6 начина, по които компаниите могат лесно да ви хакнат

Големите компании харчат много пари, за да пазят клиентите си в безопасност, но мнозина също създават вратички, които, макар и да правят по-бързи и по-лесни за закупуване на неща, позволяват на хакерите да ви ограбят.

Трябва ли компаниите да ви направят по-безопасни или да направите по-удобно да използвате продуктите им? По-добре ли е всъщност да сте в безопасност или да ви поставят в разочароващи процеси, така че смятате, че сте в безопасност? Отговорите не винаги имат най-добрите ви интереси.

Ето някои от най-често срещаните начини, по които компаниите улесняват живота на хакерите. Това по никакъв начин не е пълен списък - няма да говорим за съхраняване на пароли в обикновен текст, например - но трябва да покрива основите с изтекъл срок.

Разрешаване на парола байпас преди закупуване с PayPal

Вероятно не искате да въвеждате пароли. Повечето хора не - това е монотонна задача, която бързо може да стане по-разочароваща, ако сбъркате или забравите парола. Да се ​​позволи на хората да избягват въвеждането на пароли е голяма печалба за удобство, но това също е проблем, когато парите се сменят.

Да речем, че сте създали акаунт в PlayStation Network. Можете да използвате PayPal, за да добавяте средства към цифров портфейл, който след това се използва за закупуване на продукти. Този обикновен метод за закупуване на неща се чувства по-сигурен - двама логина трябва да бъдат компрометирани, но това не е така. Ако някой научи вашите идентификационни данни за PlayStation Network и решите да не изисквате парола всеки път, когато PayPal се използва за добавяне на средства към вашия портфейл, този човек може да открадне незнайни суми от вас без ваше знание.

Позволявайки ви да зададете четирицифрени ПИН, вместо да изисквате парола

Ето пак с паролите. Този път става дума за това, да позволявате на хората да задават ПИН-та, вместо да изискват от тях да въвеждат парола. Звучи страхотно! Но последиците варират от това да сте малко по-сигурни (използвайки ПИН вместо парола за iOS) до опасно несигурно в зависимост от това как се използват.

Помислете за предупреждението на френския председател на Националната комисия за защита на данните, че потребителите на Windows 10 могат да зададат ПИН за своите акаунти в Microsoft. Това не е много лошо … освен ако някой може да отгатне този ПИН код толкова пъти, колкото им харесва, което означава, че профилът ви е обезпечен с цифровия еквивалент на куба на Рубик: накрая някой ще се натъкне на пътя към решаването на проблема.

Принуждаване да използвате предварително зададени въпроси за сигурност (и отговори)

Да речем, че живеете в САЩ и плащате данъците си. Това е по-лесно (макар и в никакъв случай да не е лесно), ако създадете онлайн акаунт в IRS. По този начин откривате, че IRS изисква от вас да зададете въпроси, свързани със сигурността, и се предлага удобен падащ списък с приемливи заявки, на които да отговорите.

Това е ужасна идея. Повечето предварително генерирани въпроси разчитат на публична информация. В епохата на Facebook не е трудно да откриеш първия адрес на някого, или моминското име на майка им, или името на първия си домашен любимец. Всъщност профилът ви е по-малко сигурен, защото някой може да използва тази лесно събрана информация за достъп до нея.

Изисква се често да променяте паролите си

Добре, така че намерихте парола, която лесно се въвежда и запаметява. Страхотен! Сега повторете този процес през следващите 90 дни, моля, защото все още вярваме, че използването на парола за дълго време е риск за сигурността. Вярно ли е? Дали хората са по-безопасни, ако редовно сменят паролите си, вместо да ги използват за вечни времена?

Промяната на паролите е риск за сигурността, тъй като Федералната търговска комисия непрекъснато изтъква, защото ви насърчава да използвате лоши пароли. Една несигурна парола е на практика покана за хакериране на профил.

Оставяйки ви уязвими към хакове за социално инженерство чрез поддръжка на клиенти

Много компании се гордеят с обслужването на клиенти. Работата им е да ви направи щастливи, за да не се оплаквате, да вземете парите си другаде и да препоръчате хората да спрат да посещават този конкретен бизнес в бъдеще. Но понякога системите, предназначени да ви направят щастливи, могат да бъдат използвани срещу вас.

Само погледнете Amazon. Компанията е известна с поддръжката на клиентите си - често е склонна да прави всичко, за да се увери, че клиентите й продължават да се връщат. И все пак някой би могъл да използва това желание, за да проникне във вашата сметка, използвайки обществена информация (там отново ще го направим) с относителна лекота.

Принуждавайки ви да спазвате изискванията на тайната парола

Това е последният път, когато ще говорим за пароли, обещавам. Но си струва да се отбележи, че изискванията за паролите, които ви карат да добавите номер, главна буква, символ и каквито и да са други глифове, които дадена компания може да ви накара да напишете, не ви прави наистина по-сигурни. Предполага се, и се чувства, че го прави, но не е така.

Паролите трябва да са уникални, сигурни и удобни за влизане. Добавянето на изисквания трябва да го направи по-сигурен, но в действителност той просто кара хората да измислят системи за нови пароли, особено когато се комбинират с други въпроси като необходимостта от промяна на парола на редовни интервали. Вместо да използвате нещо силно, като “Cq6U /? I8zV”, вие ще използвате “p4ssword1” и “p4ssword2” или нещо подобно. Тези пароли са лесни за отгатване и ако някой е компрометиран, всички пароли, използващи подобна формула, също ще бъдат засегнати.