6 sätt företag gör det enkelt att hacka dig

$config[ads_kvadrat] not found

СТОИТ ЛИ ПОКУПАТЬ IPHONE 6S В НАЧАЛЕ 2020 ГОДА?

СТОИТ ЛИ ПОКУПАТЬ IPHONE 6S В НАЧАЛЕ 2020 ГОДА?

Innehållsförteckning:

Anonim

Stora företag spenderar mycket pengar på att hålla kunderna säkra, men många skapar även smuthullar som gör det möjligt för hackare att råna dig när de gör det snabbare och lättare att köpa saker.

Ska företag göra dig säkrare eller göra det bekvämare för dig att använda sina produkter? Och är det bättre att faktiskt hålla dig säker, eller att förse dig genom frustrerande processer bara så att du tror att du är säker? Svaren har inte alltid dina bästa intressen.

Här är några av de vanligaste sätten som företag gör livet enklare för hackare. Det här är inte alls en komplett lista - vi talar inte om att lagra lösenord i vanlig text, men det borde täcka grunderna i bortfallet dom.

Tillåt ett bypass för passord innan du köper med PayPal

Du gillar förmodligen inte att skriva in lösenord. De flesta människor gör det inte - det är en monotont uppgift som snabbt kan bli mer frustrerande om du misstänker eller missar ett lösenord. Att låta människor undvika inmatning av lösenord är en stor vinst för bekvämlighet, men det är också ett problem när pengar växlar händer.

Säg att du har skapat ett PlayStation Network-konto. Du kan använda PayPal för att lägga till pengar till en digital plånbok som sedan används för att köpa varor. Den här kretsformade metoden att köpa saker känns säkrare - två loggar måste äventyras men det är det inte. Om någon lär sig dina PlayStation Network-uppgifter och du bestämmer dig för att inte kräva ett lösenord varje gång PayPal används för att lägga till pengar i din plånbok, kan den personen stjäla otaliga pengar från dig utan din vetskap.

Låt dig ställa in fyrsiffriga PIN-kod istället för att kräva ett lösenord

Här går vi med lösenord igen. Den här gången handlar det om att låta folk ställa in PIN-kod istället för att kräva att de skriver in ett lösenord. Låter bra! Men konsekvenserna varierar från att göra dig lite mindre säker (med en PIN-kod istället för ett lösenord på IOS) för farligt osäkert beroende på hur de används.

Tänk på varningen från Frankrikes ordförande i National Data Protection Commission att Windows 10-användare kan ställa in en PIN-kod för sina Microsoft-konton. Det är inte så illa … förutom att någon kan gissa på den PIN-koden så många gånger som de vill, vilket innebär att ditt konto är säkrad med det digitala som motsvarar en Rubiks kub: Eventuellt kommer någon att stumma på vägen för att lösa problemet.

Gör att du använder förutbestämda säkerhetsfrågor (och svar)

Låt oss säga att du bor i USA och du betalar dina skatter. Det här är lättare (men inte på något sätt "enkelt") om du skapar ett onlinekonto med IRS. Därefter upptäcker du att IRS kräver att du ställer in säkerhetsfrågor, och det finns en praktisk listruta med acceptabla frågor som du kan svara på.

Det är en hemsk idé. De flesta förgenererade frågorna är beroende av offentlig information. Det är inte svårt i Facebook ålder för att ta reda på någons första adress, eller deras mammas namn, eller namnet på deras första husdjur. Ditt konto är faktiskt mindre säkert eftersom någon kan använda denna lätt uppsamlade information för att komma åt den.

Kräver att du ofta byter lösenord

Okej, så du har hittat ett lösenord som enkelt skrivs och kommer ihåg. Bra! Nu upprepa den processen under de närmaste 90 dagarna, tack eftersom vi fortfarande tror att ett lösenord länge är en säkerhetsrisk. Är det sant? Är människor säkrare om de regelbundet byter lösenord istället för att använda dem i evighet?

Nej. Byte av lösenord är en säkerhetsrisk, som FTC kontinuerligt påpekat eftersom det uppmuntrar dig att använda dåliga lösenord. Ett osäkert lösenord är praktiskt taget en inbjudan att ha ett konto hackat.

Lämna dig sårbar mot socialteknikhackar via kundsupport

Många företag är stolta över kundtjänst. Det är deras jobb att göra dig lycklig så att du inte klagar, tar dina pengar på annat håll och rekommenderar att människor slutar att gå till det specifika företaget i framtiden. Men ibland kan de system som är utformade för att göra dig lycklig användas mot dig.

Titta bara på Amazon. Företaget är känt för sitt kundsupport - det är ofta villigt att göra nästan vad som helst för att se till att kunderna fortsätter att komma tillbaka. Ändå kan någon använda den önskan att bryta sig in på ditt konto med hjälp av offentlig information (där vi går med det igen) med relativ lättnad.

Tvinga dig att uppfylla kraven på löpande lösenord

Det här är sista gången vi ska prata om lösenord, lova. Men det är värt att notera att lösenordskrav som gör att du lägger till ett nummer, en bokstav, en symbol och vad andra glyfer som ett företag kan tvinga dig att skriva inte gör dig verkligen säkrare. Det ska, och det känns som det gör, men det gör det inte.

Lösenorden måste vara unik, säker och bekväm att ange. Att lägga till krav bör göra det säkrare, men i verkligheten gör det bara att folk kommer fram till system för nya lösenord, särskilt i kombination med andra frågor som behovet av att byta lösenord med jämna mellanrum. Istället för att använda något starkt, som "Cq6U /? I8zV," slutar du använda "p4ssword1" och "p4ssword2" eller något liknande. Dessa lösenord är lätt att gissa, och om man äventyras kommer alla lösenord med en liknande formel att påverkas också.

$config[ads_kvadrat] not found