חברות דרכים לעשות את זה קל לפרוץ לך

חברות גדולות להשקיע הרבה כסף על שמירה על הלקוחות בטוח, אבל רבים גם ליצור פרצות, תוך מה שהופך אותו מהר וקל יותר לקנות דברים, לאפשר האקרים לשדוד אותך.

חברות צריכות לעשות לך בטוח יותר או לעשות את זה יותר נוח לך להשתמש במוצרים שלהם? והאם עדיף לשמור על בטחונך, או להעביר אותך לתהליכים מתסכלים רק כדי שתחשוב שאתה בטוח? התשובות לא תמיד יש את האינטרסים שלך בלב.

הנה כמה מן הדרכים הנפוצות ביותר חברות להפוך את החיים קלים יותר עבור האקרים. זה בהחלט לא רשימה מלאה - אנחנו לא מדברים על אחסון סיסמאות בטקסט רגיל, למשל - אבל זה צריך לכסות את היסודות בשיפוט פסק.

מאפשר לעקוף סיסמה לפני הרכישה עם PayPal

אתה כנראה לא אוהב להזין סיסמאות. רוב האנשים לא - זה משימה חדגונית שיכולה להפוך במהירות מתסכל יותר אם אתה misype או לא זוכר סיסמה. אפשר לאנשים להימנע מלהיכנס לסיסמאות הוא ניצחון גדול לנוחות, אבל זה גם בעיה בכל פעם שהכסף מחליף ידיים.

נניח שהגדרת חשבון של PlayStation Network. ניתן להשתמש PayPal כדי להוסיף כספים ארנק דיגיטלי, כי אז נעשה שימוש כדי לרכוש פריטים. שיטה מעגלית זו של קניית דברים מרגישה בטוחה יותר - שני כניסות חייבות להיות בסכנה, אבל זה לא. אם מישהו לומד את אישורי PlayStation Network שלך, ואתה מחליט לא לדרוש סיסמה בכל פעם ש- PayPal משמש להוספת כספים לארנק שלך, אותו אדם יכול לגנוב ממך סכומי כסף רבים ללא ידיעתך.

מאפשר לך להגדיר PINs בן ארבע ספרות במקום לדרוש סיסמה

הנה אנחנו הולכים עם הסיסמאות שוב. הפעם מדובר בהשארת אנשים במקום PIN, במקום לדרוש מהם להקליד סיסמה. נשמע נפלא! אבל התוצאות נע בין ביצוע קצת פחות מאובטח (באמצעות PIN במקום קוד גישה ב- iOS) כדי לא מאובטח סכנה תלוי איך הם משמשים.

קחו את האזהרה של יו"ר הוועדה הלאומית להגנה על נתונים, כי משתמשי Windows 10 יכולים להגדיר PIN עבור חשבונות Microsoft שלהם. זה לא כל כך רע … אלא שמישהו יכול לנחש את זה מספר פעמים כמו שהם אוהבים, כלומר החשבון שלך הוא מאובטח עם המקבילה הדיגיטלית של קוביית רוביק: בסופו של דבר מישהו הולך להיתקל בדרך לפתרון הבעיה.

מה שהופך אותך משתמש בשאלות אבטחה קבועות מראש (ותשובות)

נניח שאתה חי בארצות הברית ואתה משלם מסים שלך. זה קל יותר (אם כי בשום אופן "קל") אם אתה מגדיר חשבון מקוון עם מס הכנסה. בעשותך כך, אתה מגלה כי ה- IRS מחייב אותך להגדיר שאלות אבטחה, וזה בא עם רשימה נפתחת שימושי של שאילתות מקובלות לך לענות.

זה רעיון נורא. רוב השאלות שנוצרו מראש מסתמכות על מידע ציבורי. זה לא קשה בעידן פייסבוק כדי למצוא את הכתובת הראשונה של מישהו, או שם הנעורים של אמא שלהם, או את שם חיית המחמד הראשונה שלהם. חשבונך למעשה פחות מאובטח מפני שמישהו יכול להשתמש במידע שנאסף בקלות כדי לגשת אליו.

דרוש לך לשנות את הסיסמאות שלך לעתים קרובות

בסדר, אז מצאת את הסיסמה כי הוא הקלדת בקלות נזכר. גדול! עכשיו לחזור על התהליך הזה ב -90 הימים הבאים, בבקשה, כי אנחנו עדיין מאמינים כי שימוש בסיסמה במשך זמן רב הוא סיכון אבטחה. האם זה נכון? האם אנשים בטוחים יותר אם הם באופן קבוע לשנות את הסיסמאות שלהם במקום להשתמש בהם לנצח?

לא. שינוי סיסמאות הוא סיכון אבטחה, כמו ה- FTC יש ללא הרף ציין כי זה מעודד אותך להשתמש סיסמאות רעות. סיסמה לא מאובטח הוא כמעט הזמנה יש פריצה חשבון.

משאירים אותך חשוף לפריצות הנדסיות חברתיות באמצעות תמיכת לקוחות

חברות רבות מתגאות בשירות הלקוחות. זה התפקיד שלהם לעשות אותך מאושרת אז אתה לא מתלונן, לקחת את הכסף שלך במקום אחר, ולהמליץ ​​לאנשים להפסיק ללכת לעסק בפרט בעתיד. אבל לפעמים מערכות שנועדו לגרום לך אושר יכול לשמש נגדך.

רק תסתכל על אמזון. החברה מפורסמת בזכות תמיכת הלקוחות שלה - היא מוכנה לעשות כמעט כל דבר כדי לוודא שהלקוחות שלה ימשיכו לחזור. עם זאת, מישהו יכול להשתמש בתשוקה זו לפרוץ לחשבון שלך באמצעות מידע ציבורי (שם אנחנו הולכים עם זה שוב) בקלות יחסית.

לאלץ אותך לעמוד בדרישות הסיסמה

זו הפעם האחרונה שאנחנו הולכים לדבר על סיסמאות, מבטיח. אבל כדאי לציין כי דרישות הסיסמה שיגרום לך להוסיף מספר, מכתב הון, סמל, וכל הגליפים אחרים החברה יכולה לאלץ אותך להקליד לא באמת לגרום לך בטוח יותר. זה אמור להיות, וזה מרגיש כמו שזה, אבל זה לא.

סיסמאות חייבות להיות ייחודיות, מאובטחות ונוחות להכנס. הוספת דרישות צריכה לעשות את זה בטוח יותר, אבל במציאות זה פשוט גורם לאנשים לבוא עם מערכות עבור סיסמאות חדשות, במיוחד כאשר בשילוב עם נושאים אחרים כמו הצורך לשנות את הסיסמה במרווחי זמן קבועים. במקום להשתמש במשהו חזק, כמו "Cq6U /? I8zV," בסופו של דבר אתה משתמש "p4ssword1" ו "p4ssword2" או משהו דומה. סיסמאות אלה קל לנחש, ואם אחד הוא בסכנה, כל הסיסמאות באמצעות נוסחה דומה יושפעו גם.