Jonny og Conny 1 – Episode 2
目录:
大公司花费了大量资金来保证客户的安全,但许多公司也制造了漏洞,这些漏洞使得更快更容易购买东西,使黑客能够抢劫你。
公司应该让您更安全,还是让您更方便地使用他们的产品?实际上是保护您的安全,还是让您通过令人沮丧的流程,以便您认为自己安全?答案并不总是符合您的最佳利益。
以下是公司让黑客生活更轻松的一些最常见方式。这绝不是一个完整的列表 - 我们不会谈论以明文形式存储密码 - 但它应该涵盖失效判断的基础知识。
在使用PayPal购买之前允许密码绕过
您可能不喜欢输入密码。大多数人都没有 - 如果你错误输入或记错密码,那么单调的任务很快就会变得更加令人沮丧。允许人们避免输入密码是方便的一大胜利,但每当钱转手时它也是一个问题。
假设您已经设置了PlayStation网络帐户。您可以使用PayPal将资金添加到数字钱包,然后用于购买物品。这种购买东西的迂回方法感觉更安全 - 两个登录必须妥协,但事实并非如此。如果有人了解您的PlayStation网络凭据,并且您决定在每次使用PayPal向您的钱包中添加资金时都不需要密码,那么该人可能会在您不知情的情况下从您那里窃取大量金钱。
让您设置四位数的PIN而不是需要密码
在这里,我们再次使用密码。这次是关于让人们设置PIN而不是要求他们输入密码。听起来很棒!但是后果的范围从使你的安全性稍差(使用PIN而不是iOS上的密码)到危险的不安全,具体取决于它们的使用方式。
请考虑法国国家数据保护委员会主席的警告,即Windows 10用户可以为其Microsoft帐户设置PIN。这不是太糟糕……除非有人可以根据自己的喜好多次猜测该PIN,这意味着您的帐户使用相当于魔方的数字保护:最终有人会偶然发现解决问题的方法。
让您使用预定的安全问题(和答案)
假设你住在美国,你需要缴税。如果您使用IRS设置在线帐户,这将更容易(但绝不是“简单”)。在这样做时,您会发现IRS要求您设置安全问题,并且它提供了一个方便的可接受查询下拉列表供您回答。
这是一个可怕的想法。大多数预先生成的问题都依赖于公共信息。在Facebook时代,找到某人的第一个地址,或他们母亲的婚前姓名,或者他们的第一只宠物的名字并不难。您的帐户实际上不太安全,因为有人可以使用此轻松收集的信息来访问它。
要求您经常更改密码
好的,所以你找到了一个易于输入和记忆的密码。大!请在接下来的90天内重复该过程,因为我们仍然认为长时间使用密码存在安全风险。真的吗?如果他们经常更改密码而不是永久使用密码,人们会更安全吗?
不会。更改密码是一种安全风险,正如FTC不断指出的那样,因为它鼓励您使用不良密码。不安全的密码实际上是一个被黑客入侵的邀请。
通过客户支持让您容易受到社交工程攻击
许多公司以客户服务为荣。他们的工作就是让你开心,这样你就不会抱怨,把钱花在别的地方,并建议人们将来不再去那个特定的行业。但有时,旨在让你开心的系统可以用来对付你。
看看亚马逊吧。该公司以其客户支持而闻名 - 它通常愿意做任何事情以确保其客户不断回头。然而,有人可以使用这种愿望使用公共信息(我们再次使用它)闯入您的帐户相对容易。
强迫您遵守神秘的密码要求
这是我们最后一次谈论密码,承诺。但值得注意的是,密码要求会使您添加数字,大写字母,符号以及公司可以强制您键入的任何其他字形,这并不会让您更安全。它应该是,它感觉就像它,但事实并非如此。
密码必须是唯一,安全且便于输入的。添加需求应该使其更安全,但实际上它只是让人们想出新密码的系统,特别是当与其他问题相结合时,例如需要定期更改密码。而不是使用强大的东西,比如“Cq6U /?i8zV”,你最终会使用“p4ssword1”和“p4ssword2”或类似的东西。这些密码很容易猜到,如果一个密码泄露,任何使用类似公式的密码也会受到影响。