6 út A vállalatok könnyedén megragadnak

A nagyvállalatok sok pénzt költenek az ügyfelek biztonságának megőrzésére, de sokan kiskapukat is létrehoznak, amelyek gyorsabbá és könnyebbé teszik a cucc vásárlását, és lehetővé teszik, hogy a hackerek raboljanak meg.

Ha a vállalatok biztonságosabbá teszik vagy kényelmesebbé teszik a termékek használatát? És jobb, ha valóban biztonságban maradsz, vagy hogy frusztráló folyamatokat vezessen be, úgyhogy úgy gondolja, biztonságos? A válaszok nem mindig a legjobban érdekeltek.

Íme néhány a leggyakoribb módja annak, hogy a vállalatok megkönnyítsék a hackerek életét. Ez egyáltalán nem teljes lista - nem beszélünk például a jelszavak egyszerű szöveges tárolásáról -, de az alapjait az elévült ítéletben kell lefednie.

Jelszó megkerülésének engedélyezése a PayPal használatával történő vásárlás előtt

Valószínűleg nem szereted a jelszavakat. A legtöbb ember nem - ez egy monoton feladat, amely gyorsan zavaróvá válhat, ha jelszavát vagy félreértést ad. Az, hogy az emberek elkerüljék a jelszavak bevitelét, nagyszerű előny a kényelemért, de ez is problémát jelent, ha a pénz a kezüket megváltoztatja.

Mondja el, hogy létrehozott egy PlayStation Network fiókot. A PayPal használatával pénzeszközöket adhat hozzá egy digitális pénztárcához, amelyet ezután az elemek vásárlására használnak. Ez a körkörös módszer a dolgok megvásárlásának biztonsága, hiszen két bejelentkezést kell veszélyeztetni, de nem. Ha valaki megtanulja a PlayStation Network hitelesítő adatait, és úgy dönt, hogy nem igényel jelszót minden alkalommal, amikor a PayPal-t hozzáadja a pénztárcájához, akkor ez a személy tudatlanul ellophatja az Ön által nem ismert összegeket.

Jelszó megadása helyett négyjegyű PIN-kódot adhat meg

Itt ismét a jelszavakkal megyünk. Ezúttal arról van szó, hogy az emberek megadják a PIN-kódokat ahelyett, hogy meg kellene adniuk a jelszót. Jól hangzik! A következmények azonban az, hogy kicsit kevésbé biztonságosak (a PIN-kód használata az iOS-on a jelszó helyett) a veszélyesen bizonytalanok, attól függően, hogy hogyan használják őket.

Fontolja meg a Nemzeti Adatvédelmi Bizottság elnöke figyelmét arra, hogy a Windows 10 felhasználók PIN-kódot állíthatnak be a Microsoft-fiókjaikhoz. Ez nem túl rossz … kivéve, ha valaki csak annyiszor kitalálhatja a PIN-kódot, amennyire csak tetszik, ami azt jelenti, hogy a fiókját egy Rubik-kocka digitális egyenértéke biztosítja: Végül valaki megbotlik a probléma megoldására.

Előre meghatározott biztonsági kérdések (és válaszok) használata

Tegyük fel, hogy az Egyesült Államokban élsz, és fizeted az adókat. Ez könnyebb (bár egyáltalán nem könnyű), ha online fiókot állít be az IRS-en. Ezzel felfedezheti, hogy az IRS megköveteli, hogy biztonsági kérdéseket állítson fel, és a legmegfelelőbb lekérdezések listáját találja meg a válaszadáshoz.

Ez egy szörnyű ötlet. A legtöbb előállított kérdés nyilvános információkra támaszkodik. A Facebook korában nem nehéz kitalálni valakinek első címét vagy anyja leánykori nevét, vagy az első kisállatuk nevét. Fiókja valójában kevésbé biztonságos, mert valaki használhatja ezt a könnyen összegyűjtött információt annak eléréséhez.

Szükséges, hogy gyakran változtassa meg a jelszavát

Rendben, így olyan jelszót talált, amely könnyen beírható és emlékezhető. Nagy! Most ismételje meg ezt a folyamatot a következő 90 napban, kérjük, mert még mindig úgy gondoljuk, hogy a jelszó használata hosszú időn keresztül biztonsági kockázat. Igaz ez? Biztonságosabbak-e az emberek, ha rendszeresen megváltoztatják a jelszavukat ahelyett, hogy azokat állandóan használnák?

Nem. A jelszavak megváltoztatása biztonsági kockázatot jelent, mivel az FTC folyamatosan rámutatott, mert arra ösztönzi a rossz jelszavakat. Egy bizonytalan jelszó gyakorlatilag egy meghívás, hogy egy fiókot szaggasson.

Ha ügyfélszolgálaton keresztül kiszolgáltatjuk a szociális mérnöki hackeket

Sok vállalat büszkélkedhet az ügyfélszolgálattal. Az a feladatuk, hogy boldoggá tegyük, így nem panaszkodnak, máshol nem veszik el a pénzt, és javasoljuk, hogy az emberek a jövőben hagyják abba az adott üzletet. De néha a rendszereket úgy tervezték, hogy boldoggá váljanak ellened.

Csak nézd meg az Amazon-t. A cég híres az ügyfélszolgálatáról - gyakran hajlandó bármit megtenni, hogy ügyfelei folyamatosan visszatérjenek. Mégis, valaki használhatná ezt a vágyat, hogy a közönséges tájékoztatással (ahol újra megyünk) viszonylag könnyen megtörjön a fiókjába.

Kényszerítve arra, hogy betartsa az arcane jelszavas követelményeket

Ez az utolsó alkalom, hogy jelszavakat, ígéreteket fogunk beszélni. Ugyanakkor érdemes megjegyezni, hogy a jelszóra vonatkozó követelmények, amelyekkel számot, nagybetűt, szimbólumot és bármilyen más karakterjelet adhat meg, amit a vállalat arra kényszerít, hogy írjon, nem igazán teszi biztonságosabbá. Úgy tűnik, és úgy érzi, mintha megtörténne, de nem.

A jelszavaknak egyedinek, biztonságosnak és kényelmesnek kell lenniük. A követelmények hozzáadásának biztonságosabbá kell tennie, de a valóságban csak az új jelszavakat tartalmazó rendszerek jönnek létre, különösen akkor, ha más kérdésekkel kombinálják, mint például a jelszó rendszeres időközönként történő megváltoztatásának szükségességét. Ahelyett, hogy valami erőset használna, mint például a „Cq6U /? I8zV”, akkor a „p4ssword1” és a „p4ssword2” vagy valami hasonló használatával végződik. Ezeket a jelszavakat könnyű kitalálni, és ha veszélyezteti, a hasonló képletet használó jelszavakat is érinti.