6 moduri de a face ca companiile să vă ajute ușor

Companiile mari cheltuiesc foarte mulți bani pentru menținerea siguranței clienților, dar mulți creează, de asemenea, lacune care, făcând-o mai rapidă și mai ușor de cumpărat, permit hackerilor să vă jefuiască.

În cazul în care companiile vă vor face mai sigure sau veți face mai convenabil pentru dvs. să utilizați produsele lor? Și este mai bine să vă păstrați în siguranță sau să vă puneți prin procese frustrante doar pentru a crede că sunteți în siguranță? Răspunsurile nu au intotdeauna cele mai bune interese.

Iată câteva dintre cele mai comune moduri în care companiile fac viața mai ușoară pentru hackeri. Aceasta nu este în niciun caz o listă completă - nu vom vorbi despre stocarea parolelor în text simplu, de exemplu - dar ar trebui să acopere elementele de bază ale judecății.

Permiteți parcurgerea unei parole înainte de a cumpăra cu PayPal

Probabil că nu vă place să introduceți parole. Cei mai mulți oameni nu - este o sarcină monotonă care poate deveni rapid mai frustrant dacă ați confundat greșit sau ați confundat greșit o parolă. Permițând oamenilor să evite introducerea parolelor este o mare victorie pentru confort, dar este și o problemă ori de câte ori banii își schimbă mâinile.

Spuneți că ați creat un cont PlayStation Network. Puteți utiliza PayPal pentru a adăuga fonduri către un portofel digital, care este apoi utilizat pentru a achiziționa articole. Această metodă de cumpărare a lucrurilor se simte mai sigură - două intrări trebuie să fie compromise, dar nu este. Dacă cineva învață acreditările dvs. PlayStation Network și decideți să nu solicitați o parolă de fiecare dată când PayPal este utilizat pentru a adăuga fonduri în portofelul dvs., acea persoană poate să vă fure sume nemaivăzute de la dvs. fără știrea dvs.

Vă permit să setați coduri PIN de patru cifre în loc să solicitați o parolă

Aici mergem din nou cu parolele. De data aceasta este vorba de a permite oamenilor să stabilească coduri PIN în loc să le solicite să introducă o parolă. Sună bine! Dar consecințele variază de la a vă face puțin mai puțin sigure (folosind un cod PIN în loc de un cod de trecere pe iOS) pentru a fi nesigur periculos în funcție de modul în care sunt utilizate.

Luați în considerare avertismentul președintelui Comisiei naționale pentru protecția datelor din Franța că utilizatorii de Windows 10 pot seta un cod PIN pentru conturile Microsoft. Nu este prea rău … cu excepția faptului că cineva poate ghici la acel PIN de câte ori le place, ceea ce înseamnă că contul tău este asigurat cu echivalentul digital al unui cub Rubik: În cele din urmă, cineva se va împiedica pe drumul spre rezolvarea problemei.

Dacă vă folosiți întrebări de securitate predeterminate (și răspunsuri)

Să presupunem că locuiți în Statele Unite și plătiți impozitele. Acest lucru este mai ușor (deși în nici un caz "ușor") dacă vă configurați un cont online cu IRS. În acest fel, descoperiți că IRS vă cere să stabiliți întrebări de securitate și că ați venit cu o listă drop-down de întrebări acceptabile pentru a vă răspunde.

E o idee groaznică. Cele mai multe întrebări pre-generate se bazează pe informații publice. Nu este greu în vârsta de pe Facebook să afli prima adresă a cuiva sau numele de fecioară al mamei sau numele primului lor animal de companie. Contul dvs. este, de fapt, mai puțin sigur, deoarece cineva poate utiliza această informație ușor de colectat pentru ao accesa.

Vă solicităm să vă schimbați frecvent parolele

Bine, deci ai găsit o parolă ușor de scris și amintită. Grozav! Acum, repetați acest proces în următoarele 90 de zile, vă rog, deoarece încă mai credem că folosirea unei parole pentru o perioadă lungă de timp este un risc de securitate. E adevarat? Sunt oamenii mai sigure dacă schimba periodic parolele lor, în loc să le folosească în permanență?

Nu. Schimbarea parolelor este un risc de securitate, așa cum a subliniat continuu FTC, deoarece vă încurajează să utilizați parole proaste. O parolă nesigură este practic o invitație de a avea un cont hacked.

Lăsându-vă vulnerabile la hack-urile de inginerie socială prin intermediul asistenței pentru clienți

Multe companii se mândresc cu serviciul clienți. Este treaba lor să vă facă fericiți, astfel încât să nu vă plângeți, să vă luați banii în altă parte și să vă recomandați ca oamenii să nu mai meargă la acea afacere în viitor. Dar, uneori, sistemele concepute pentru a te face fericite pot fi folosite împotriva ta.

Uită-te la Amazon. Compania este renumită pentru sprijinul său pentru clienți - adesea dorește să facă ceva pentru a se asigura că clienții săi se reîntorc. Cu toate acestea, cineva ar putea folosi dorința de a intra în cont utilizând informațiile publice (acolo mergem din nou cu asta) cu ușurință.

Forțându-vă să respectați cerințele de parolă arcane

Aceasta este ultima oară când vom vorbi despre parole, promite. Dar merită menționat faptul că cerințele de parolă care vă fac să adăugați un număr, o literă de capital, un simbol și orice alte glifuri pe care o companie le poate forța să le tipăriți nu vă fac mai siguri. Ar trebui să fie, și se simte așa, dar nu.

Parolele trebuie să fie unice, sigure și convenabile pentru a intra. Adăugarea de cerințe ar trebui să o facă mai sigură, dar, în realitate, doar îi face pe oameni să vină cu sisteme pentru parole noi, mai ales când sunt combinate cu alte probleme cum ar fi nevoia de a schimba o parolă la intervale regulate. În loc să utilizați ceva puternic, cum ar fi "Cq6U /? I8zV", veți termina cu "p4ssword1" și "p4ssword2" sau ceva similar. Aceste parole sunt ușor de ghicit, iar dacă unul este compromis, orice parole care utilizează o formulă similară vor fi, de asemenea, afectate.