviem Microsoft kontiem. Tas nav pārāk slikti … izņemot, ja kāds var uzminēt šo PIN tik daudz reižu, cik tas ir nepieciešams, kas nozīmē, ka jūsu konts ir nodrošināts ar digitālo ekvivalentu Rubika kubam: galu galā kāds var paklupt ceļā uz problēmas risināšanu.
Lai izmantotu iepriekš definētus drošības jautājumus (un atbildes)
Teiksim, ka jūs dzīvojat Amerikas Savienotajās Valstīs un jūs maksājat savus nodokļus. Tas ir vieglāk (lai gan nekādā gadījumā nav „viegli”), ja izveidojat tiešsaistes kontu ar IRS. To darot, jūs atklājat, ka IRS pieprasa jums izveidot drošības jautājumus, un ir pieejams ērts nolaižams saraksts ar pieņemamiem jautājumiem, lai jūs varētu atbildēt.
Tā ir briesmīga ideja. Lielākā daļa iepriekš sagatavoto jautājumu ir balstīti uz publisku informāciju. Facebook laikmetā nav grūti uzzināt kādas personas pirmo adresi vai mātes pirmslaulību uzvārdu vai sava pirmā mājdzīvnieka vārdu. Jūsu konts ir mazāk drošs, jo kāds var izmantot šo viegli savākto informāciju, lai to piekļūtu.
Nepieciešams, lai jūs bieži mainītu savas paroles
Labi, tāpēc esat atradis paroli, kas ir viegli ierakstāma un atcerama. Lieliski! Tagad atkārtojiet šo procesu nākamajās 90 dienās, lūdzu, tāpēc, ka mēs joprojām uzskatām, ka paroles izmantošana ilgu laiku ir drošības risks. Vai tā ir taisnība? Vai cilvēki ir drošāki, ja viņi regulāri nomaina savas paroles, nevis izmanto tās pastāvīgi?
Nē. Paroles mainīšana ir drošības risks, jo FTC ir nepārtraukti norādījusi, ka tā mudina izmantot sliktas paroles. Nedroša parole ir praktiski aicinājums konta hacked.
Atstājot jūs no sociālā inženierijas hacks, izmantojot klientu atbalstu
Daudzi uzņēmumi lepojas ar klientu apkalpošanu. Viņu uzdevums ir padarīt jūs laimīgus, lai jūs neiesūdzētos, neņemiet naudu citur un ieteiktu, ka cilvēki nākotnē pārtrauks doties uz šo konkrēto biznesu. Bet dažreiz sistēmas, kas paredzētas, lai jūs būtu laimīgas, var tikt izmantotas pret jums.
Paskatieties uz Amazon. Uzņēmums ir slavens ar savu klientu atbalstu - tas bieži ir gatavs darīt gandrīz visu, lai pārliecinātos, ka klienti turpina atgriezties. Tomēr kāds varētu izmantot šo vēlmi, lai izjauktu jūsu kontu, izmantojot publisku informāciju (tur mēs to darām kopā) ar relatīvi viegli.
Piespiežot jūs ievērot prasības, kas saistītas ar paroli
Šī ir pēdējā reize, kad mēs runāsim par parolēm, solījumu. Bet ir vērts atzīmēt, ka paroles prasības, kas liek jums pievienot numuru, lielo burtu, simbolu un jebkādus citus glifus, kurus uzņēmums var piespiest ievadīt, nav īsti drošāki. Tas ir paredzēts, un tā uzskata, ka tā dara, bet tā nav.
Parolēm jābūt unikālām, drošām un ērtajām ieejām. Prasību pievienošana padara to drošāku, bet patiesībā tā vienkārši liek cilvēkiem nākt klajā ar sistēmām jaunām parolēm, it īpaši, ja tās ir apvienotas ar citiem jautājumiem, piemēram, par nepieciešamību regulāri mainīt paroli. Tā vietā, lai izmantotu kaut ko spēcīgu, piemēram, “Cq6U /? I8zV”, jūs galu galā izmantojat “p4ssword1” un “p4ssword2” vai kaut ko līdzīgu. Šīs paroles ir viegli uzminēt, un, ja tās tiek apdraudētas, tiks ietekmētas arī paroles, kas izmanto līdzīgu formulu.
Trīs veidi, kā privātie uzņēmumi strādā, lai samazinātu kosmosa izmaksas
Baltā nama robežas konferencē privātie uzņēmumi apsprieda trīs veidus, kā samazināt kosmosa gaismas izmaksas, lai atvērtu kosmosa ceļojumus ikvienam.
Ko teikt pirmajā randiņā, lai tas būtu viegli, viegli un koķetīgi
Pirmie datumi ir iepazīšanās pasaules kafija istabas temperatūrā. Bet, zinot, ko teikt pirmajā randiņā, viņi tos var daudz atvieglot.
Vienkāršākie veidi, kā noķert guļošu draugu
Vai jums ir aizdomas, ka jūsu draugs jums melo, bet nevarat precīzi pateikt? Šeit ir dažas pazīmes, kas var palīdzēt jums nokļūt līdz tā pamatiem!